支援主體別名 (SAN)
ASE 支援使用主體別名 (Subject Alternative Name, SAN) 屬性進行 CAC 驗證。
除了 使用「通用存取卡 (CAC)」來鑑別 中說明的步驟之外,還請執行下列動作:
- 修改 server.xml 檔案:
- 在以下位置找出
server.xml檔案:<install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml - 在檔案的
<ldapRegistry>區段中,新增或編輯這兩個屬性,使其如下所示:certificateMapMode="CUSTOM"certificateMapperId="customLdapMapper"
- 在以下位置找出
- SAN 是包含其他屬性的複合屬性,因此您必須指定對映,以明確提取配置 JAR 檔案中的 LDAP 屬性:
- 在以下位置找出 AppScan Enterprise 實例的
SanAttributeReader.jar檔案:<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\SanAttributeReader.jar - 將其重新命名為
SanAttributeReader.zip,並擷取其中包含的config.properties檔案。 - 編輯
config.properties檔案以指定對映。下表列出屬性的支援值:表 1. 支援的配置屬性 屬性名稱 支援的值 LdapAttributeNamesAMAccountName,uidSanAttributeotherName.<OID>,otherName.principalName,RFC822Name - 確認一切運作正常後,請務必將 Logging 值設為
off。
- 在以下位置找出 AppScan Enterprise 實例的