Prise en charge pour Subject Alternative Name (SAN)

ASE prend en charge l'authentification CAC à l'aide de l'attribut Subject Alternative Name.

En plus des étapes décrites dans Authentification avec une carte CAC (Common Access Card), procédez comme suit :
  1. Modifiez le fichier server.xml :
    1. Recherchez le fichier server.xml dans :
      <install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml
    2. Dans la section <ldapRegistry> du fichier, ajoutez ou éditez ces deux attributs pour qu'ils ressemblent à ceci :
      • certificateMapMode="CUSTOM"
      • certificateMapperId="customLdapMapper"
  2. SAN est un attribut composite contenant d'autres attributs, vous devez donc spécifier le mappage pour extraire spécifiquement l'attribut LDAP dans le fichier JAR de configuration :
    1. Trouvez le fichier SanAttributeReader.jar de votre instance AppScan Enterprise dans :
      <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\ SanAttributeReader.jar
    2. Renommez-le SanAttributeReader.zip et récupérez config.properties le fichier qu'il contient.
    3. Editez selon vos besoins.
    4. Une fois que vous avez vérifié que tout fonctionne bien, veillez à définir la valeur Journalisation sur off.