修改SAML配置文件
在你开始之前
确保您有证书名称和指纹获取证书名称和拇指指纹.
修改SAML文件
- 开放
C:\ Program Files(x86)\ Rapid7 \ appspider Enterprise x.x \ Iis.net \ samlproviders.config
使用文本编辑器。将文件路径中的"x.x"替换为你正在运行的AppSpider Enterprise版本。 - 找到元素
并将其值改为真的
提供用户使用SAML。 - 找出以
<供应商>
.你必须提供以下选项的信息:- signonul.- IDP处理您的登录请求的URL,例如http://IDP_servername/saml2/sso/1234.这些信息可以在设置应用程序之后提供并找到,或者在为SAML 2.0配置设置应用程序时IDP使用的任何术语。
- 发行人- IDP的唯一实体标识符,例如http://saml.yourcompany.com..这些信息可以在设置应用程序之后提供并找到,或者在为SAML 2.0配置设置应用程序时IDP使用的任何术语。
- 标题- 您将使用的公司名称登录AppSpider Enterprise。这是您在通过SAML登录AppSpider Enterprise时将输入的信息。如果您计划使用SP启动的SSO登录序列,这很重要。它可以是您喜欢的任何唯一标识符,例如Abcompany-SSO,区分大小写。
- 找出以
<证书>
.你必须提供以下选项的信息:- 求爱- 如何搜索证书。例如:“findbysubjectname”,“findbythumbprint”,“findbysubjectdistingnameName”。您可以选择使用该选项来查找您在AppSpider Enterprise Server上安装的证书。我们建议使用FindByThumbprint选项。
- findValue- 基于如何搜索的值
求爱
定义。的AppSpider Enterprise服务器上安装后,从证书中复制的Thumbprint值获取证书名称和拇指指纹的一步。 - storeLocation—证书在本地机器上的位置。例:“LocalMachine”、“CurrentUser”。这通常是LocalMachine。
- Storename.—证书的存储名称。默认情况下,该值是“My”,这意味着证书位于本地机器>个人存储中。另一个例子是“TrustedPeople”。
- 找出以
< provideConfiguration >
.你必须为新的AppSpider企业用户提供以下选项的信息:- autoAttachToClient- 您要分配给SAML用户的企业客户端。客户端是一个与Appspider Enterprise交互的用户集合,并在人员上设置界限可以使用该应用程序。
- autoattachsysadmins.- 要分配为系统管理员的IDP用户名。您只能为此选项指定一个用户名。
- autoAttachGroups- 可以登录AppSpider Enterprise以管理对应用程序访问的企业组的名称。
- 如果要将登录数据发送到IDP,则可以将以下行添加到配置文件:
地点:, - ID- AppSpider Enterprise的标识符。这也称为EntityID。作为一个最佳实践,它应该是你的AppSpider企业服务器的URL/FQDN (https://
/ appspiderenterprise. ). - AssertionConsumerServiceURL—AppSpider Enterprise的SAML登录,例如https://
/ AppSpiderEnterprise /账户/ SamlLogin . - 发行人—服务器的名称。例如,https://
. - NameIdFormat = "定义"- 这配置了
- ID- AppSpider Enterprise的标识符。这也称为EntityID。作为一个最佳实践,它应该是你的AppSpider企业服务器的URL/FQDN (https://
这个页面对你有帮助吗?