Accueil
Administration
Apprenez à administrer le produit.
Connexion unique SAML dans AppScan Enterprise
Fournisseur d'identité dans AppScan Enterprise
Configuration de Microsoft ADFS pour SAML-SSO dans AppScan Enterprise
Vous pouvez configurer le service ADFS (Active Directory Federation Service) pour l'authentification des utilisateurs via la méthode de connexion SAML-SSO. ADFS permet aux utilisateurs d'un bout à l'autre des limites de l'organisation d'accéder aux applications sur les systèmes d'exploitation Windows Server à l'aide d'un seul ensemble de données d'identification de connexion. ADFS utilise un modèle d'autorisation de contrôle d'accès basé sur les réclamations pour maintenir la sécurité des applications et mettre en œuvre l'identité fédérée.
Configuration côté ASE
Effectuez la configuration des propriétés SAML supplémentaires pour l'application AppScan Enterprise que vous avez intégrée dans Microsoft ADFS sur la page Mappages d'attributs.

Administration
Apprenez à administrer le produit.
- Gestion des utilisateurs, des groupes et des droits d'accès
  Découvrez comment gérer les groupes d'utilisateurs et les droits d'accès.
- Connexion unique SAML dans AppScan Enterprise
  - Activation du fournisseur de services SAML
    Vous devez configurer le SAML dans le fournisseur de services, autrement dit l'application AppScan Enterprise, pour autoriser l'assertion de l'utilisateur par un fournisseur d'identité (IdP) via le service d'authentification de connexion unique.
  - Fournisseur d'identité dans AppScan Enterprise
    - Configuration d'Okta pour SAML-SSO dans AppScan Enterprise
      Vous pouvez configurer Okta en tant que fournisseur d'identité (IdP) pour le service d'authentification des utilisateurs prenant en charge la méthode de connexion SAML-SSO pour la connexion à l'application AppScan Enterprise sur le cloud et sur site. Okta s'intègre en toute transparence aux répertoires de base de données utilisateur AppScan Enterprise, comme Active Directory ou LDAP.
    - Configuration de PingFederate pour SAML-SSO dans AppScan Enterprise
      Vous pouvez configurer PingFederate, un serveur fédéré d'entreprise qui sert de fournisseur d'identité (IdP) pour le service d'authentification utilisateur via la méthode de connexion SAML-SSO. Il prend en charge la connexion des utilisateurs aux applications qui sont partagées entre plusieurs unités interorganisationnelles d'une organisation plus importante. Cet IdP offre également des fonctions de connexion unique sur le cloud.
    - Configuration de Microsoft ADFS pour SAML-SSO dans AppScan Enterprise
      Vous pouvez configurer le service ADFS (Active Directory Federation Service) pour l'authentification des utilisateurs via la méthode de connexion SAML-SSO. ADFS permet aux utilisateurs d'un bout à l'autre des limites de l'organisation d'accéder aux applications sur les systèmes d'exploitation Windows Server à l'aide d'un seul ensemble de données d'identification de connexion. ADFS utilise un modèle d'autorisation de contrôle d'accès basé sur les réclamations pour maintenir la sécurité des applications et mettre en œuvre l'identité fédérée.
      - Configuration côté ASE
        Effectuez la configuration des propriétés SAML supplémentaires pour l'application AppScan Enterprise que vous avez intégrée dans Microsoft ADFS sur la page Mappages d'attributs.
  - Activation du chiffrement pour la connexion unique basée sur SAML dans AppScan Enterprise
    Lorsqu'un utilisateur se connecte à un SP, dans ce cas AppScan Enterprise, une requête est envoyée à l'IdP pour authentifier l'utilisateur. Vous pouvez chiffrer ce processus de requêtes d'authentification et d'approbation qui se produisent entre le SP et l'IdP en installant un certificat auto-signé dans le serveur AppScan Enterprise Server.
- Configuration et téléchargement des fichiers journaux pour Enterprise Console et AppScan Server
  Les administrateurs peuvent configurer les paramètres des fichiers journaux d'Enterprise Console et d'AppScan Server et les télécharger lorsqu'ils doivent traiter les incidents. Grâce à cette fonction, il n'est plus nécessaire d'effectuer une recherche sur le système de fichiers de l'ordinateur sur lequel Enterprise Console ou AppScan Server est installé.
- Réinitialisation du mot de passe du compte de service dans AppScan Enterprise via l'outil AdminUtil ASE
  L'outil AdminUtil aide les utilisateurs à éviter de réexécuter l'assistant de configuration sur le serveur AppScan Enterprise et le ou les scanners DAST pour réinitialiser le mot de passe. Vous pouvez exécuter l'utilitaire dans deux modes : le mode interactif et le mode silencieux. Pour plus d'informations sur la réinitialisation du mot de passe du compte de service en mode interactif, voir Réinitialisation du mot de passe du compte de service en AppScan Enterprise via l'outil AdminUtil ASE en mode silencieux.
- Réinitialisation du mot de passe du compte de service dans AppScan Enterprise via l'outil AdminUtil ASE en mode silencieux
  L'outil AdminUtil AppScan Enterprise (ASE) aide les utilisateurs à éviter de réexécuter l'assistant de configuration sur le serveur AppScan Enterprise, le service de communication IAST, les scanners DAST, le service de base de données et les services d'alerte pour réinitialiser le mot de passe du compte de service. Vous pouvez y parvenir en exécutant l'utilitaire dans deux modes : le mode interactif et le mode silencieux. Pour plus d'informations sur la réinitialisation du mot de passe du compte de service en mode interactif, voir Réinitialisation du mot de passe du compte de service en AppScan Enterprise via l'outil AdminUtil ASE.
- Surveillance de l'utilisation d'AppScan Enterprise
  Créez un rapport Journal d'activité pour déterminer quels sont les utilisateurs d'AppScan Enterprise et l'usage qu'ils en font. Il indique les utilisateurs qui ont effectué les modifications, ainsi que la date et l'heure de ces dernières. Dans la mesure où ce journal enregistre l'activité en continu, il vous suffit de générer le rapport. Seuls les administrateurs peuvent créer le rapport Journal d'activité ; cependant, tout utilisateur peut être autorisé à y accéder dans les propriétés du groupe de rapports. Si vous ne voulez pas que d'autres utilisateurs puissent consulter le rapport Journal d'activité, donnez à "Tous les autres utilisateurs" la valeur No Access dans la page Utilisateurs et groupes du groupe de rapports.
- Gestion d'un serveur
  Les administrateurs du produit sont responsables de la gestion des serveurs pour garantir des performances optimales.
- Gestion de la file d'attente des examens
  Consultez le statut des travaux d'examen en cours d'exécution ou en attente d'exécution afin de déterminer l'ordre dans lequel vos travaux d'examen principaux doivent s'exécuter. Par exemple, des travaux d'examen peuvent faire partie d'un livrable temporel, comme une période de soldes spéciale pour un jour férié. Vous pouvez les déplacer au début de la file d'attente pour qu'ils apparaissent en premier dans le planning.
- Mise à jour des règles de sécurité
  Les règles de sécurité sont mises à jour dans le cadre de vos éditions AppScan® Enterprise. Vous pouvez vérifier la version et la date d'édition des règles de sécurité en cliquant sur le lien A propos de dans le menu principal d'AppScan Enterprise.
- Importation de tests définis par l'utilisateur à partir d'AppScan Standard
  AppScan Standard offre une base de données composée de milliers de tests. Cependant, si votre application Web comporte des problèmes qui lui sont spécifiques, ou si vous souhaitez écrire vos propres conseils pour corriger les problèmes, vous pouvez créer vos propres tests. Ces tests sont sauvegardés et inclus dans votre base de données de tests AppScan. Vous pouvez également les exporter en tant que fichier *.udt pour une importation dans AppScan Enterprise.
- Gestion de votre base de données SQL Server
  La maintenance de la base de données SQL Serveur comprend la mise à niveau des serveurs SQL, la sauvegarde de la base de données SQL, la configuration des fichiers journaux et l'utilisation de la base de données.
- Préparation aux tests de sécurité
  Découvrez comment vous préparer aux tests de sécurité dans AppScan Enterprise.
- Création de modèles d'examen
  Apprenez à créer des modèles d'examen dans AppScan Enterprise.

