Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
中文
  • Informatica Data Quality 10.5.2
  • 所有产品

目录

Search

  1. 前言
  2. 命令行程序和实用程序
  3. 安装和配置命令行实用程序
  4. 使用命令行程序
  5. 命令行程序的环境变量
  6. 使用 infacmd
  7. infacmd as 命令引用
  8. infacmd aud 命令引用
  9. infacmd autotune 命令引用
  10. Infacmd bg 命令参考
  11. infacmd ccps 命令引用
  12. infacmd cluster 命令引用
  13. infacmd cms 命令引用
  14. infacmd dis 命令引用
  15. Infacmd dis 查询
  16. infacmd dp 命令引用
  17. infacmd idp 命令引用
  18. infacmd edp 命令引用
  19. Infacmd es 命令参考
  20. infacmd ics 命令引用
  21. infacmd ipc 命令引用
  22. infacmd isp 命令引用
  23. infacmd ldm 命令引用
  24. infacmd mas 命令引用
  25. infacmd mi 命令引用
  26. infacmd mrs 命令引用
  27. infacmd ms 命令引用
  28. infacmd oie 命令引用
  29. infacmd ps 命令引用
  30. infacmd pwx 命令引用
  31. infacmd roh 命令引用
  32. infacmd rms 命令参考
  33. infacmd rtm 命令引用
  34. infacmd sch 命令参考
  35. infacmd search 命令引用
  36. infacmd sql 命令引用
  37. infacmd tdm 命令引用
  38. infacmd tools 命令引用
  39. infacmd wfs 命令引用
  40. infacmd ws 命令引用
  41. infacmd xrf 命令引用
  42. infacmd 控制文件
  43. infasetup 命令引用
  44. pmcmd 命令引用
  45. pmrep 命令引用
  46. 使用 filemanager
  47. 处理 pmrep 文件

