Installation des composants requis dans un environnement multi-machines

Les composants AppScan® Enterprise peuvent être installés sur plusieurs machines. Dans ce scénario, les composants sont déployés dans un environnement multi-machines. AppScan® Enterprise Server, le scanner d'analyse dynamique AppScan® et la base de données SQL Server sont tous installés sur des machines différentes.

Pourquoi et quand exécuter cette tâche

Ce scénario est divisé en plusieurs sections :
Remarque :
  1. Ce scénario suppose que vous avez installé et configuré la base de données SQL Server afin que les informations clés soient disponibles lors de la configuration de AppScan® Enterprise Server.
  2. Si vous effectuez une mise à niveau depuis une version précédente d'AppScan Enterprise, lisez Remplacement de Jazz Team Server par WebSphere Liberty - Foire aux questions avant de commencer la mise à niveau.
  3. Pour migrer les utilisateurs Jazz Team afin qu'ils utilisent la méthode d'authentification Liberty, exportez un fichier .csv des utilisateurs en utilisant la commande cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts avant de commencer la mise à niveau vers la v9.0.1. Suivez ensuite les étapes de cette rubrique : Configuration d'un registre d'utilisateurs de base pour le profil Liberty pour importer les utilisateurs dans Liberty.

Informations de licence pour AppScan® Enterprise

AppScan Enterprise 10.8.0 ne prend plus en charge les licences FlexNet (FNO). Au lieu de cela, les licences doivent être configurées via le portail My HCLSoftware (MHS). Avec ce changement, AppScan Enterprise gère désormais les licences au sein de l'application, éliminant ainsi la dépendance au serveur de licences local (LLS) et au serveur de licences cloud (CLS). Si vous effectuez une mise à niveau depuis AppScan Enterprise 10.6.0 ou une version antérieure, mettez hors service le serveur de licences local (LLS). Reportez-vous à l'article de la base de connaissances KB0119306 pour obtenir des instructions sur la désinstallation de LLS. Pour en savoir plus sur le portail MHS, reportez-vous à l'aide MHS.

Considérations relatives aux licences pour les environnements multi-machines

Pourquoi et quand exécuter cette tâche

Dans un déploiement multi-machines, chaque instance d'AppScan Enterprise Server nécessite une licence séparée.

  • Le scanner d'analyse dynamique et la base de données SQL Server ne nécessitent pas de licences séparées mais doivent être correctement configurés pour communiquer avec le serveur AppScan Enterprise sous licence.
  • Assurez-vous que le nombre correct de licences est alloué dans le portail MHS avant l'installation.
  • Le fait de ne pas allouer suffisamment de licences peut entraîner des erreurs de configuration lors de l'installation.

Exemple : Si vous installez deux instances d'AppScan Enterprise Server sur des machines séparées, vous devez allouer deux licences distinctes dans le portail MHS. Cependant, les machines supplémentaires exécutant des scanners ou des bases de données ne nécessitent pas de licences séparées.

Configuration des licences dans HCL AppScan Enterprise via MHS

Cette tâche couvre les étapes de configuration des licences pour HCL AppScan Enterprise via le portail My HCLSoftware (MHS), y compris la création d'un déploiement et l'allocation des fonctionnalités.

Avant de commencer

Assurez-vous d'avoir accès au portail MHS.

Procédure

  1. Créez un déploiement dans MHS :
    1. Accédez à MHS portal > Deployment.
    2. Cliquez sur Create Deployment.
    3. Saisissez un nom de déploiement et sélectionnez AppScan Enterprise dans la liste des produits.
    4. Cliquez sur Add Deployment.
  2. Allouez des fonctionnalités au déploiement :
    1. Ouvrez le déploiement nouvellement créé.
    2. Passez en revue et allouez les fonctionnalités AppScan Enterprise disponibles, notamment :
      • AppScan Enterprise Dynamic Analysis Authorized User
      • AppScan Enterprise Dynamic Analysis Floating User
      • AppScan Enterprise Dynamic Analysis Scanner Install
      • AppScan Enterprise Interactive Analysis Install
      • AppScan Enterprise Reporting Only Authorized User
      • AppScan Enterprise Reporting Only Floating User
      • AppScan Enterprise Server Basic Install
    3. Saisissez le nombre d'allocations requis pour chaque fonctionnalité.
    4. Une fois terminé, cliquez sur Save all changes.
      Remarque :
      • Le nombre pour AppScan Enterprise Interactive Analysis Install (IAST) doit être saisi par multiples de 4.
      • AppScan Enterprise Server Basic ou AppScan Enterprise Server Install doit avoir une allocation pour que la génération de licence puisse avoir lieu.
      • Si ces conditions ne sont pas remplies, une erreur se produira lors du téléchargement de la licence.

