针对 AppScan Enterprise 中的 SAML-SSO 配置 Okta
您可以将 Okta 配置为用户认证服务的身份提供者 (IdP),该用户认证服务支持使用 SAML-SSO 登录方法登录基于云的 AppScan Enterprise 应用程序和本地 AppScan Enterprise 应用程序。Okta 与 AppScan Enterprise 用户数据库目录(例如 Active Directory 或 LDAP)进行无缝集成。
开始之前
- 您必须是 AppScan Enterprise 管理员才能将 Okta 配置为 SAML-SSO 的 IdP。
- 您必须是 Okta 管理员。
- 您必须记下在 SAML 属性文件中为 Okta 配置的 URL。
- 您必须已完成下列任务:
- 已在您的计算机上安装 AppScan Enterprise V10.0.2 或更高版本。请参阅安装 AppScan Enterprise。
- 已使用登录 URL 和 SP 实体标识配置 SAML 属性文件。请参阅启用 SAML 服务提供者。
过程
-
通过在浏览器中使用 Okta 应用程序 URL 打开 Okta 应用程序页面。
此时将显示 Okta 登录页面。
-
以管理员身份登录到 Okta 帐户。
此时将显示“Okta 仪表板”页面。
-
在应用程序菜单中单击应用程序。
此时将显示应用程序页面。
-
单击添加应用程序选项卡。
此时将显示添加应用程序选项卡。
-
单击创建新应用程序按钮。
此时将显示创建新应用程序集成对话框。
-
在平台下拉列表中选择 Web。
当您为 SAML 认证配置的应用程序作为基于 Web 的应用程序平台提供时,必须选择此选项。
-
单击登录方法部分中的 SAML 2.0。
您选择的 SAML 版本应受将与 Okta 集成的 AppScan Enterprise 应用程序支持。
-
单击创建。
此时将显示新应用程序创建页面。
-
在常规设置选项卡下,执行以下步骤:
-
单击下一步。
此时将显示配置 SAML 页面。
-
您必须使用在 SAML 属性文件中为 Okta 配置的 URL 在单点登录 URL 和 受众 URI(SP 实体标识)字段中输入值。您在这些字段中输入的 URL 的语法如下:
- 单点登录 URL:<ASE url>/api/saml。例如:https://160.161.162.163:9443/api/saml. 其中,160.161.162.163 是 AppScan Enterprise URL 的主机名,9443 是用于 SAML 通信的端口号。
- 受众 URI(SP 实体标识):<ASE url>/metadata.jsp。
-
确认 URL,然后单击下一步以继续。
此时将显示反馈选项卡。
- 在您是客户还是合作伙伴?部分中,单击我是添加内部应用程序的 Okta 客户。
- 选中这是我们已创建的内部应用程序复选框。
- 单击完成。此时将显示“AppScan Enterprise 应用程序配置”页面。