Connexion unique SAML dans AppScan Enterprise

Le langage SAML (Security Assertion Markup Language) est une norme ouverte basée sur XML pour le transfert de données sur les identités utilisateur entre le fournisseur d'identité (IdP) et le fournisseur de services (SP). Dans un environnement AppScan Enterprise, l'application AppScan Enterprise agit en tant que SP configuré pour les IDP tiers, comme Okta, PingFederate et Microsoft ADFS pour l'assertion utilisateur via la connexion unique (SSO). L'avantage du modèle SAML-SSO est qu'avec AppScan Enterprise en tant que SP, vous pouvez également proposer d'autres applications en tant que SP dans votre organisation, auxquelles votre utilisateur peut se connecter avec des données d'identification de connexion communes. Fondamentalement, le processus SSO permet à vos utilisateurs de se connecter en toute transparence à plusieurs sessions de l'application AppScan Enterprise ou d'autres applications (SP) hébergées dans le même domaine, à l'aide d'un ID de connexion et d'un mot de passe uniques. La connexion SAML-SSO est obtenue à l'aide de bases de données LDAP ou Active Directory associées aux applications proposées en tant que SP.

Le modèle SAML-SSO traite trois entités : principal, fournisseur de services (SP) et fournisseur d'identité (IdP), où :

  • Principal - Un utilisateur qui demande un service auprès du fournisseur de services.
  • Fournisseur de services (SP) - Fournit l'accès à l'utilisateur principal pour se connecter à l'application demandée sur la base du protocole d'authentification (nom d'utilisateur et mot de passe) échangé et déclaré par un IDP.
  • Fournisseur d'identité (IDP) - Un service d'authentification qui identifie et autorise l'utilisateur principal demandeur à se connecter au fournisseur de services, dans ce cas l'application AppScan Enterprise.
Remarque : Un IdP unique peut prendre en charge les assertions SAML pour différentes applications qui hébergent différents fournisseurs de services.

Dans le modèle SAML-SSO, un SP et l'IdP établissent une accréditation en échangeant un document XML signé numériquement (certificat) contenant les données d'autorisation utilisateur pour l'authentification de la session de connexion utilisateur. Etant donné que l'IdP est déjà accrédité par le SP, la demande d'assertion utilisateur est reçue et vérifiée en vue de l'authentification, afin d'approuver l'accès pour se connecter à l'application (demandée) spécifique. Cette approbation de connexion SSO est un processus qui se produit lors de la première session de connexion des utilisateurs à l'application AppScan Enterprise à partir d'un IdP. Ensuite, le même utilisateur peut se connecter à une autre session de l'application AppScan Enterprise ou d'une autre application sans entrer de données d'identification utilisateur.

Un fichier de propriétés SAML est disponible en tant que composant configurable dans le dossier d'installation d'AppScan Enterprise. Vous devez configurer le fichier de propriétés SAML avec les propriétés de configuration du fournisseur de services et du fournisseur d'identité.