Installation de HCL® AppScan® Enterprise Server

Utilisez cette procédure pour installer le composant d'administration des utilisateurs et la console Enterprise pour les rapports et les tâches d'administration des utilisateurs.

Avant de commencer

Assurez-vous de lire Informations de compte utilisateur requises lors de l'installation et de la configuration afin de savoir quel compte utilisateur utiliser lors de l'installation.

Procédure

  1. Allez dans le répertoire où vous avez téléchargé le fichier compressé (AppScanEnterpriseServerSetup_<version>.zip), extrayez les fichiers et double-cliquez sur le fichier AppScanEnterpriseServerSetup_<version>.exe.
    Remarque :
    L'affichage de l'écran suivant peut prendre un certain temps. Le fichier compressé comprend ces fichiers :
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - ne lancez pas ce fichier
    • Data1.cab
  2. Dans l'écran Bienvenue de l'assistant d'installation, cliquez sur Suivant.
  3. Dans la fenêtre Contrat de licence, sélectionnez l'option J'accepte les termes du contrat de licence, et cliquez sur Suivant.
  4. Dans la fenêtre Dossier de destination, effectuez l'une des actions suivantes et cliquez sur Suivant :
    1. Cliquez sur Suivant pour accepter l'emplacement d'installation par défaut.
    2. Cliquez sur Modifier pour sélectionner un emplacement d'installation différent.
  5. Dans la fenêtre Prêt à installer le programme, cliquez sur Installer pour procéder à l'installation.
  6. Sur l'écran Assistant d'installation terminé, cliquez sur Terminer pour lancer l'assistant de configuration.

Exécution de l'assistant de configuration pour obtenir la clé d'empreinte digitale (fingerprint key)

Après avoir installé ou mis à niveau le serveur ou le scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et tous les serveurs. AppScan Enterprise utilise MHS pour les licences. Le processus de licence nécessite une clé d'empreinte digitale, qui est générée lors de l'exécution de l'assistant de configuration. Si vous devez générer cette clé avant d'exécuter l'assistant, vous pouvez utiliser un utilitaire autonome décrit dans Génération d'une empreinte machine pour AppScan Enterprise.

Avant de commencer

  1. Pendant la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom du compte de service et le mot de passe. L'utilisateur qui exécute l'assistant de configuration doit être capable de créer une base de données et d'accorder des droits.
  2. Si vous rencontrez une erreur "**AVERTISSEMENT** Impossible de configurer le répertoire virtuel "ase" pour le répertoire local "C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp". Assurez-vous qu'IIS est configuré correctement et réessayez, envisagez de désactiver votre logiciel antivirus pendant que vous exécutez l'assistant de configuration. Si vous ne souhaitez pas désactiver le logiciel antivirus, vous pouvez exclure le dossier AppScan Enterprise de la configuration antivirus, et exécuter à nouveau l'assistant de configuration.
    Important :
    Les pare-feu personnels et les programmes antivirus fonctionnant sur le même ordinateur où AppScan Enterprise est en cours d'exécution peuvent bloquer la communication et entraîner un échec de la configuration pendant l'installation et la configuration. Cela entraîne également des résultats inexacts et une performance réduite lors de l'exécution des analyses. Pour de meilleurs résultats, n'exécutez pas de pare-feu ou d'antivirus sur l'ordinateur.

