ASE 側の構成

「属性マッピング」ページの Microsoft ADFS で統合した AppScan Enterprise アプリケーションの追加の SAML プロパティー設定を完了します。

手順

  1. ASE をインストールし、構成ウィザードを実行します。
    1. 「認証メカニズム」「LDAP 認証」を選択します。
    2. 「LDAP サーバー・タイプ」「Microsoft Active Directory」を選択します。

    3. ウィザードを完了します。
  2. ASE ソフトウェア・パッケージがインストールされているディレクトリー内の構成ファイル・フォルダーに移動します。例:
    <installation directory>\AppScan Enterprise\Liberty\usr\servers\ase\config
  3. onelogin.saml.properties.template という名前のファイルを見つけて onelogin.saml.properties に名前を変更し、テキスト・エディターで開きます。
  4. 以下のプロパティーを含むファイルを更新します。
    • onelogin.saml2.sp.entityid -
      https://<host_name>:<port_number>/<ase_instance_name>/metadata.jsp
    • onelogin.saml2.sp.assertion_consumer_service.url -
      https://<host_name>:<port_number>/<ase_instance_name>/api/saml
    • onelogin.saml2.idp.single_sign_on_service.url -
      https://<<adfs_domain_name>>/adfs/ls
    • onelogin.saml2.idp.x509cert - Base-64 エンコード X.509 (.CER) (単一行ストリング形式)。これを取得するには以下を実行してください。
      1. 「ADFS 管理」>「サービス」> 「証明書」>「トークン署名」>「証明書の表示」>「詳細」>「ファイルを次にコピー」>「Base-64 エンコード X.509 (.CER) としてエクスポート・オプションを選択」に移動します。
      2. 証明書データを単一行ストリング形式に変換します。
        ヒント: https://www.samltool.com/format_x509cert.php ツールを使用してこれを行います。

次のタスク

Microsoft ADFS を使用して AppScan にユーザーを追加するには、ユーザーおよびグループを参照してください。