配置 AppScan Enterprise 中 SAML-SSO 的 PingFederate

您可以透過 SAML-SSO 登入方法,將 PingFederate 配置為充當使用者鑑別服務之身分提供者 (IdP) 的企業聯合伺服器 。它支援使用者登入在大型組織下多個內部組織單位之間共用存取的應用程式。此 IdP 也提供雲端型 SSO 功能。

開始之前

  • 您必須是 AppScan Enterprise 管理員,才能將 PingFederate 配置為 SAML-SSO 的 IdP。
  • 您必須是 PingFederate 管理員。
  • 您必須已完成下列作業:

程序

  1. 在瀏覽器中使用 PingFederate URL 來開啟 PingFederate 應用程式頁面。
    這時會顯示 PingFederate 登入頁面。
  2. 以管理員身分登入 PingFederate 帳戶。
    這時會顯示「PingFederate 儀表板」頁面。
  3. 按一下連線功能表。
    這時會顯示連線頁面。
  4. 按一下新增應用程式標籤。
    這時會顯示包含不同類型之平台型應用程式的頁面,PingFederate 支援這些應用程式進行 SAML SSO 鑑別。
  5. 將滑鼠移至 WEB 應用程式鏈結。
    您必須選擇此選項,因為 AppScan Enterprise 是 Web 型應用程式。這時會顯示選擇連線類型對話框。
  6. 按一下對應於 SAML 連線類型的配置
    這時會顯示建立應用程式設定檔頁面。
  7. 應用程式名稱方框中,輸入您要顯示的唯一名稱,以代表 PingFederate 頁面上的 AppScan Enterprise 應用程式。例如:您可以將名稱定義為 ASE-SSO
  8. 如有需要,請按一下圖示縮圖,來瀏覽並選取代表 AppScan Enterprise 產品標誌的圖示。
    預覽中會顯示您選取的產品標誌或圖示。
  9. 說明方框中輸入有關 AppScan Enterprise 應用程式的簡短說明。
  10. 按「下一步」。
    這時會顯示配置 SAML 連線頁面。
  11. 請依照如下格式,輸入 ACS URL實體 ID主張有效性持續時間參數的詳細資料:
    • ACS URL - < ASE url >/api/saml
    • 實體 ID - < ASE url >/metadata.jsp
    • 主張有效性持續時間(秒) - 300
  12. 按一下儲存並繼續
    AppScan Enterprise 應用程式配置頁面會與 PingFederate 整合。這時會顯示屬性對映頁面。
  13. 按一下完成。這時會顯示屬性對映頁面。

結果

AppScan Enterprise 會配置為 SAML SSO 使用者鑑別服務的 PingFederate。

下一步

現在,您必須在屬性對映頁面的 PingFederate 中,完成已整合之 AppScan Enterprise 應用程式的其他 SAML 內容設定。請參閱更新 SAML 的 PingFederate 記號憑證和自訂內容