Procédure

  1. Lorsque l'installation est terminée, l'assistant de configuration se lance automatiquement. Vous pouvez également le démarrer en sélectionnant Assistant de configuration dans le menu Démarrer de Windows en tant qu'administrateur.
  2. Dans l'écran Bienvenue, cliquez sur Suivant.
  3. Dans la fenêtre Serveur de licences, copiez la clé d'empreinte digitale affichée à l'écran. Cette clé est unique à votre machine et est requise pour générer une licence valide.

Génération et application du fichier de licence

Cette tâche couvre les étapes pour générer et appliquer un fichier de licence pour AppScan Enterprise, y compris la génération, la configuration et le placement du fichier de licence.

Avant de commencer

Assurez-vous d'avoir un déploiement avec une licence allouée dans MHS. Référez-vous à Configuration des licences dans HCL AppScan Enterprise via MHS

Procédure

  1. Génération du fichier de licence :
    1. Allez dans Portail MHS > Déploiement.
    2. Trouvez votre déploiement existant et cliquez sur le menu à trois points à côté du déploiement.
    3. Cliquez sur Télécharger le fichier de licence.
    4. Dans la fenêtre Télécharger le fichier de licence, collez la clé d'empreinte digitale (copiée depuis l'assistant de configuration ou l'utilitaire autonome).
    5. Une fois terminé, cliquez sur Soumettre pour télécharger le fichier de licence.
  2. Application du fichier de licence :
    1. Copiez le fichier de licence téléchargé dans le répertoire d'installation d'AppScan (par ex., C:\Program Files (x86)\HCL\AppScan Enterprise).
    2. Le nom du fichier doit être AppScanEnterprise_License.license.
    Remarque :
    Chaque fois que le fichier AppScanEnterprise_License est modifié, comme lors de l'expiration d'une licence ou de tout autre changement, AppScan Enterprise ne reconnaît pas automatiquement la mise à jour. Pour assurer un fonctionnement correct, redémarrez les services AppScan Enterprise après avoir modifié le fichier de licence.

Finalisation de l'assistant de configuration

Après avoir appliqué la licence, suivez les étapes pour terminer la configuration d'AppScan Enterprise. Si vous installez ou mettez à niveau le serveur ou le scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et sur tous les serveurs.

Avant de commencer

  1. Pendant la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom du compte de service et le mot de passe. L'utilisateur qui exécute l'assistant de configuration doit être capable de créer une base de données et d'accorder des droits.
  2. L'exécution de l'assistant après l'installation du serveur AppScan® Enterprise configure la base de données sur le serveur SQL et effectue la configuration initiale du composant.
  3. L'exécution de l'assistant après l'installation du scanner d'analyse dynamique enregistre le scanner auprès du serveur AppScan® Enterprise.
  4. Assurez-vous que le fichier de licence a été placé dans le répertoire d'installation d'AppScan. Référez-vous à Génération et application du fichier de licence.

Procédure

  1. Ouvrez à nouveau l'assistant de configuration en tant qu'administrateur depuis le menu Démarrer de Windows ou depuis le répertoire d'installation (par ex., C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)
  2. Dans l'écran Bienvenue, cliquez sur Suivant.
  3. Dans la fenêtre Serveur de licences, cliquez sur Suivant.

  4. Dans la fenêtre Composants du serveur, sélectionnez les composants que vous souhaitez configurer. Les composants disponibles dépendent de votre licence. Voir Composants serveur. Si vous installez les composants sur une seule machine, sélectionnez toutes les cases à cocher, même si vous avez installé l'un des composants précédemment.

  5. Dans la fenêtre Nom de l'instance, spécifiez le nom de l'instance que vous souhaitez configurer. Voir Nom d'instance.

  6. Dans la fenêtre Compte de service, entrez le Domaine/Nom d'utilisateur du compte de service et le mot de passe, puis cliquez sur Suivant. Voir Compte de service.

