Configuration de PingFederate pour SAML-SSO dans AppScan Enterprise

Vous pouvez configurer PingFederate, un serveur fédéré d'entreprise qui sert de fournisseur d'identité (IdP) pour le service d'authentification utilisateur via la méthode de connexion SAML-SSO. Il prend en charge la connexion des utilisateurs aux applications qui sont partagées entre plusieurs unités interorganisationnelles d'une organisation plus importante. Cet IdP offre également des fonctions de connexion unique sur le cloud.

Avant de commencer

Vous devez être un administrateur AppScan Enterprise pour configurer PingFederate en tant qu'IdP pour SAML-SSO.
Vous devez être un administrateur PingFederate.
Vous devez avoir accompli les tâches suivantes :
- Installez AppScan Enterprise version 10.0.2 ou ultérieure sur votre système. Voir Installation d'AppScan Enterprise.
- Configurez le fichier de propriétés SAML avec l'URL de connexion et l'ID entité SP. Voir Activation du fournisseur de services SAML.

Procédure

Ouvrez la page de l'application PingFederate à l'aide de l'URL PingFederate dans un navigateur.
La page de connexion à PingFederate s'affiche.
Connectez-vous au compte PingFederate en tant qu'administrateur.
La page Tableau de bord PingFederate s'affiche.
Cliquez sur le menu CONNEXIONS.
La page Connexions s'affiche.
Cliquez sur l'onglet Ajouter une application.
La page contenant différents types d'applications basées sur une plateforme pris en charge par PingFederate pour les authentifications de connexion unique SAML s'affiche.
Survolez le lien APPLICATION WEB à l'aide de la souris.
Vous devez choisir cette option, car AppScan Enterprise est une application Web. La boîte de dialogue Choisir le type de configuration s'affiche.
Cliquez sur Configurer en fonction du type de connexion SAML.
La page Créer un profil d'application s'affiche.
Dans la zone Nom de l'application, entrez un nom unique que vous souhaitez afficher et qui représente l'application AppScan Enterprise sur la page PingFederate. Par exemple : Vous pouvez définir le nom comme ASE-SSO.
Cliquez sur la miniature Icône pour parcourir et sélectionnez une icône représentant le logo du produit AppScan Enterprise, si nécessaire.
Le logo ou l'icône du produit que vous sélectionnez s'affiche en aperçu.
Entrez une brève description de l'application AppScan Enterprise dans la zone Description.
Cliquez sur Suivant.
La page Configurer la connexion SAML s'affiche.
Entrez les détails des paramètres URL ACS, ID entité et Durée de validité de l'assertion au format suivant :
- URL ACS - <ASE url>/api/saml
- ID ENTITE - - <ASE url>/metadata.jsp
- DUREE DE VALIDITE DE L'ASSERTION (EN SECONDES) - 300
Cliquez sur Enregistrer et continuer.
La page de configuration de l'application AppScan Enterprise est intégrée à PingFederate. La page Mappages d'attributs s'affiche.
Cliquez sur Terminer. La page Mappages d'attributs s'affiche.

Résultats

AppScan Enterprise est configuré pour PingFederate pour le service d'authentification utilisateur SAML-SSO.

Que faire ensuite

Vous devez à présent effectuer la configuration des propriétés SAML supplémentaires pour l'application AppScan Enterprise que vous avez intégrée dans PingFederate sur la page Mappages d'attributs. Voir, Mise à jour du certificat de jeton PingFederate et des propriétés personnalisées pour SAML