ASE 端配置
在屬性對映頁面的 Microsoft ADFS 中,完成已整合之 AppScan Enterprise 應用程式的其他 SAML 內容設定。
程序
-
安裝 ASE 並執行配置精靈:
- 對於鑑別機制,選取 LDAP 鑑別。
- 對於 LDAP 伺服器類型,選取 Microsoft Active Directory。
- 完成精靈。
-
導覽至安裝 ASE 軟體套件之目錄中的配置檔資料夾。例如:
<installation directory>\AppScan Enterprise\Liberty\usr\servers\ase\config
-
尋找名稱為
onelogin.saml.properties.template
的檔案、將它重新命名為onelogin.saml.properties
,然後在文字編輯器中將其開啟。 -
使用下列自訂內容來更新檔案:
- onelogin.saml2.sp.entityid -
https://<host_name>:<port_number>/<ase_instance_name>/metadata.jsp
- onelogin.saml2.sp.assertion_consumer_service.url -
https://<host_name>:<port_number>/<ase_instance_name>/api/saml
- onelogin.saml2.idp.single_sign_on_service.url -
https://<<adfs_domain_name>>/adfs/ls
- onelogin.saml2.idp.x509cert - Base-64 編碼的 X.509 (.CER),以單行字串格式表示。若要取得此項,請執行下列動作:
- 移至「ADFS 管理」>「服務」>「憑證」>「記號簽署」>「檢視憑證」>「詳細資料」>「複製檔案至」>「選取匯出選項作為 Base-64 編碼的 X.509 (.CER)」
- 將憑證資料轉換成單行字串格式。提示: 您可以使用 https://www.samltool.com/format_x509cert.php 工具來執行此動作。
- onelogin.saml2.sp.entityid -