使用 Microsoft Entra ID 的單一登入設定 Coverity 靜態應用程式安全性測試

在本文中，您將瞭解如何整合 Coverity Static Application Security Testing 與 Microsoft Entra ID。 在整合 Coverity 靜態應用程式安全性測試與 Microsoft Entra 身份識別時，您可以：

• 在 Microsoft Entra ID 中控制誰能存取 Coverity 靜態應用程式安全性測試。
• 讓使用者使用其Microsoft Entra 帳戶自動登入 Coverity Static Application Security Testing。
• 在一個中央位置管理您的帳戶。

先決條件

本文中所述的案例假設您已經具備下列必要條件：

• 一個具有有效訂閱的 Microsoft Entra 用戶帳戶。 若尚未有帳戶，可以免費建立帳戶。
• 下列其中一個角色：
  • 應用程式系統管理員
  • 雲端應用程式系統管理員
  • 應用程式擁有者。

• 已啟用單一簽到（SSO）的 Coverity 靜態應用程式安全測試訂閱。

案例描述

在本文中，您會在測試環境中進行 Microsoft Entra SSO 的設定和測試。

• Coverity 靜態應用程式安全性測試支援由 SP 和 IDP 發起的 SSO。

從畫廊新增 Coverity 靜態應用程序安全測試

若要設定將 Coverity Static Application Security Testing 整合到 Microsoft Entra ID 中，您需要從資源庫將 Coverity Static Application Security Testing 新增到受控 SaaS 應用程式清單。

1. 以至少 雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
2. 請流覽至 Entra ID>企業應用程式>新增應用程式。
3. 在 [從圖庫 新增] 區段中，於搜尋方塊中輸入 Coverity Static Application Security Testing。
4. 從結果面板選取 [涵蓋性靜態應用程式安全性測試]，然後新增應用程式。 將應用程式新增至您的租戶時，請稍等幾秒鐘。

或者，您也可以使用 企業應用程式設定精靈。 在此精靈中，您可以將應用程式新增至租戶，將使用者或群組新增至應用程式，指派角色，以及完成 SSO 設定。 深入瞭解 Microsoft 365 精靈。

設定及測試 Microsoft Entra SSO 以支援 Coverity 靜態應用程序安全測試

以名為 B.Simon的測試用戶，設定及測試 Microsoft Entra SSO 與 Coverity Static Application Security Testing 的搭配運作。 若要讓 SSO 能夠運作，您必須建立 Microsoft Entra 使用者與 Coverity Static Application Security Testing 中相關使用者之間的連結關聯性。

若要設定及測試 Microsoft Entra SSO 與 Coverity Static Application Security Testing 的整合，請執行下列步驟：

1. 設定 Microsoft Entra SSO - 讓用戶能夠使用此功能。
   1. 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登入。
   2. 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 使用 Microsoft Entra 單一登入。
2. 配置 Coverity Static Application Security Testing 單一簽入 (SSO) - 在應用程式端配置單一簽入設定。
   1. 建立 Coverity 靜態應用程式安全測試的測試使用者 - 其用途是在 Coverity 靜態應用程式安全測試中建立與 B.Simon 對應的使用者，並連結到該使用者在 Microsoft Entra 的代表。
3. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

請遵循下列步驟來啟用 Microsoft Entra SSO。

1. 以至少 雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Entra ID>企業應用程式>Coverity 靜態應用程式安全性測試>單一登入。

3. 在 選取單一登錄方法 頁面上，選取 SAML。

4. 在 [設定使用 SAML 單一登入] 頁面上，選取 [基本 SAML 組態] 的鉛筆圖示來編輯設定。

   

5. 在 [基本 SAML 組態] 區段上，執行下列步驟：

   一個。 在 [標識符] 文字框中，使用下列模式輸入 URL： https://<COVERITYURL>

   b。 在 [回復 URL] 文字框中，使用下列模式輸入 URL： https://<COVERITYURL>

6. 如果您想要以 SP 起始模式設定應用程式，請選取 [設定其他 URL]，然後執行下列步驟：

   在 [登入 URL] 文字方塊中，使用以下格式輸入 URL：https://<COVERITYURL>

   注意

   這些數值不是真實的。 使用實際的標識碼、回復 URL 和登入 URL 來更新這些值。 請連絡 Coverity Static Application Security Testing 用戶端支援小組 以取得這些值。 您也可以參考 基本 SAML 組態 一節中顯示的模式。

7. 在 [設定使用 SAML 單一登錄] 頁面上的 [SAML 簽署憑證] 區段中，尋找 [憑證 [PEM]，然後 選取 [下載]，以下載憑證並將其儲存在您的計算機上。

   

建立並指派 Microsoft Entra 測試使用者

遵循 建立和指派用戶帳戶 快速入門中的指導方針，以建立名為 B.Simon 的測試用戶帳戶。

設定 Coverity 靜態應用程式安全測試 SSO

若要在 Coverity Static Application Security Testing 端設定單一登錄，您必須將下載的 憑證 （PEM） 和複製的適當 URL 從應用程式組態傳送至 Coverity Static Application Security Testing 支援小組。 他們將這項設定配置為能讓 SAML SSO 連線在兩端有效建立。

建立 Coverity 靜態應用程式安全測試的測試使用者

在本節中，您會在 Coverity Static Application Security Testing 中建立名為 Britta Simon 的使用者。 請與 Coverity 靜態應用安全測試支援小組合作， 在 Coverity 靜態應用安全測試平臺中新增這些使用者。 用戶必須先建立並啟用，才能使用單一登錄。

測試 SSO

在本節中，您會使用下列選項來測試Microsoft Entra 單一登錄設定。

SP 發起：

• 選取 測試此應用程式，此選項會重新導向至 Coverity 靜態應用程式安全性測試登入 URL，您可以以開始登入流程。

• 直接移至 Coverity Static Application Security Testing 登入 URL，然後從該處起始登入流程。

IDP 已啟動：

• 選擇 測試此應用程式，您應該會自動登入您已設定 SSO 的 Coverity 靜態應用程式安全性測試。

您也可以使用Microsoft我的應用程式，在任何模式中測試應用程式。 當您在 My Apps 中選取 [涵蓋性靜態應用程式安全性測試] 圖格時，如果是在 SP 模式中設定，您會重新導向至應用程式登入頁面來起始登入流程，如果在 IDP 模式中設定，則應該會自動登入您已設定 SSO 的 Coverity Static Application Security Testing。 如需詳細資訊，請參閱 Microsoft Entra My Apps。

相關內容

設定 Coverity Static Application Security Testing 後，您可以強制執行會話控件，以即時防止組織的敏感數據遭到外洩和滲透。 會話控制延伸自條件存取。 瞭解如何使用適用於 Cloud Apps 的 Microsoft Defender強制執行會話控制。