主页
管理
學習如何管理產品。
AppScan Enterprise 中的 SAML 單一登入
AppScan Enterprise 中的身分提供者
配置 AppScan Enterprise 中 SAML-SSO 的 Okta
您可以將 Okta 配置為使用者鑑別服務的身分提供者 (IdP)，以支援雲端型及內部部署 AppScan Enterprise 應用程式登入的 SAML-SSO 登入方法。Okta 會與 AppScan Enterprise 使用者資料庫目錄（例如 Active Directory 或 LDAP）無縫整合。
在 Okta 中指派使用者以存取 AppScan Enterprise
您必須透過 Okta，新增獲授權可透過單一登入鑑別來存取 AppScan Enterprise 的使用者帳戶。Okta 會鑑別搭配「SAML 服務提供者」配置的使用者，而此服務提供者是搭配 AppScan Enterprise 應用程式配置的。

管理
學習如何管理產品。
- 管理使用者、群組及存取權限
  進一步瞭解如何管理使用者群組和存取許可權。
- AppScan Enterprise 中的 SAML 單一登入
  - 啟用 SAML 服務提供者
    您必須在服務提供者（也就是 AppScan Enterprise 應用程式）中配置 SAML，以透過單一登入鑑別服務，藉由身分提供者 (IdP) 容許使用者主張。
  - AppScan Enterprise 中的身分提供者
    - 配置 AppScan Enterprise 中 SAML-SSO 的 Okta
      您可以將 Okta 配置為使用者鑑別服務的身分提供者 (IdP)，以支援雲端型及內部部署 AppScan Enterprise 應用程式登入的 SAML-SSO 登入方法。Okta 會與 AppScan Enterprise 使用者資料庫目錄（例如 Active Directory 或 LDAP）無縫整合。
      - 更新 SAML 的 Okta 記號憑證和自訂內容
        當您搭配 Okta 服務配置 AppScan Enterprise 時，必須將相關聯的單一登入、發證者 URL 及記號憑證新增至 SAML 內容。
      - 在 Okta 中新增使用者以存取 AppScan Enterprise
        您可以在 Okta 中建立新的使用者帳戶，然後指派此使用者帳戶，以使用單一登入方法來存取 AppScan Enterprise 應用程式。
      - 在 Okta 中指派使用者以存取 AppScan Enterprise
        您必須透過 Okta，新增獲授權可透過單一登入鑑別來存取 AppScan Enterprise 的使用者帳戶。Okta 會鑑別搭配「SAML 服務提供者」配置的使用者，而此服務提供者是搭配 AppScan Enterprise 應用程式配置的。
    - 配置 AppScan Enterprise 中 SAML-SSO 的 PingFederate
      您可以透過 SAML-SSO 登入方法，將 PingFederate 配置為充當使用者鑑別服務之身分提供者 (IdP) 的企業聯合伺服器。它支援使用者登入在大型組織下多個內部組織單位之間共用存取的應用程式。此 IdP 也提供雲端型 SSO 功能。
  - 在 AppScan Enterprise 中啟用 SAML 型 SSO 的加密
    當使用者登入 SP（在此情況下指的是 AppScan Enterprise）時，系統會將要求傳送至 IdP 以鑑別使用者。您可以在 AppScan Enterprise Server 中安裝自簽憑證，以加密在 SP 與 IdP 之間所發生的這個鑑別和核准要求程序。
- 配置和下載 Enterprise Console 和 AppScan Server 的日誌檔
  管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定，並在需要疑難排解問題時，下載它們。藉由這項功能，就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
- 透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AdminUtil 工具可協助使用者避免在 AppScan Enterprise Server 及「DAST 掃描器」上重新執行配置精靈，以重設密碼。您可以使用兩種模式來執行公用程式：互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 監視 AppScan Enterprise 使用情形
  請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise，以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動，因此，您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告；不過，任何使用者都可以在報告套件的內容中，取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告，請在報告套件的「使用者和群組」頁面上，將「所有其他使用者」改成No Access。
- 管理伺服器
  「產品管理者」要負責管理每部伺服器，使其達到最佳效能。
- 管理掃描佇列
  檢視目前執行中或等待執行的掃描工作的狀態，以便排定重要掃描工作的執行順序。例如，您的掃描工作可能必須在期限內完成，例如假日購物優惠。您可以將它們移至佇列頂端，以確保在排程中最優先處理。
- 更新安全規則
  安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結，來驗證安全規則的版本和發行日期。
- 從 AppScan Standard 匯入使用者定義的測試
  AppScan® Standard 提供一個含有數千項測試的資料庫。不過，如果您的 Web 應用程式有專屬的問題，或您想要撰寫自己的諮詢來修正問題，您可以建立自己的測試。會儲存這些測試，並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔，以便匯入至 AppScan Enterprise。
- 維護您的 SQL Server 資料庫
  SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置，以及資料庫使用情形。
- 準備進行安全測試
  進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
- 建立掃描範本
  進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。

在 Okta 中指派使用者以存取 AppScan Enterprise

您必須透過 Okta，新增獲授權可透過單一登入鑑別來存取 AppScan Enterprise 的使用者帳戶。Okta 會鑑別搭配「SAML 服務提供者」配置的使用者，而此服務提供者是搭配 AppScan Enterprise 應用程式配置的。

開始之前

您必須具有管理員專用權，才能新增使用者並將其指派給 AppScan Enterprise 應用程式。
您必須以 OKTA 作為身分提供者來整合 AppScan Enterprise 應用程式。如需 Okta 配置的相關資訊，請參閱配置 AppScan Enterprise 中 SAML-SSO 的 Okta。

執行這項作業的原因和時機

本節可協助您在 Okta 中指派使用者，透過 SSO 方法存取 AppScan Enterprise 應用程式。

程序

以管理員身分登入 OKTA 帳戶。
按一下應用程式標籤。
這時會顯示與 Okta 帳戶整合的「應用程式」清單。
左窗格上的作用中功能表指出已針對 Okta IdP 服務啟用的整合應用程式數目。
按一下作用中。
已搭配 Okta 配置的 AppScan Enterprise 應用程式會顯示在區段中。
按一下設定圖示，以檢視對應於 AppScan Enterprise 應用程式的下拉清單選項。
從下拉清單中按一下指派給使用者。
這時會顯示將 <<應用程式名稱>> 指派給人員對話框。
搜尋您想要啟用其帳戶進行 SAML-SSO 登入的 AppScan Enterprise 應用程式使用者，以存取 AppScan Enterprise 應用程式。
將使用者帳戶新增至指派給使用者清單。
按一下對應於您要對其啟用 SAML-SSO 鑑別之使用者的指派，以存取 AppScan Enterprise 應用程式。

註：在 Okta 中指派以使用 SSO 登入來存取 AppScan Enterprise 的使用者名稱，必須與 AppScan Enterprise 登入 ID 使用者名稱相同。
編輯您指派的使用者名稱，以符合 AppScan Enterprise 登入 ID 使用者名稱。
按一下儲存，然後按一下回上頁。
在使用者指派成功之後，對應於該使用者帳戶的狀態按鈕會變成灰色，且會變更為已指派狀態。
按一下完成。
重新啟動 HCL Application Enterprise Server 服務。

結果

現在，在 Okta 中指派的使用者可以透過單一登入方法登入 AppScan Enterprise。

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box.