支援主體替代名稱 (SAN)
ASE 支援使用「主體替代名稱」屬性進行 CAC 鑒別。
除了 使用「通用存取卡 (CAC)」來鑑別 中說明的步驟之外,請執行下列動作:
- 修改 server.xml 檔案:
- 尋找
server.xml
檔案,其位於:<install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml
- 在
<ldapRegistry>
檔案的區段中,新增或編輯這兩個屬性,使它看起來像這樣:certificateMapMode="CUSTOM"
certificateMapperId="customLdapMapper"
- 尋找
- SAN 是包含其他屬性的複合屬性,因此您必須指定對映,才能在配置 JAR 檔案中特別提取 LDAP 屬性:
- 在下列位置尋找 AppScan Enterprise 實例的
SanAttributeReader.jar
檔案:<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\ SanAttributeReader.jar
- 將它重新命名為
SanAttributeReader.zip
,並擷取它包含的config.properties
檔案。 - 根據需要進行編輯。
- 一旦驗證了一切運作正常,請務必將「記載」值設定為
off
。
- 在下列位置尋找 AppScan Enterprise 實例的