構成ファイルを準備する

AppScan 360° 環境を設定した後、インストールの前に、構成ファイル singular-singular.clusterKit.properties を準備します。この構成ファイルは、インストール時に ASCP および Omnia/AppScan 修復アドバイザリー インストール・ファイルが参照します。

構成ファイルを準備するには、次の手順を実行します。
  1. テキスト・エディターで新しいファイルを作成します。
  2. 次の表の説明に従って、ファイルに適切なパラメーターを入力します。
    注: カスタマイズ・ファイルの一部としてサーバー証明書を指定すると、サービス・エントリー・ポイント・イングレス証明書として使用することができます。使用する場合は、次のように PEM 形式の証明書として指定します。
    • *.crt または *.cer ファイル内の公開鍵
    • *.key ファイル内の秘密鍵
  3. ファイル名を singular-singular.clusterKit.properties として、インストール・キットを保存したフォルダーまたは保存する予定のフォルダーに保存します。
    注: 自己解凍型インストール・ファイルは、インストール・プロセス中にこのファイルを見つけることができる必要があります。
    注: Helm を使用して AppScan 360° をインストールする場合は、プロパティー・ファイルの名前を singular-singular.clusterKit.yaml に変更します。

構成に関する注意

カスタマイズ・ファイルの一部としてサーバー証明書を指定すると、サービス・エントリー・ポイント・イングレス証明書として使用することができます。使用する場合は、次のように PEM 形式の証明書として指定します。
  • *.crt または *.cer ファイル内の公開鍵
  • *.key ファイル内の秘密鍵

構成パラメーター

注: すべてのパラメーター値を引用符で囲みます。
ヒント: このページの右上にある右矢印 (>) をクリックして、テーブルの内容を展開します。
パラメーター 説明 値の例
CK_DOCKER_REGISTRY_ADDRESS Docker イメージ・レジストリ・アドレス (FQDN)。コロンで区切られていて、ポートがある場合もあります pi-dpr-lin.appscan.com
CK_DOCKER_REGISTRY_USERNAME Docker イメージ・レジストリー・ユーザー名
CK_DOCKER_REGISTRY_PASSWORD Docker イメージ・レジストリー・パスワード
CK_CNI_NETWORK_DOMAIN_SUFFIX 指定されたドメイン・サービス名 appscan.com
CK_CSI_STORAGE_CLASS_NAME Kubernetes ストレージ・ドライバー・クラス名 longhorn
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME

共有ファイル・システム用に自動生成された PVC (Persistent Volume Claim) で使用される Kubernetes 事前定義 PV (Persistent Volume)。

注:
  • オプション。空白のままにすると、指定された PV が PVC によって自動的に生成されます。
  • この機能は、一般的には、Windows VM ベース・バージョンの AppScan 360° から移行し、既存の (共有) データを保持する必要がある場合に使用します。
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY Kubernetes 共有ストレージ指定サイズ。インストール前に、説明の計算ロジックに従って計算されます。 100Gi
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED ingress コントローラーが NGINX であるか、または SSL オンロード (HTTPS バックエンド・プロトコル) がingress コントローラーでサポートされているか (アノテーションによってではなく、コントローラー自体によって) を示します。 false
CK_INGRESS_INTERNAL_CLASS Kubernetes クラスターに ingress をデプロイするときに使用される ingress クラス名。 nginx
CK_INGRESS_INTERNAL_HOST_DOMAIN

ホスト名を構築するために Kubernetes クラスターに ingress をデプロイするときに使用されるドメイン。

注: 空白のままにしておくと、CK_CNI_NETWORK_DOMAIN_SUFFIX から取得されます。
 appscan.com
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN ホスト名を構築するために Kubernetes クラスターに ingress をデプロイするときに使用されるサブドメイン。 expo.ascp
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED 所定の証明書を、該当する外部 (クラスター外) マイクロサービス入力証明書として使用するかどうかを示します。
注: 次に示すように、サーバー証明書を、サービス・エントリー・ポイント入力証明書として使用するカスタマイズ・ファイルの一部として提供するか、PEM 形式の証明書として提供します。

