サブジェクト代替名 (SAN) のサポート
ASE はサブジェクト代替名属性を使用した CAC 認証をサポートします。
Common Access Card (CAC) による認証 で説明されているステップに加えて、以下を実行します。
- server.xml ファイルを変更します。
- 以下で
server.xml
ファイルを見つけます。<install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml
- ファイルの
<ldapRegistry>
セクションで、以下の 2 つの属性を追加または編集して、以下のようにします。certificateMapMode="CUSTOM"
certificateMapperId="customLdapMapper"
- 以下で
- SAN は他の属性を含む複合属性なので、構成 JAR ファイルで LDAP 属性を具体的に取り出すマッピングを指定する必要があります。
- ご使用の AppScan Enterprise インスタンスの
SanAttributeReader.jar
ファイルを見つけます。これは、以下にあります。<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\ SanAttributeReader.jar
SanAttributeReader.zip
に名前を変更して、それに含まれるconfig.properties
ファイルを取得します。- 必要に応じて編集します。
- すべてが正常に機能することを検証したら、必ず「ロギング」の値を
off
に設定してください。
- ご使用の AppScan Enterprise インスタンスの