修改SAML配置文件

在你开始之前

确保您有证书名称和指纹获取证书名称和拇指指纹

修改SAML文件

  1. 开放C:\ Program Files(x86)\ Rapid7 \ appspider Enterprise x.x \ Iis.net \ samlproviders.config使用文本编辑器。将文件路径中的"x.x"替换为你正在运行的AppSpider Enterprise版本。
  2. 找到元素并将其值改为真的提供用户使用SAML。
  3. 找出以<供应商>.你必须提供以下选项的信息:
    • signonul.- IDP处理您的登录请求的URL,例如http://IDP_servername/saml2/sso/1234.这些信息可以在设置应用程序之后提供并找到,或者在为SAML 2.0配置设置应用程序时IDP使用的任何术语。
    • 发行人- IDP的唯一实体标识符,例如http://saml.yourcompany.com..这些信息可以在设置应用程序之后提供并找到,或者在为SAML 2.0配置设置应用程序时IDP使用的任何术语。
    • 标题- 您将使用的公司名称登录AppSpider Enterprise。这是您在通过SAML登录AppSpider Enterprise时将输入的信息。如果您计划使用SP启动的SSO登录序列,这很重要。它可以是您喜欢的任何唯一标识符,例如Abcompany-SSO,区分大小写。
  4. 找出以<证书>.你必须提供以下选项的信息:
    • 求爱- 如何搜索证书。例如:“findbysubjectname”,“findbythumbprint”,“findbysubjectdistingnameName”。您可以选择使用该选项来查找您在AppSpider Enterprise Server上安装的证书。我们建议使用FindByThumbprint选项。
    • findValue- 基于如何搜索的值求爱定义。的AppSpider Enterprise服务器上安装后,从证书中复制的Thumbprint值获取证书名称和拇指指纹的一步。
    • storeLocation—证书在本地机器上的位置。例:“LocalMachine”、“CurrentUser”。这通常是LocalMachine。
    • Storename.—证书的存储名称。默认情况下,该值是“My”,这意味着证书位于本地机器>个人存储中。另一个例子是“TrustedPeople”。
  5. 找出以< provideConfiguration >.你必须为新的AppSpider企业用户提供以下选项的信息:
    • autoAttachToClient- 您要分配给SAML用户的企业客户端。客户端是一个与Appspider Enterprise交互的用户集合,并在人员上设置界限可以使用该应用程序。
    • autoattachsysadmins.- 要分配为系统管理员的IDP用户名。您只能为此选项指定一个用户名。
    • autoAttachGroups- 可以登录AppSpider Enterprise以管理对应用程序访问的企业组的名称。
  6. 如果要将登录数据发送到IDP,则可以将以下行添加到配置文件:地点: