管理
學習如何管理產品。
- 管理使用者、群組及存取權限
  進一步瞭解如何管理使用者群組和存取許可權。
- AppScan Enterprise 中的 SAML 單一登入
  - 啟用 SAML 服務提供者
    您必須在服務提供者（也就是 AppScan Enterprise 應用程式）中配置 SAML，以透過單一登入鑑別服務，藉由身分提供者 (IdP) 容許使用者主張。
  - AppScan Enterprise 中的身分提供者
  - 在 AppScan Enterprise 中啟用 SAML 型 SSO 的加密
    當使用者登入 SP（在此情況下指的是 AppScan Enterprise）時，系統會將要求傳送至 IdP 以鑑別使用者。您可以在 AppScan Enterprise Server 中安裝自簽憑證，以加密在 SP 與 IdP 之間所發生的這個鑑別和核准要求程序。
- 配置和下載 Enterprise Console 和 AppScan Server 的日誌檔
  管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定，並在需要疑難排解問題時，下載它們。藉由這項功能，就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
- 透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AdminUtil 工具可協助使用者避免在 AppScan Enterprise Server 及「DAST 掃描器」上重新執行配置精靈，以重設密碼。您可以使用兩種模式來執行公用程式：互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AppScan Enterprise (ASE) AdminUtil 工具可協助使用者避免在AppScan Enterprise Server、IAST Communication Service、DAST 掃描器、「資料庫」服務，以及「警示」服務上重新執行配置精靈，以重設服務帳戶的密碼。您可以在兩種模式下執行公用程式來實現此目標 - 互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 監視 AppScan Enterprise 使用情形
  請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise，以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動，因此，您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告；不過，任何使用者都可以在報告套件的內容中，取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告，請在報告套件的「使用者和群組」頁面上，將「所有其他使用者」改成No Access。
- 活動日誌
  「活動日誌」會協助判斷誰在使用 AppScan Enterprise 以及其用途。活動日誌會列出進行變更的使用者以及變更的時間。這有助於安全審核，以偵測是否有使用者未經授權即執行活動，或是否有異常活動。只有管理者可以檢視活動日誌。依預設，活動日誌資料會保留一年。
- 管理伺服器
  「產品管理者」要負責管理每部伺服器，使其達到最佳效能。
- 管理掃描佇列
  檢視目前執行中或等待執行的掃描工作的狀態，以便排定重要掃描工作的執行順序。例如，您的掃描工作可能必須在期限內完成，例如假日購物優惠。您可以將它們移至佇列頂端，以確保在排程中最優先處理。
- 更新安全規則
  安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結，來驗證安全規則的版本和發行日期。
- 從 AppScan Standard 匯入使用者定義的測試
  AppScan® Standard 提供一個含有數千項測試的資料庫。不過，如果您的 Web 應用程式有專屬的問題，或您想要撰寫自己的諮詢來修正問題，您可以建立自己的測試。會儲存這些測試，並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔，以便匯入至 AppScan Enterprise。
- 維護您的 SQL Server 資料庫
  SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置，以及資料庫使用情形。
- 準備進行安全測試
  進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
- 建立掃描範本
  進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。

AppScan Enterprise 中的 SAML 單一登入

安全主張標記語言 (SAML) 是一種 XML 型的開放式標準，用於在身分提供者（IdP）與服務提供者（SP）之間傳送使用者身分的相關資料。在 AppScan Enterprise 環境中，AppScan Enterprise 應用程式會充當配置給協力廠商 IdP（例如 Okta、PingFederate 和 Microsoft ADFS）的 SP，以透過單一登入 (SSO) 進行使用者主張。SAML-SSO 模型的優點是，將 AppScan Enterprise 作為 SP 時，您也可以提供其他應用程式作為組織中的 SP，讓您的使用者可以使用一般登入認證登入其中。實質上，SSO 程序可讓您的使用者使用單一登入 ID 和密碼，以無縫方式登入相同網域內管理之 AppScan Enterprise 應用程式或其他應用程式 (SP) 的多個階段作業。SAML-SSO 登入是使用與提供為 SP 之應用程式相關聯的 LDAP 或 Active directory 資料庫來達成。

SAML-SSO 模型會處理三個實體：主體、服務提供者 (SP) 和身分提供者 (IdP)，其中：

主體 - 從服務提供者要求服務的使用者。
服務提供者 (SP) - 提供存取權給主體 (使用者)，以根據 IdP 交換和主張的鑑別（使用者名稱和密碼認證）通訊協定，來登入所要求的應用程式。
身分提供者 (IdP) - 一種鑑別服務，用來識別及授權要求登入服務提供者的主體 (使用者)，在此情況下，此服務提供者為 AppScan Enterprise 應用程式。

註：單一 IdP 可以支援不同應用程式管理不同服務提供者的 SAML 主張。

在 SAML SSO 模型中，SP 與 IdP 會透過交換數位簽署的 XML 文件（憑證）來建立信任，其中包含用於鑑別使用者登入階段作業的使用者授權資料。因為 SP 已委託 IdP，所以會收到並驗證使用者主張要求，以對登入特定（所要求）應用程式的核准存取權進行鑑別。此 SSO 登入核准是在使用者第一次從 IdP 登入 AppScan Enterprise 應用程式之階段作業期間發生的程序，此後相同的使用者可以登入 AppScan Enterprise 應用程式或不同應用程式的另一個階段作業，而不需輸入任何使用者認證。

SAML 內容檔可用作 AppScan Enterprise 安裝資料夾中的可配置元件。您必須搭配服務提供者和身分提供者配置內容來配置 SAML 內容檔。