安全断言标记语言是一种基于 XML 的数据格式，用于在服务提供程序和标识提供程序之间交换身份验证和授权信息。在 Informatica 域中，Informatica Web 应用程序是服务提供程序。Microsoft Active Directory 联合身份验证服务 (AD FS) 是标识提供程序，它将使用组织的 Active Directory 标识存储对 Web 应用程序用户进行身份验证。

要使 Informatica 域能够使用基于 SAML 的单点登录，您必须为 Informatica Web 应用程序用户帐户创建一个 LDAP 安全域，然后将 Active Directory 中的用户导入到该域。可以使用 Administrator 工具设置与 Active Directory 服务器的连接，然后将用户导入到安全域。

当用户登录到 Informatica Web 应用程序时，应用程序会向 AD FS 发送 SAML 身份验证请求。AD FS 将根据 Active Directory 中的用户帐户信息对用户的凭据进行身份验证，然后将包含有关该用户的安全相关信息的 SAML 断言令牌返回到 Web 应用程序。

请对 AD FS 进行配置，使其颁发用于对 Informatica Web 应用程序用户进行身份验证的 SAML 令牌。还必须从 AD FS 导出标识提供程序断言签名证书，然后将该证书导入到域中每个网关节点上的 Informatica 默认信任库文件。