ASE 端配置
在属性映射页面中为您已在 Microsoft ADFS 中集成的 AppScan Enterprise 应用程序完成其他 SAML 属性设置。
过程
-
安装 ASE 并运行配置向导:
- 对于认证机制,请选择 LDAP 认证。
- 对于 LDAP 服务器类型,请选择 Microsoft Active Directory。
- 完成向导。
-
导航至安装了 ASE 软件包的目录中的配置文件文件夹。例如:
<installation directory>\AppScan Enterprise\Liberty\usr\servers\ase\config
-
找到名为
onelogin.saml.properties.template
的文件,将其重命名为onelogin.saml.properties
,然后使用文本编辑器将其打开。 -
更新具有以下自定义属性的文件:
- onelogin.saml2.sp.entityid -
https://<host_name>:<port_number>/<ase_instance_name>/metadata.jsp
- onelogin.saml2.sp.assertion_consumer_service.url -
https://<host_name>:<port_number>/<ase_instance_name>/api/saml
- onelogin.saml2.idp.single_sign_on_service.url -
https://<<adfs_domain_name>>/adfs/ls
- onelogin.saml2.idp.x509cert - 采用单行字符串格式的 Base64 编码 X.509 (.CER)。要获取此内容,请执行以下操作:
- 转至 ADFS 管理 > 服务 > 证书 > 令牌签名 > 查看证书 > 详细信息 > 将文件复制到 > 选择导出选项,导出为 Base64 编码 X.509 (.CER)
- 将证书数据转换为单行字符串格式。提示: 您可以使用 https://www.samltool.com/format_x509cert.php 工具来执行此操作。
- onelogin.saml2.sp.entityid -