启用 SAML 服务提供者

您必须在服务提供者(即 AppScan Enterprise 应用程序)中配置 SAML,才能允许身份提供者 (IdP) 通过单点登录认证服务对用户进行断言。

开始之前

  • 您必须是 AppScan 管理员才能执行 SAML 配置。
  • 您必须已完成下列任务:
    • 您必须已在系统上安装 AppScan Enterprise V10.0.3 或更高版本。有关安装 AppScan Enterprise 的更多信息,请参阅安装 AppScan Enterprise
    • 您必须已配置要启用 SAML 的 AppScan Enterprise 版本 SP 支持的身份提供者 (IdP)。有关配置受支持 IdP 的更多信息,请参阅“针对 AppScan Enterprise 中的 SAML 配置身份提供者”。
      注: AppScan Enterprise 支持 Okta、PingFederate 和 Microsoft ADFS 这三个 IdP。

关于此任务

在配置 SAML 服务之前,您必须已在目标系统上安装 AppScan Enterprise 软件包。本部分帮助您通过查找并重命名 AppScan Enterprise 应用程序的安装目录中提供的 SAML 配置属性文件来配置 SAML 服务。

过程

  1. 在 AppScan Enterprise 应用程序安装完成后,导航至安装 AppScan Enterprise 软件的安装目录中的 config 文件夹。例如:<installation directory>/AppScan Enterprise/Liberty/usr/servers/ase/config
  2. 找到并打开 onelogin.saml.properties.template 文件。
  3. 将文件 onelogin.saml.properties.template 重命名为 onelogin.saml.properties
    注: 如果输入了其他名称,则不会为 AppScan Enterprise 启用和配置 SAML 服务。
  4. 重命名 SAML 属性文件后,退出安装目录。

结果

您便成功地配置了 SAML 服务提供者。

下一步做什么

您可以通过您的组织提供的身份提供者 (IdP) 登录到 AppScan Enterprise。
注: 通过 SAML-SSO 方法登录到 AppScan Enterprise 时,扫描选项卡(而不是监视选项卡)将显示为缺省登录页面。