署名済みの認証要求には、要求自体の信頼性を検証するための署名が含まれています。サービスプロバイダの役割を果たすInformaticaは、認証要求をIDプロバイダに送信します。要求の整合性を維持するために、認証要求に署名することができます。

Informaticaはプライベートキーを使用してSAML要求に署名し、IDプロバイダは対応する公開証明書を使用して署名を検証します。

Informaticaは、HTTPリダイレクトを介してSAML認証要求を送信します。要求では、署名をURLパラメータに配置するデフレートエンコーディングが使用されます。

IDプロバイダは、信頼性のアサーションをサービスプロバイダに送信します。

署名済みアサーションには、IDプロバイダの管理者が選択したアルゴリズムを使用してIDプロバイダが作成する署名が含まれます。次に、Informaticaは、ドメイン管理者がSAMLトラストストアにインポートした対応する公開証明書を使用して署名を検証します。署名済みアサーションはデフォルトで有効になっており、無効にすることはできません。

Informatica Administratorは、非対称キー（パブリック/プライベートキー）を生成します。

署名済みアサーションは、IDプロバイダによって生成された対称キーであるアサーション暗号化キーを使用してIDプロバイダによって暗号化できます。

暗号化済みアサーションを有効にすると、IDプロバイダは、セキュリティ管理者がIDプロバイダにインポートした公開証明書を使用して対称キーも暗号化します。SAML応答には、暗号化済みアサーションと暗号化済み対称キーが含まれます。サービスプロバイダの役割を果たすInformaticaは、Informatica管理者がSAMLキーストアにインポートした対応するプライベートキーを使用して、暗号化済み対称キーを復号します。対称キーを取得した後、Informaticaは暗号化済みアサーションを復号します。