签名的身份验证请求包含一个签名，以验证请求本身的真实性。充当服务提供程序的 Informatica 将身份验证请求发送到身份提供程序。为了保持请求的完整性，可以对身份验证请求进行签名。

Informatica 使用私钥对 SAML 请求进行签名，身份提供程序使用相应的公共证书来验证签名。

Informatica 通过 HTTP 重定向发送 SAML 身份验证请求。这些请求使用 deflate 编码，编码会将签名放入 URL 参数中。

身份提供程序将真实性断言发送给服务提供程序。

签名的断言包含身份提供程序使用身份提供程序管理员选择的算法创建的签名。然后，Informatica 使用域管理员导入到 SAML 信任库的相应公共证书来验证签名。默认情况下，签名的断言处于启用状态，无法禁用。

Informatica 管理员会生成一个非对称密钥（公钥-私钥）。

身份提供程序可以使用断言加密密钥对签名的断言进行加密，断言加密密钥是由身份提供程序生成的对称密钥。

启用加密的断言时，身份提供程序还会使用安全管理员导入到身份提供程序中的公共证书来加密对称密钥。SAML 响应将包含加密的断言和加密的对称密钥。作为服务提供程序，Informatica 使用 Informatica 管理员导入到 SAML 密钥库中的相应私钥对加密的对称密钥进行解密。获得对称密钥后，Informatica 会对加密的断言进行解密。