主页
管理
了解如何管理该产品。
AppScan Enterprise 中的 SAML 单点登录
启用 SAML 服务提供者
您必须在服务提供者（即 AppScan Enterprise 应用程序）中配置 SAML，才能允许身份提供者 (IdP) 通过单点登录认证服务对用户进行断言。

管理
了解如何管理该产品。
- 管理用户、组和访问许可权
  了解如何管理用户组和访问许可权。
- AppScan Enterprise 中的 SAML 单点登录
  - 启用 SAML 服务提供者
    您必须在服务提供者（即 AppScan Enterprise 应用程序）中配置 SAML，才能允许身份提供者 (IdP) 通过单点登录认证服务对用户进行断言。
  - AppScan Enterprise 中的身份提供者
  - 为 AppScan Enterprise 中基于 SAML 的 SSO 启用加密
    当用户登录到 SP（在本例中即 AppScan Enterprise）时，会向 IdP 发送请求以对用户进行认证。您可以通过在 AppScan Enterprise Server 中安装自签名证书来加密 SP 和 IdP 之间发生的这一认证和审批请求过程。
- 配置和下载 Enterprise Console 和 AppScan Server 的日志文件
  当管理员需要对问题进行故障诊断时，可配置 Enterprise Console 和 AppScan Server 的日志文件的设置，并下载这些日志文件。此功能消除了对安装了 Enterprise Console 或 AppScan Server 的计算机的文件系统进行搜索的需求。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中重置服务帐户密码
  AdminUtil 工具可帮助用户阻止他人在 AppScan Enterprise Server 和 DAST 扫描程序上重新运行配置向导来重置密码。可通过下列两种方式运行该实用程序：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具以静默方式重置服务帐户密码。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中以静默方式重置服务帐户密码
  AppScan Enterprise (ASE) AdminUtil 工具可帮助用户避免在 AppScan Enterprise Server、IAST 通信服务、DAST 扫描程序、数据库服务和警报服务上重新运行配置向导，以重置服务帐户的密码。您可通过下列两种方式运行该实用程序来实现此目标：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具重置服务帐户密码。
- 监视 AppScan Enterprise 使用情况
  创建“活动日志”报告可确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该报告列出进行更改的用户以及何时进行了更改。由于日志始终在记录活动，因此您必须做的就是创建报告。仅“管理员”能够创建“活动日志”报告；但是，可以为任何用户提供对该报告的访问权，作为报告包属性的一部分。如果您不希望其他用户查看“活动日志”报告，请将报告包的“用户和组”页面上的“所有其他用户”更改为No Access。
- 管理服务器
  产品管理员负责管理每个服务器以使其达到最佳性能。
- 管理扫描队列
  查看当前在运行或等待运行的扫描作业的状态，以便您能够安排关键扫描作业的运行优先顺序。例如，您可能有作为时间敏感可交付内容（如假日购物专题）的一部分的扫描作业。您可以将其移至队列顶部以确保其在安排中具有最高优先顺序。
- 更新安全规则
  将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。
- 从 AppScan Standard 导入用户定义的测试
  AppScan® Standard 提供数千个测试的数据库。但是，如果您的 Web 应用程序存在特定于自身的问题，或如果您想要撰写自己的问题修订咨询，那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。
- 维护 SQL Server 数据库
  SQL Server 数据库备份和维护包括升级 SQL Server、SQL 数据备份、日志文件配置和数据库使用。
- 准备安全测试
  了解如何为在 AppScan Enterprise 进行安全测试做准备。
- 创建扫描模板
  了解如何在 AppScan Enterprise 中创建扫描模板。

启用 SAML 服务提供者

您必须在服务提供者（即 AppScan Enterprise 应用程序）中配置 SAML，才能允许身份提供者 (IdP) 通过单点登录认证服务对用户进行断言。

开始之前

您必须是 AppScan 管理员才能执行 SAML 配置。
您必须已完成下列任务：
- 您必须已在系统上安装 AppScan Enterprise V10.0.3 或更高版本。有关安装 AppScan Enterprise 的更多信息，请参阅安装 AppScan Enterprise。
- 您必须已配置要启用 SAML 的 AppScan Enterprise 版本 SP 支持的身份提供者 (IdP)。有关配置受支持 IdP 的更多信息，请参阅“针对 AppScan Enterprise 中的 SAML 配置身份提供者”。
  注： AppScan Enterprise 支持 Okta、PingFederate 和 Microsoft ADFS 这三个 IdP。

关于此任务

在配置 SAML 服务之前，您必须已在目标系统上安装 AppScan Enterprise 软件包。本部分帮助您通过查找并重命名 AppScan Enterprise 应用程序的安装目录中提供的 SAML 配置属性文件来配置 SAML 服务。

过程

在 AppScan Enterprise 应用程序安装完成后，导航至安装 AppScan Enterprise 软件的安装目录中的 config 文件夹。例如：<installation directory>/AppScan Enterprise/Liberty/usr/servers/ase/config。
找到并打开 onelogin.saml.properties.template 文件。
将文件 onelogin.saml.properties.template 重命名为 onelogin.saml.properties。

注：如果输入了其他名称，则不会为 AppScan Enterprise 启用和配置 SAML 服务。
重命名 SAML 属性文件后，退出安装目录。

结果

您便成功地配置了 SAML 服务提供者。

下一步做什么

您可以通过您的组织提供的身份提供者 (IdP) 登录到 AppScan Enterprise。

注：通过 SAML-SSO 方法登录到 AppScan Enterprise 时，扫描选项卡（而不是监视选项卡）将显示为缺省登录页面。