安全指南

上一个下一个

SAML 身份验证流程

Informatica Web 应用程序与标识提供程序交换身份验证信息以在 Informatica 域中启用 SAML 身份验证。

以下步骤描述了基本 SAML 身份验证流程：

用户访问 Informatica Web 应用程序。

用户选择包含用于在应用程序登录页面上进行 SAML 身份验证的 LDAP 用户帐户的安全域，然后单击“登录”按钮。

如果用户选择本机安全域，用户将提供用户名和密码并登录到应用程序。

基于标识提供程序配置，系统将提示用户提供首次身份验证所需的凭据。

标识提供程序验证用户凭据并为用户创建会话。

标识提供程序还验证目标 Web 应用程序 URL，然后使用包含用户身份信息的的 SAML 令牌将用户重定向到 Web 应用程序。

应用程序验证 SAML 令牌和用户身份信息，创建用户会话，然后完成用户登录过程。

浏览器中的现有用户会话用于后续身份验证。要访问其他 Informatica Web 应用程序配置以使用 SAML 身份验证，用户将在应用程序登录页面上选择 LDAP 安全域。用户不需要提供用户名或密码。

用户会保持登录到正在同一个浏览器会话中运行的所有 Informatica Web 应用程序。但是，如果用户从 Informatica Web 应用程序中注销，则该用户也会从正在同一个浏览器会话中运行的其他 Informatica Web 应用程序中注销。

发送反馈