主页
管理
了解如何管理该产品。
AppScan Enterprise 中的 SAML 单点登录
AppScan Enterprise 中的身份提供者
针对 AppScan Enterprise 中的 SAML-SSO 配置 Microsoft ADFS
您可以通过 SAML-SSO 登录方法来配置 Active Directory Federation Service (ADFS) 进行用户认证。ADFS 允许用户使用一组登录凭证跨组织访问 Windows 服务器操作系统上的应用程序。ADFS 使用基于声明的访问控制授权模型来维护应用程序安全性和实现联合身份。
ASE 端配置
在属性映射页面中为您已在 Microsoft ADFS 中集成的 AppScan Enterprise 应用程序完成其他 SAML 属性设置。

管理
了解如何管理该产品。
- 管理用户、组和访问许可权
  了解如何管理用户组和访问许可权。
- AppScan Enterprise 中的 SAML 单点登录
  - 启用 SAML 服务提供者
    您必须在服务提供者（即 AppScan Enterprise 应用程序）中配置 SAML，才能允许身份提供者 (IdP) 通过单点登录认证服务对用户进行断言。
  - AppScan Enterprise 中的身份提供者
    - 针对 AppScan Enterprise 中的 SAML-SSO 配置 Okta
      您可以将 Okta 配置为用户认证服务的身份提供者 (IdP)，该用户认证服务支持使用 SAML-SSO 登录方法登录基于云的 AppScan Enterprise 应用程序和本地 AppScan Enterprise 应用程序。Okta 与 AppScan Enterprise 用户数据库目录（例如 Active Directory 或 LDAP）进行无缝集成。
    - 针对 AppScan Enterprise 中的 SAML-SSO 配置 PingFederate
      您可以将 PingFederate 配置为企业联合服务器，用作采用 SAML-SSO 登录方法的用户认证服务的身份提供者 (IdP)。它支持用户登录到在较大组织的多个组织间单位之间共享访问的应用程序。此 IdP 还提供基于云的 SSO 功能。
    - 针对 AppScan Enterprise 中的 SAML-SSO 配置 Microsoft ADFS
      您可以通过 SAML-SSO 登录方法来配置 Active Directory Federation Service (ADFS) 进行用户认证。ADFS 允许用户使用一组登录凭证跨组织访问 Windows 服务器操作系统上的应用程序。ADFS 使用基于声明的访问控制授权模型来维护应用程序安全性和实现联合身份。
      - ASE 端配置
        在属性映射页面中为您已在 Microsoft ADFS 中集成的 AppScan Enterprise 应用程序完成其他 SAML 属性设置。
  - 为 AppScan Enterprise 中基于 SAML 的 SSO 启用加密
    当用户登录到 SP（在本例中即 AppScan Enterprise）时，会向 IdP 发送请求以对用户进行认证。您可以通过在 AppScan Enterprise Server 中安装自签名证书来加密 SP 和 IdP 之间发生的这一认证和审批请求过程。
- 配置和下载 Enterprise Console 和 AppScan Server 的日志文件
  当管理员需要对问题进行故障诊断时，可配置 Enterprise Console 和 AppScan Server 的日志文件的设置，并下载这些日志文件。此功能消除了对安装了 Enterprise Console 或 AppScan Server 的计算机的文件系统进行搜索的需求。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中重置服务帐户密码
  AdminUtil 工具可帮助用户阻止他人在 AppScan Enterprise Server 和 DAST 扫描程序上重新运行配置向导来重置密码。可通过下列两种方式运行该实用程序：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具以静默方式重置服务帐户密码。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中以静默方式重置服务帐户密码
  AppScan Enterprise (ASE) AdminUtil 工具可帮助用户避免在 AppScan Enterprise Server、IAST 通信服务、DAST 扫描程序、数据库服务和警报服务上重新运行配置向导，以重置服务帐户的密码。您可通过下列两种方式运行该实用程序来实现此目标：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具重置服务帐户密码。
- 监视 AppScan Enterprise 使用情况
  创建“活动日志”报告可确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该报告列出进行更改的用户以及何时进行了更改。由于日志始终在记录活动，因此您必须做的就是创建报告。仅“管理员”能够创建“活动日志”报告；但是，可以为任何用户提供对该报告的访问权，作为报告包属性的一部分。如果您不希望其他用户查看“活动日志”报告，请将报告包的“用户和组”页面上的“所有其他用户”更改为No Access。
- 管理服务器
  产品管理员负责管理每个服务器以使其达到最佳性能。
- 管理扫描队列
  查看当前在运行或等待运行的扫描作业的状态，以便您能够安排关键扫描作业的运行优先顺序。例如，您可能有作为时间敏感可交付内容（如假日购物专题）的一部分的扫描作业。您可以将其移至队列顶部以确保其在安排中具有最高优先顺序。
- 更新安全规则
  将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。
- 从 AppScan Standard 导入用户定义的测试
  AppScan® Standard 提供数千个测试的数据库。但是，如果您的 Web 应用程序存在特定于自身的问题，或如果您想要撰写自己的问题修订咨询，那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。
- 维护 SQL Server 数据库
  SQL Server 数据库备份和维护包括升级 SQL Server、SQL 数据备份、日志文件配置和数据库使用。
- 准备安全测试
  了解如何为在 AppScan Enterprise 进行安全测试做准备。
- 创建扫描模板
  了解如何在 AppScan Enterprise 中创建扫描模板。

ASE 端配置

在属性映射页面中为您已在 Microsoft ADFS 中集成的 AppScan Enterprise 应用程序完成其他 SAML 属性设置。

过程

安装 ASE 并运行配置向导：
1. 对于认证机制，请选择 LDAP 认证。
2. 对于 LDAP 服务器类型，请选择 Microsoft Active Directory。
3. 完成向导。
导航至安装了 ASE 软件包的目录中的配置文件文件夹。例如：
```
<installation directory>\AppScan Enterprise\Liberty\usr\servers\ase\config
```
找到名为 onelogin.saml.properties.template 的文件，将其重命名为 onelogin.saml.properties，然后使用文本编辑器将其打开。
更新具有以下自定义属性的文件：
- onelogin.saml2.sp.entityid -
```
https://<host_name>:<port_number>/<ase_instance_name>/metadata.jsp
```
- onelogin.saml2.sp.assertion_consumer_service.url -
```
https://<host_name>:<port_number>/<ase_instance_name>/api/saml
```
- onelogin.saml2.idp.single_sign_on_service.url -
```
https://<<adfs_domain_name>>/adfs/ls
```
- onelogin.saml2.idp.x509cert - 采用单行字符串格式的 Base64 编码 X.509 (.CER)。要获取此内容，请执行以下操作：
  1. 转至 ADFS 管理 > 服务 > 证书 > 令牌签名 > 查看证书 > 详细信息 > 将文件复制到 > 选择导出选项，导出为 Base64 编码 X.509 (.CER)
  2. 将证书数据转换为单行字符串格式。
    提示：您可以使用 https://www.samltool.com/format_x509cert.php 工具来执行此操作。

下一步做什么

要使用 Microsoft ADFS 在 AppScan 中添加用户，请参阅用户和组