配置 AppScan Enterprise 中 SAML-SSO 的 PingFederate
您可以透過 SAML-SSO 登入方法,將 PingFederate 配置為充當使用者鑑別服務之身分提供者 (IdP) 的企業聯合伺服器 。它支援使用者登入在大型組織下多個內部組織單位之間共用存取的應用程式。此 IdP 也提供雲端型 SSO 功能。
開始之前
- 您必須是 AppScan Enterprise 管理員,才能將 PingFederate 配置為 SAML-SSO 的 IdP。
- 您必須是 PingFederate 管理員。
- 您必須已完成下列作業:
- 已在您的系統上安裝 AppScan Enterprise V10.0.2 或更新版本。請參閱安裝 AppScan Enterprise。
- 已搭配「登入 URL」和「SP 實體 ID」來配置 SAML 內容檔。請參閱啟用 SAML 服務提供者。
程序
-
在瀏覽器中使用 PingFederate URL 來開啟 PingFederate 應用程式頁面。
這時會顯示 PingFederate 登入頁面。
-
以管理員身分登入 PingFederate 帳戶。
這時會顯示「PingFederate 儀表板」頁面。
-
按一下連線功能表。
這時會顯示連線頁面。
-
按一下新增應用程式標籤。
這時會顯示包含不同類型之平台型應用程式的頁面,PingFederate 支援這些應用程式進行 SAML SSO 鑑別。
-
將滑鼠移至 WEB 應用程式鏈結。
您必須選擇此選項,因為 AppScan Enterprise 是 Web 型應用程式。這時會顯示選擇連線類型對話框。
-
按一下對應於 SAML 連線類型的配置。
這時會顯示建立應用程式設定檔頁面。
- 在應用程式名稱方框中,輸入您要顯示的唯一名稱,以代表 PingFederate 頁面上的 AppScan Enterprise 應用程式。例如:您可以將名稱定義為 ASE-SSO。
-
如有需要,請按一下圖示縮圖,來瀏覽並選取代表 AppScan Enterprise 產品標誌的圖示。
預覽中會顯示您選取的產品標誌或圖示。
- 在說明方框中輸入有關 AppScan Enterprise 應用程式的簡短說明。
-
按「下一步」。
這時會顯示配置 SAML 連線頁面。
-
請依照如下格式,輸入 ACS URL、實體 ID 和主張有效性持續時間參數的詳細資料:
- ACS URL - < ASE url >/api/saml
- 實體 ID - < ASE url >/metadata.jsp
- 主張有效性持續時間(秒) - 300
-
按一下儲存並繼續。
AppScan Enterprise 應用程式配置頁面會與 PingFederate 整合。這時會顯示屬性對映頁面。
- 按一下完成。這時會顯示屬性對映頁面。