针对 AppScan Enterprise 中的 SAML-SSO 配置 PingFederate
您可以将 PingFederate 配置为企业联合服务器,用作采用 SAML-SSO 登录方法的用户认证服务的身份提供者 (IdP)。它支持用户登录到在较大组织的多个组织间单位之间共享访问的应用程序。此 IdP 还提供基于云的 SSO 功能。
开始之前
- 您必须是 AppScan Enterprise 管理员才能将 PingFederate 配置为 SAML-SSO 的 IdP。
- 您必须是 PingFederate 管理员。
- 您必须已完成下列任务:
- 已在您的系统上安装 AppScan Enterprise V10.0.2 或更高版本。请参阅安装 AppScan Enterprise。
- 已使用登录 URL 和 SP 实体标识配置 SAML 属性文件。请参阅启用 SAML 服务提供者。
过程
-
通过在浏览器中使用 PingFederate URL 打开 PingFederate 应用程序页面。
此时将显示 PingFederate 登录页面。
-
以管理员身份登录到 PingFederate 帐户。
此时将显示“PingFederate 仪表板”页面。
-
单击连接菜单。
此时将显示连接页面。
-
单击添加应用程序选项卡。
此时将显示包含不同类型的基于平台的应用程序的页面,这些是 PingFederate 支持用于 SAML SSO 认证的应用程序。
-
将鼠标悬停在 Web 应用程序链接上。
您必须选择此选项,因为 AppScan Enterprise 是基于 Web 的应用程序。此时将显示选择连接类型标注类型对话框。
-
单击与 SAML 连接类型对应的配置。
此时将显示创建应用程序概要文件页面。
- 在应用程序名称框中,输入要显示在 PingFederate 页面上代表 AppScan Enterprise 应用程序的唯一名称。例如:您可以将名称定义为 ASE-SSO。
-
单击图标缩略图来浏览并选择代表 AppScan Enterprise 产品徽标的图标(如果需要)。
您选择的产品徽标或图标将显示在预览中。
- 在描述框中输入有关 AppScan Enterprise 应用程序的简要描述。
-
单击下一步。
此时将显示配置 SAML 连接页面。
-
采用以下格式输入 ACS URL、实体标识和断言有效期参数的详细信息:
- ACS URL - <ASE url>/api/saml
- 实体标识 - <ASE url>/metadata.jsp
- 断言有效期(以秒为单位) - 300
-
单击保存并继续。
“AppScan Enterprise 应用程序配置”页面与 PingFederate 集成在一起。此时将显示属性映射页面。
- 单击完成。此时将显示属性映射页面。