Configuration côté ASE

Effectuez la configuration des propriétés SAML supplémentaires pour l'application AppScan Enterprise que vous avez intégrée dans Microsoft ADFS sur la page Mappages d'attributs.

Procédure

Installez ASE et exécutez l'assistant de configuration :
1. Sélectionnez Authentification LDAP comme Mécanisme d'authentification.
2. Pour Type de serveur LDAP, sélectionnez Microsoft Active Directory.
3. Effectuez les étapes de l'assistant.
Accédez au dossier des fichiers de configuration dans le répertoire où est installé votre progiciel ASE. Par exemple :
```
<installation directory>\AppScan Enterprise\Liberty\usr\servers\ase\config
```
Localisez le fichier nommé onelogin.saml.properties.template, renommez-le onelogin.saml.properties et ouvrez-le dans un éditeur de texte.
Mettez à jour le fichier avec les propriétés suivantes :
- onelogin.saml2.sp.entityid -
```
https://<host_name>:<port_number>/<ase_instance_name>/metadata.jsp
```
- onelogin.saml2.sp.assertion_consumer_service.url -
```
https://<host_name>:<port_number>/<ase_instance_name>/api/saml
```
- onelogin.saml2.idp.single_sign_on_service.url -
```
https://<<adfs_domain_name>>/adfs/ls
```
- onelogin.saml2.idp.x509cert - Codé en base 64 X.509 (. CER) au format de chaîne de ligne unique. Pour obtenir ceci, procédez comme suit :
  1. Voir Gestion ADFS > Services > Certificats > Signature du jeton > Afficher le certificat > Détail > Copier le fichier vers > Sélectionner l'option Exporter en tant que Codé en base 64 X.509 (.CER)
  2. Convertissez les données de certificat au format de chaîne de ligne unique.
    Conseil : Pour ce faire, vous pouvez utiliser l'outil https://www.samltool.com/format_x509cert.php.

Que faire ensuite

Pour ajouter des utilisateurs dans AppScan à l'aide de Microsoft ADFS, voir Utilisateurs et groupes.