AppScan Enterprise での SAML-SSO 向けの PingFederate の構成

SAML SSO ログイン方式を使用したユーザー認証サービス用に、ID プロバイダー (IdP) として機能する、エンタープライズ統合サーバーを PingFederate で構成できます。大規模な組織の下の複数の組織単位間で共有されるアプリケーションへのユーザー・ログインをサポートします。この IdP は、クラウド・ベースの SSO 機能も備えています。

始める前に

PingFederate を SAML SSO の IdP として構成するには、AppScan Enterprise 管理者である必要があります。
PingFederate 管理者である必要があります。
以下のタスクを実行しておく必要があります。
- AppScan Enterprise V 10.0.2 以降をシステムにインストールした。「AppScan Enterprise のインストール」を参照してください。
- サインオン URL および SP エンティティー ID を使用して SAML プロパティー・ファイルを構成した。「SAML サービスプロバイダを有効にする」を参照してください。

手順

ブラウザーで PingFederate の URL を使用して、PingFederate のアプリケーション・ページを開きます。
PingFederate ログイン・ページが表示されます。
管理者として PingFederate アカウントにログインします。
PingFederate ダッシュボード・ページが表示されます。
「接続」メニューをクリックします。
「接続」ページが表示されます。
「アプリケーションの追加」タブをクリックします。
PingFederate が SAML SSO 認証をサポートする、さまざまなタイプのプラットフォーム・ベースのアプリケーションを含むページが表示されます。
「WEB アプリ」リンクの上にマウス・カーソルを移動します。
AppScan Enterprise は Web ベースのアプリケーションであるため、このオプションを選択する必要があります。接続タイプを選択するダイアログ・ボックスのコールアウトが表示されます。
SAML 接続タイプに対応する「構成」をクリックします。
アプリケーション・プロファイルを作成するページが表示されます。
「アプリケーション名」ボックスに、PingFederate ページ上の AppScan Enterprise アプリケーションを表す、表示する固有の名前を入力します。例: 名前を ASE-SSO として定義できます。
アイコンのサムネールをクリックして、AppScan Enterprise 製品のロゴを表すアイコンを必要に応じて参照して選択します。
選択した製品ロゴまたはアイコンがプレビューで表示されます。
「説明」ボックスに、AppScan Enterprise アプリケーションについての簡単な説明を入力します。
「次へ」をクリックします。
SAML 接続を構成するページが表示されます。
ACS URL、エンティティー ID 、およびアサーション有効期間の各パラメーターの詳細を以下の形式で入力します。
- ACS URL - <ASE url>/api/saml
- エンティティー ID - <ASE url>/metadata.jsp
- アサーションの有効期間 (秒) - 300
「保存して続行」をクリックします。
AppScan Enterprise アプリケーションの構成のページは、PingFederate と統合されています。「属性マッピング」ページが表示されます。
「完了」をクリックします。「属性マッピング」ページが表示されます。

タスクの結果

AppScan Enterprise は、SAML SSO ユーザー認証サービスのために PingFederate に構成されています。

次のタスク

次に、「属性マッピング」」ページの PingFederate で統合した AppScan Enterprise アプリケーションの追加の SAML プロパティー設定を完了する必要があります。「PingFederate トークン証明書と SAML のカスタム・プロパティーの更新」を参照してください。