6.6 Burp Suite如何啟用單點登錄

許多組織寧愿集中管理用戶身份驗證，而不是為每個系統管理單獨的用戶帳戶。Burp Suite企業版允許您通過LDAP連接到Active Directory，從而支持此方法。然后，用戶可以使用其現有的Active Directory憑據登錄，而無需在Burp Suite 企業版中顯式創建帳戶。它們的權限是根據它們所屬的預配置組自動分配的。

配置與Active Directory的LDAP連接

首先，您需要配置Burp Suite企業版和Active Directory服務器之間的LDAP連接。這將允許您的用戶使用其現有憑據登錄。

1. 以管理員身份登錄Burp Suite企業版。
2. 從設置菜單中，選擇“ LDAP連接”。
3. 選擇您要使用LDAP還是LDAPS協議。我們建議盡可能使用LDAPS。
4. 輸入您的Active Directory服務器的IP地址或主機名。端口號將根據您選擇的協議自動更新。默認情況下，LDAP使用端口389，而LDAPS使用端口636。
5. 輸入有效的Active Directory服務帳戶的憑據。驗證用戶身份時，這將用于查詢您的Active Directory。
6. 指定Burp Suite企業版應從中搜索用戶的基本專有名稱。您要管理的所有用戶必須是此基本專有名稱的子級。
7. 當您對輸入感到滿意時，請單擊“檢查連接”。
8. 如果可以建立連接，將顯示一條消息確認。如果您對LDAPS使用自簽名證書，則出于安全原因，可能會提示您上載根證書。

配置Active Directory用戶的權限

配置LDAP連接后，您需要執行一些其他步驟來在Burp Suite 企業版中設置用戶權限。使用Active Directory集成時，您可以在組級別上管理用戶權限，而Burp Suite 企業版中的組代表您的Active Directory中的組。

1. 確保已成功建立到Active Directory服務器的LDAP連接。
2. 轉到“團隊”>“角色”，然后單擊“新角色”。
3. 創建角色以反映用戶在Burp Suite企業版中需要的不同權限集。或者，您可以使用提供的角色（如果合適）。
4. 轉到“團隊”>“組”，然后單擊“新組”。
5. 創建一個新的組，代表您的Active Directory中的每個用戶組。Burp Suite企業版中的組名必須與Active Directory中的相應組名完全匹配。
6. 根據需要將角色分配給您的組。如果您未分配任何角色，則用戶將能夠登錄但無法訪問應用程序中的任何功能。
7. 根據需要對每個組應用站點限制。這將限制允許每個組的成員訪問哪些站點。
8. 用戶現在將能夠使用其Active Directory憑據登錄Burp Suite企業版。

注意：您也可以采用混合系統來管理用戶。除了通過LDAP管理用戶外，您仍然可以照常在Burp Suite 企業版中創建單個用戶。例如，如果LDAP連接出現問題，您可能希望獨立于Active Directory創建管理員用戶。