ASE 側の構成
「属性マッピング」ページの Microsoft ADFS で統合した AppScan Enterprise アプリケーションの追加の SAML プロパティー設定を完了します。
手順
-
ASE をインストールし、構成ウィザードを実行します。
- 「認証メカニズム」で「LDAP 認証」を選択します。
- 「LDAP サーバー・タイプ」で「Microsoft Active Directory」を選択します。
- ウィザードを完了します。
-
ASE ソフトウェア・パッケージがインストールされているディレクトリー内の構成ファイル・フォルダーに移動します。例:
<installation directory>\AppScan Enterprise\Liberty\usr\servers\ase\config
-
onelogin.saml.properties.template
という名前のファイルを見つけてonelogin.saml.properties
に名前を変更し、テキスト・エディターで開きます。 -
以下のプロパティーを含むファイルを更新します。
- onelogin.saml2.sp.entityid -
https://<host_name>:<port_number>/<ase_instance_name>/metadata.jsp
- onelogin.saml2.sp.assertion_consumer_service.url -
https://<host_name>:<port_number>/<ase_instance_name>/api/saml
- onelogin.saml2.idp.single_sign_on_service.url -
https://<<adfs_domain_name>>/adfs/ls
- onelogin.saml2.idp.x509cert - Base-64 エンコード X.509 (.CER) (単一行ストリング形式)。これを取得するには以下を実行してください。
- 「ADFS 管理」>「サービス」> 「証明書」>「トークン署名」>「証明書の表示」>「詳細」>「ファイルを次にコピー」>「Base-64 エンコード X.509 (.CER) としてエクスポート・オプションを選択」に移動します。
- 証明書データを単一行ストリング形式に変換します。ヒント: https://www.samltool.com/format_x509cert.php ツールを使用してこれを行います。
- onelogin.saml2.sp.entityid -