如何为 Rapid7 InsightVM/nexpose 配置 Azure SAML 身份验证

如何为 Rapid7 InsightVM/nexpose 配置 Azure SAML 身份验证

我正在尝试使用 Azure AD SAML 对 Rapid7 InsightVM (Nexpose) 进行身份验证

我已在 AAD 中注册了企业应用程序,其 EntityID 由 InsightVM 配置提供。Azure 配置已设置为签署 SAML 响应和查询。

在 InsightVM 上,我已启用 SAML 身份验证,并粘贴了从 Azure 下载的元数据。我已使用与我的 Azure 主体对应的用户名和电子邮件地址创建了一个新用户,并为其设置了 SAML 身份验证方法。然后我重新启动了 insightvm 控制台。

我的问题是 -

  • 首先,InsightVM 登录页面上似乎没有“SAML 登录”按钮,
  • 其次,当我尝试使用 Azure SAML 测试登录时,我收到消息The SAML credentials are invalid. Please contact your System Administrator.

日志文件(设置为 DEBUG 级别)仅显示[Thread: http-nio-443-exec-1=/saml/SSO] Validation of protocol message signature succeeded, message type: {urn:oasis:names:tc:SAML:2.0:protocol}Response在 nsc.log 中。auth.log 中没有任何内容。

目前还不清楚登录被拒绝的原因。

在数据库中创建用户之前,auth.log 将显示以下内容(出于隐私原因更改了电子邮件地址):

2020-11-09T00:13:15 [WARN] [Thread: http-nio-443-exec-7=/data/user/login] [User ID: [email protected]] Unable to determine login module for user, defaulting to XML.
2020-11-09T00:13:15 [INFO] [Thread: http-nio-443-exec-7=/data/user/login] [Principal: [email protected]] [Cause: Credentials are not valid.] Authentication attempt failed.

一旦添加了具有 SAML 身份验证和正确用户 ID 的用户,这种情况就不会再出现,但登录仍然会被拒绝并显示相同的错误消息。

有人成功完成这项工作了吗?我可能做错了什么?

相关内容