Activation du fournisseur de services SAML

Vous devez configurer le SAML dans le fournisseur de services, autrement dit l'application AppScan Enterprise, pour autoriser l'assertion de l'utilisateur par un fournisseur d'identité (IdP) via le service d'authentification de connexion unique.

Avant de commencer

  • Vous devez être un administrateur AppScan pour effectuer la configuration SAML.
  • Vous devez avoir accompli les tâches suivantes :
    • Vous devez avoir installé AppScan Enterprise version 10.0.3 ou ultérieure sur votre système. Pour plus d'informations sur l'installation d'AppScan Enterprise, voir Installation d'AppScan Enterprise.
    • Vous devez avoir configuré le fournisseur d'identité (IdP) pris en charge par votre SP de version d'AppScan Enterprise sur lequel vous activez le SAML. Pour plus d'informations sur la configuration de l'IdP pris en charge, voir Configuration des fournisseurs d'identité pour SAML dans AppScan Enterprise.
      Remarque : AppScan Enterprise prend en charge l'IdP - Okta, PingFederate et Microsoft ADFS.

Pourquoi et quand exécuter cette tâche

Vous devez avoir installé le progiciel AppScan Enterprise sur le système cible avant de configurer le service SAML. Cette section vous aide à configurer le service SAML en identifiant et en renommant le fichier de propriétés de configuration SAML qui est disponible dans le répertoire d'installation de l'application AppScan Enterprise.

Procédure

  1. Une fois l'installation de l'application AppScan Enterprise terminée, accédez au dossier config du répertoire d'installation où le logiciel AppScan Enterprise est installé. Par exemple : <installation directory>/AppScan Enterprise/Liberty/usr/servers/ase/config.
  2. Trouvez le fichier onelogin.saml.properties.template et ouvrez-le.
  3. Renommez le fichier onelogin.saml.properties.template en onelogin.saml.properties.
    Remarque : Si un nom différent est saisi, le service SAML n'est pas activé et configuré pour AppScan Enterprise.
  4. Après avoir renommé le fichier de propriétés SAML, quittez le répertoire d'installation.

Résultats

Vous avez correctement configuré le fournisseur de services SAML.

Que faire ensuite

Vous pouvez vous connecter à AppScan Enterprise via le fournisseur d'identité (IdP) fourni par votre organisation.
Remarque : Lorsque vous vous connectez à AppScan Enterprise via la méthode SAML-SSO, l'onglet Examens s'affiche comme page d'arrivée par défaut au lieu de l'onglet Surveillance.