Prise en charge pour Subject Alternative Name (SAN)
ASE prend en charge l'authentification CAC à l'aide de l'attribut Subject Alternative Name.
En plus des étapes décrites dans Authentification avec une carte CAC (Common Access Card), procédez comme suit :
- Modifiez le fichier server.xml :
- Recherchez le fichier
server.xml
dans :<install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml
- Dans la section
<ldapRegistry>
du fichier, ajoutez ou éditez ces deux attributs pour qu'ils ressemblent à ceci :certificateMapMode="CUSTOM"
certificateMapperId="customLdapMapper"
- Recherchez le fichier
- SAN est un attribut composite contenant d'autres attributs, vous devez donc spécifier le mappage pour extraire spécifiquement l'attribut LDAP dans le fichier JAR de configuration :
- Trouvez le fichier
SanAttributeReader.jar
de votre instance AppScan Enterprise dans :<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\ SanAttributeReader.jar
- Renommez-le
SanAttributeReader.zip
et récupérezconfig.properties
le fichier qu'il contient. - Editez selon vos besoins.
- Une fois que vous avez vérifié que tout fonctionne bien, veillez à définir la valeur Journalisation sur
off
.
- Trouvez le fichier