SAML サービス・プロバイダーを有効にする

サービス・プロバイダー (AppScan Enterprise アプリケーション) で SAML を構成して、シングル・サインオン認証サービスを介して ID プロバイダー (IdP) によるユーザー・アサーションを許可する必要があります。

始める前に

  • SAML 構成を実行するには、AppScan 管理者である必要があります。
  • 以下のタスクを実行しておく必要があります。
    • AppScan Enterprise V10.0.3 以降がシステムにインストールされている必要があります。AppScan Enterprise のインストールについて詳しくは、 「AppScan enterprise のインストール」を参照してください。
    • SAML を有効化する AppScan Enterprise バージョン SP でサポートされている ID プロバイダー (IdP) を構成しておく必要があります。サポートされる IdP の構成について詳しくは、「AppScan Enterprise での SAML の ID プロバイダーの構成」を参照してください。
      注: AppScan Enterprise は、IdP である Okta、PingFederate および Microsoft ADFS をサポートしています。

このタスクについて

SAML サービスを構成する前に、AppScan Enterprise ソフトウェア・パッケージをターゲット・システムにインストールしておく必要があります。このセクションは、AppScan Enterprise アプリケーションのインストール・ディレクトリーで使用可能な SAML 構成プロパティー・ファイルを見つけて名前を変更することによって SAML サービスを構成するのに役立ちます。

手順

  1. AppScan Enterprise アプリケーションのインストールが完了したら、AppScan Enterprise ソフトウェアがインストールされているインストール・ディレクトリーの config フォルダーに移動します。例:<installation directory>/AppScan Enterprise/Liberty/usr/servers/ase/config.
  2. onelogin.saml.properties.template ファイルを見つけて開きます。
  3. onelogin.saml.properties.template ファイルの名前を onelogin.saml.properties に変更します。
    注: 別の名前を入力した場合、SAML サービスは有効化されず、AppScan Enterprise に対して構成されません。
  4. SAML プロパティー・ファイルの名前を変更した後、インストール・ディレクトリーを終了します。

タスクの結果

SAML サービス・プロバイダーが正常に構成されました。

次のタスク

組織で提供されている ID プロバイダー (IdP) を使用して AppScan Enterprise にログインできます。
注: SAML SSO メソッドを使用して AppScan Enterprise にログインすると、「モニター」タブの代わりに「スキャン」タブがデフォルトのランディング・ページとして表示されます。