Fournisseur d'identité dans AppScan Enterprise
Le fournisseur d'identité (IdP) est un service d'authentification d'utilisateur tiers qui communique avec le fournisseur de services (SP). Selon la spécification, différentes organisations choisissent différents services IdP. Lorsque vous tentez de vous connecter à l'application AppScan Enterprise en tant que SP qui a implémenté l'authentification SSO (Single Sign-On) via le service SAML, une demande est envoyée au service IdP associé pour authentifier les données d'identification de l'utilisateur pour la connexion. L'IdP traite la demande d'authentification en vérifiant les données d'identification de l'utilisateur disponibles dans le répertoire de bases de données des utilisateurs, par exemple Active Directory ou LDAP, qui gère vos utilisateurs AppScan Enterprise. Lors d'une identification d'utilisateur réussie, l'IdP déclenche la confirmation d'assertion auprès du SP pour établir une session et permet à cet utilisateur spécifique de se connecter.
Selon le protocole de sécurité de connexion de votre organisation, les méthodes de connexion de l'application AppScan Enterprise peuvent uniquement impliquer l'utilisation du nom d'utilisateur et du mot de passe ou l'authentification à plusieurs facteurs (MFA), ou une combinaison de ces deux méthodes.