  • .crt または .cer ファイル内の公開鍵

  • .key ファイル内の秘密鍵
 false
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 外部 (クラスター外) マイクロサービス・イングレス証明書として使用される証明書の指定された認証局 (CA) 署名証明書。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 外部 (クラスター外) マイクロサービス・イングレス証明書として使用される証明書の指定された公開鍵。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 外部 (クラスター外) マイクロサービス・イングレス証明書として使用される証明書の指定された秘密鍵。 <BASE64_ENCODED_VALUE>
CK_CONFIGURATION_DISCLOSED_SITE_URL AppScan 360° フロントエンド URL。
注: URL のディレクトリーの末尾にスラッシュ (/) を付けないでください
 https://expo.ascp.appscan.com
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
新規ユーザーをオンボーディングする方法を定義します。
  • AutoOnboard: サーバーへのアクセス権を持つユーザーは、AppScan 360° にログインできます。
  • GroupsAccess: 権限のあるグループ (以下で定義される) のユーザーは、AppScan 360° にログインできます。
  • ManualOnboard: ユーザーは、[アクセス管理] > [ユーザー] ページ[ユーザーの追加] ボタンを使用して招待する必要があります。
 AutoOnboard
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN LDAP サーバー/サービス・ドメイン
重要: AppScan 360° バージョン1.1.0 以前からアップグレードする場合は、LDAP の構成をそのまま再利用することはできませんインストールの前に、すべての LDAP パラメーターが AppScan 360° バージョン 1.2 の要件を満たしていることを確認する必要があります。
 appscan.il
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME 接続を確立するための LDAP サーバー/サービス・ユーザー名。
注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に「ManualOnboard」が選択されているときに該当します。
 <LDAP_USERNAME>
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS

アクセスを許可されている LDAP グループの顧客リスト (コンマ区切り) AppScan 360°

注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に「GroupsAccess」が指定されているときに該当します。
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU LDAP クエリー用の AD (Active Directory) 内のユーザーの指定された場所。AppScan 360° へのログイン時に AD ユーザーを認証するために使用されます。 Users,DC=appscan,DC=com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST SMTP メール・サーバー/サービス・ホスト名。 wfilsus.israel.ottawa.watchfire.com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT SMTP メール・サーバー/サービス・ポート。 25
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME 接続を確立するための SMTP メール・サーバー/サービス・ユーザー名。 <SMTP_USERNAME>
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL 顧客の SMTP メール・サーバー/サービスに対して (SSL/TLS 経由で) セキュリティー保護された接続を確立するかどうかを指定します。 false

CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
オプション。専用の外部アクセス・プロキシーを指定して、ネットワーク内からのインターネット・アクセスを有効にする場合は、このパラメーターを使用してプロキシー・アドレスを保持します。使用しない場合は、注釈/コメントとして残します (すなわち、空の値で有効にしないこと)。
注:
  • プロキシーを使用する場合は、次のサイトへの出力 (発信) トラフィックを許可するように構成する必要があります: hclsoftware.compliance.flexnetoperations.com
  • 現在、プロキシー認証はサポートされておらず、プロキシー設定を構成するスクリプトもサポートされていません。
 <PROXY_FQDN>:<PROXY_PORT>
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION データベースとの接続を確立するために使用される MSSQL データ・ストア (データベース) 接続文字列。 <DB_CONNECT_STRING>
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD

接続を確立するための LDAP サーバー/サービス・パスワード。

注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に「ManualOnboard」が指定されている場合に該当します。
 <LDAP_PASSWORD>
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD 接続を確立するための SMTP メール・サーバー/サービス・パスワード。 <SMTP_PASSWORD>

singular-singular.clusterKit.properties

#
## Docker Registry info
#

CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'

#
## Network info
#

CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'

#
## Storage info
#

CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'

#
## Ingress info
#

CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'

#
## Customer certificate info 
#

CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64='   '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64='  '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64='  '

#
## Configuration/Disclosed info
#

CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'

#
## Configuration/Confidential info
#

CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'