启用 SAML 服务提供者
您必须在服务提供者(即 AppScan Enterprise 应用程序)中配置 SAML,才能允许身份提供者 (IdP) 通过单点登录认证服务对用户进行断言。
开始之前
- 您必须是 AppScan 管理员才能执行 SAML 配置。
- 您必须已完成下列任务:
- 您必须已在系统上安装 AppScan Enterprise V10.0.3 或更高版本。有关安装 AppScan Enterprise 的更多信息,请参阅安装 AppScan Enterprise。
- 您必须已配置要启用 SAML 的 AppScan Enterprise 版本 SP 支持的身份提供者 (IdP)。有关配置受支持 IdP 的更多信息,请参阅“针对 AppScan Enterprise 中的 SAML 配置身份提供者”。 注: AppScan Enterprise 支持 Okta、PingFederate 和 Microsoft ADFS 这三个 IdP。
关于此任务
过程
- 在 AppScan Enterprise 应用程序安装完成后,导航至安装 AppScan Enterprise 软件的安装目录中的 config 文件夹。例如:<installation directory>/AppScan Enterprise/Liberty/usr/servers/ase/config。
- 找到并打开 onelogin.saml.properties.template 文件。
-
将文件 onelogin.saml.properties.template 重命名为 onelogin.saml.properties。
注: 如果输入了其他名称,则不会为 AppScan Enterprise 启用和配置 SAML 服务。
- 重命名 SAML 属性文件后,退出安装目录。
结果
下一步做什么
注: 通过 SAML-SSO 方法登录到 AppScan Enterprise 时,扫描选项卡(而不是监视选项卡)将显示为缺省登录页面。