命令引用

命令引用

上一个 下一个

updateDomainSamlConfig

updateDomainSamlConfig

针对 Informatica 域中的 Informatica Web 应用程序,启用或禁用安全声明标记语言 (SAML) 身份验证。还可以使用该命令更新标识提供程序 URL,并指定身份提供程序主机系统时钟和主网关节点系统时钟之间允许的时间差。
在 Informatica 域中的每个网关节点上运行命令。运行此命令之前,请关闭域。
infasetup updateDomainSamlConfig 命令使用以下语法: 
updateDomainSamlConfig
[<-EnableSaml|-saml> enable_saml]
[<-IdpUrl|-iu> idp_url]
[<-ServiceProviderId|-spid> service_provider_id]
[<-ClockSkewTolerance|-cst> clock_skew_tolerance_in_seconds]
[<-SamlAssertionSigned|-sas> sign_saml_assertion]
[<-AssertionSigningCertificateAlias|-asca> idp_assertion_signing_certificate_alias]
[<-AuthnContextComparsion|-acc> saml_requested_authn_context_comparsion_type]
[<-AuthnContextClassRef|-accr> saml_requested_authn_context_class_reference]
[<-SignSamlRequest|-ssr> sign_saml_request]
[<-RequestSigningPrivateKeyAlias|-rspa> saml_request_signing_private_key_alias]
[<-RequestSigningPrivateKeyPassword|-rspp> saml_request_signing_private_key_password]
[<-RequestSigningAlgorithm|-rsa> saml_request_signing_algorithm]
[<-SamlResponseSigned|-srs> saml_response_signed]
[<-ResponseSigningCertificateAlias|-rsca> idp_response_signing_certificate_alias]
[<-SamlAssertionEncrypted|-sae> saml_assertion_encrypted]
[<-EncryptedAssertionPrivateKeyAlias|-eapa> saml_encrypt_assertion_private_key_alias]
[<-EncryptedAssertionPrivateKeyPassword|-eapp> saml_encrypt_assertion_private_key_password]
下表介绍了 infasetup updateDomainSamlConfig 选项和参数:
选项
说明
-EnableSaml
-saml
可选。在 Informatica 域中启用或禁用 SAML 身份验证。
将此值设置为 true 可在 Informatica 域中启用 SAML 身份验证。
默认值为 false。
-idpUrl
-iu
如果 -saml 选项为 true,则为必需。指定域的标识提供程序 URL。必须指定完整的 URL 字符串。
-ServiceProviderId
-spid
可选。身份提供程序中定义的域的依赖方信任名称或服务提供程序标识符。
如果已在 AD FS 中指定“informatica”作为依赖方信任名称,则无需指定值。
-ClockSkewTolerance
-cst
可选。身份提供程序主机系统时钟与主网关节点上系统时钟之间允许的时间差。
系统会根据身份提供程序主机系统时钟设置身份提供程序所颁发的 SAML 令牌的有效期。如果在令牌中设置的开始时间或结束时间与主网关节点系统时钟之间的时间差在指定的秒数内,则说明身份提供程序颁发的 SAML 令牌的有效期仍未到期。
值必须介于 0 到 600 秒之间。默认值为 120 秒。
-SamlAssertionSigned
-sas
可选。设置为 TRUE 以启用身份提供程序的断言签名。默认值为 FALSE。
-AssertionSigningCertificateAlias
-asca
如果 SamlAssertionSigned 设置为 TRUE,则为必选项。将身份提供程序断言签名证书导入用于 SAML 身份验证的信任库文件时指定的别名。
-AuthnContextComparsion
-acc
指定用于评估请求的授权语句的比较方法。以下之一:
  • MINIMUM。身份验证语句中的身份验证上下文必须与指定的至少一个身份验证上下文完全匹配。
  • MAXIMUM。身份验证语句中的身份验证上下文必须至少与指定的其中一个身份验证上下文一样强(如响应者所认为)。
  • BETTER。身份验证语句中的身份验证上下文必须比指定的任何一个身份验证上下文都要强(如响应者所认为)。
  • EXACT。身份验证语句中的身份验证上下文必须尽可能强(如响应者所认为),并且不超出指定的至少一个身份验证上下文的强度
默认值为 Exact。
-AuthnContextClassRef
-accr
身份验证上下文类。以下之一:
  • PASSWORD
  • PASSWORDPROTECTEDTRANSPORT
-SignSamlRequest
-ssr
设置为 true 以启用请求签名
默认值为 False。
-RequestSigningPrivateKeyAlias
-rspa
启用签名的请求时为必需项。Informatica 用于签署请求的私钥的别名。此私钥位于网关节点的密钥库中。应将相应的公钥(通常是证书)导入到身份提供程序。
-RequestSigningPrivateKeyPassword
-rspp
Informatica 用于签署请求的私钥的纯文本密码。
默认值为密钥库文件
<Informatica 主目录>\services\shared\security\infa_keystore.jks
(别名为“Informatica LLC”)中所存在的私钥的密码。
-RequestSigningAlgorithm
-rsa
启用签名的请求时为必需项。用于签署请求的算法。以下之一:
  • RSA_SHA256
  • DSA_SHA1
  • DSA_SHA256
  • RSA_SHA1
  • RSA_SHA224
  • RSA_SHA384
  • RSA_SHA512
  • ECDSA_SHA1
  • ECDSA_SHA224
  • ECDSA_SHA256
  • ECDSA_SHA384
  • ECDSA_SHA512
  • RIPEMD160
  • RSA_MD5
-SamlResponseSigned
-srs
设置为 true 以指定 IDP 是否对 SAML 响应进行签名。
设置为 TRUE 时,要求 IDP 管理员配置身份提供程序以对响应进行签名。
默认值为 False。
-ResponseSigningCertificateAlias
-rsca
启用签名的响应时为必需项。网关节点 SAML 信任库中用于验证签名的证书的别名。
-SamlAssertionEncrypted
-sae
设置为 true 以指定 IDP 是否对断言进行加密。
设置为 TRUE 时,要求 IDP 管理员配置身份提供程序以对断言进行加密。
默认值为 False。
-EncyptedAssertionPrivateKeyAlias
-espa
在网关节点 SAML 密钥库中存在的私钥的别名。私钥用于加密断言。IDP 管理员必须导入相应的公钥(通常是证书)。
-EncyptedAssertionPrivateKeyPassword
-espp
纯文本密码。
默认值为密钥库文件
<Informatica 主目录>\services\shared\security\infa_keystore.jks
(别名为“Informatica LLC”)中所存在的私钥的密码。