Informatica 域可以使用以下类型的身份验证对 Informatica 域中的用户进行身份验证：

本地用户身份验证
LDAP 用户身份验证
Kerberos 网络身份验证
基于安全断言标记语言 (SAML) 的单点登录

本地用户帐户存储在 Informatica 域中，并且只能在 Informatica 域中使用。

LDAP 和 Kerberos 用户帐户存储在 LDAP 目录服务中，由企业内部的应用程序共享。

基于 SAML 的单点登录根据存储在 Microsoft Active Directory 中的帐户凭据对用户进行身份验证。可以从 Active Directory 将帐户导入到 Informatica 域中的安全域。

可以在安装过程中选择要在 Informatica 域中使用的身份验证类型。如果在安装过程中启用 Kerberos 身份验证，则必须将 Informatica 域配置为使用 Kerberos 密钥分发中心 (KDC)。必须在 Kerberos 主体数据库中创建 Informatica 域所需的服务主体名称 (SPN)。Kerberos 主体数据库可以是 LDAP 目录服务。此外，还必须为 SPN 创建 keytab 文件，并将其存储在 Informatica 域所要求的 Informatica 目录中。

如果在安装过程中不启用 Kerberos 身份验证，安装程序会将 Informatica 域配置为使用本地身份验证。安装完成后，可以设置 LDAP 服务器连接，并将 Informatica 域配置为使用本地身份验证和 LDAP 身份验证。

可以在 Informatica 域中同时使用本地身份验证和 LDAP 身份验证。服务管理器基于安全域对用户进行身份验证。如果用户属于本地安全域，服务管理器将在域配置存储库中对该用户进行身份验证。如果用户属于 LDAP 安全域，服务管理器会将用户名和密码传递到 LDAP 服务器进行身份验证。

不能同时使用本地身份验证和 Kerberos 身份验证。如果 Informatica 域使用 Kerberos 身份验证，所有用户帐户都必须位于 LDAP 安全域中。用户登录到网络时，Kerberos 服务器会对用户帐户进行身份验证。Informatica 客户端应用程序使用网络登录凭据对 Informatica 域中的用户进行身份验证。仍然支持本地组和角色。

可以在安装期间为 Informatica Web 应用程序启用基于 SAML 的单点登录，也可以在安装之后启用。但是，必须先完成所有必需的设置任务，然后才能启用基于 SAML 的单点登录。不能在配置为使用 Kerberos 身份验证的 Informatica 域中启用基于 SAML 的单点登录。