啟用 SAML 服務提供者

您必須在服務提供者(也就是 AppScan Enterprise 應用程式)中配置 SAML,以透過單一登入鑑別服務,藉由身分提供者 (IdP) 容許使用者主張。

開始之前

  • 您必須是 AppScan 管理員,才能執行 SAML 配置。
  • 您必須已完成下列作業:
    • 您必須已在系統上安裝 AppScan Enterprise V10.0.3 或更新版本。如需安裝 AppScan Enterprise 的相關資訊,請參閱安裝 AppScan Enterprise
    • 您必須已配置要在其中啟用 SAML 之 AppScan Enterprise 版本 SP 所支援的身分提供者 (IdP)。如需配置受支援 IdP 的相關資訊,請參閱「配置 AppScan Enterprise 中 SAML 的身分提供者」。
      註: AppScan Enterprise 支援 IdP - Okta、PingFederate 和 Microsoft ADFS。

執行這項作業的原因和時機

在配置 SAML 服務之前,您必須已在目標系統上安裝 AppScan Enterprise 套裝軟體。本節可協助配置 SAML 服務,方法是尋找並重新命名 AppScan Enterprise 應用程式安裝目錄中提供的 SAML 配置內容檔。

程序

  1. 在 AppScan Enterprise 應用程式安裝完成之後,請導覽至安裝 AppScan Enterprise 軟體之安裝目錄的 config 資料夾。例如:<installation directory>/AppScan Enterprise/Liberty/usr/servers/ase/config
  2. 找出並開啟 onelogin.saml.properties.template 檔案。
  3. onelogin.saml.properties.template 檔案重新命名為 onelogin.saml.properties
    註: 如果輸入不同的名稱,則不會針對 AppScan Enterprise 啟用及配置 SAML 服務。
  4. 重新命名 SAML 內容檔之後,請離開安裝目錄。

結果

您已順利配置 SAML 服務提供者。

下一步

您可以透過組織所提供的身分提供者 (IdP) 來登入 AppScan Enterprise。
註: 當您透過 SAML SSO 方法登入 AppScan Enterprise 時, 掃描標籤會顯示為預設登入頁面,而不是監視器標籤。