  7. Dans la fenêtre Connexion à la base de données, entrez le nom du serveur SQL, le numéro de port, sélectionnez le mode d'authentification et le nom de la base de données à laquelle vous vous connectez. Si vous sélectionnez Authentification SQL, entrez le nom d'utilisateur et le mot de passe avant de cliquer sur Tester la connexion pour vérifier que vous pouvez vous connecter au serveur SQL. L'assistant de configuration ne continue pas tant que la connexion n'est pas réussie. Lorsque AppScan® Enterprise Server crée la base de données dans SQL Server, il configure automatiquement le classement (collation) pour celle-ci.

    Remarque :
    1. AppScan Enterprise prend en charge l'authentification Windows et l'authentification SQL pour se connecter à la base de données SQL. Consultez l'article de Microsoft sur le mode d'authentification et choisissez le mode d'authentification qui correspond à vos besoins. Vous pouvez passer d'un mode d'authentification à un autre, mais veillez à réexécuter l'assistant de configuration.
    2. L'utilisateur doit se voir attribuer un rôle de serveur sysadmin sur le serveur SQL. L'utilisateur doit également avoir accès à la base de données et se voir accorder au minimum les droits db_ddladmin, db_datawriter et db_datareader ou les droits db_owner.
    3. Si vous mettez à niveau une base de données existante depuis la v8.6 ou antérieure, entrez le Mot de passe principal de la base de données sur l'écran suivant pour y accéder. Conservez ce mot de passe dans un endroit sûr.
    4. Si votre environnement utilise une instance nommée de SQL Server pour la base de données AppScan Enterprise, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration SQL Server, et redémarrez les services SQL pour SQL Server. Utilisez le numéro de port de l'instance nommée de SQL Server au lieu du numéro de port par défaut (1433).
  8. Dans la fenêtre Certificat du serveur, choisissez un certificat spécifique à votre organisation. Cette étape vous aide à déployer un AppScan® Enterprise sécurisé dans votre environnement. Voir Certificat serveur.

  9. (Mise à niveau uniquement). Dans l'écran Restaurer les paramètres du serveur AppScan, vous pouvez choisir de restaurer les paramètres personnalisés précédents du serveur AppScan sur le serveur Liberty (par défaut). Cet écran apparaît une fois lors de la mise à niveau ; si vous exécutez l'assistant de configuration plus tard, cet écran n'apparaîtra pas. Voir Restauration des paramètres AppScan Server.
  10. Dans l'écran Keystore du serveur, sélectionnez un keystore de serveur à utiliser par la console Enterprise. Si vous avez exporté un fichier .pfx, sélectionnez Public key cryptography standards #12 (PKCS #12). Naviguez jusqu'à l'emplacement où vous avez enregistré le fichier .pfx, importez-le et entrez le mot de passe que vous avez créé lors de l'exportation du fichier. Voir Fichier de clés du serveur.

  11. Dans la fenêtre Mécanisme d'authentification, sélectionnez un Mécanisme d'authentification à utiliser pour vous connecter à la console Enterprise. La valeur par défaut est de s'authentifier via Windows. Pour utiliser LDAP, voir Mécanisme d'authentification.

    Remarque :
    Si vous devez vous authentifier avec la carte d'accès commune (CAC), assurez-vous de choisir LDAP comme mécanisme d'authentification. Une fois AppScan Enterprise configuré, suivez les instructions dans Authentification avec une carte CAC (Common Access Card) pour vous authentifier avec CAC.
  12. Dans la fenêtre de configuration du serveur,

    1. Configurez le nom d'hôte et le port du serveur Liberty à utiliser pour le serveur AppScan. Si vous utilisez l'authentification Windows, préfixez le nom d'hôte avec votre nom de domaine.
    2. Bien que ce ne soit pas une pratique recommandée, vous pouvez autoriser les connexions SSL avec des certificats invalides ou non fiables lors de l'analyse. Lorsque l'option est désactivée, des messages apparaîtront dans le journal d'analyse pour indiquer que le serveur non sécurisé n'a pas pu être atteint pour l'analyse. Cette option affecte également la fonctionnalité d'exploration manuelle.
    3. : Configurez le port des services How to Fix (installé avec la console Enterprise). Ce port fonctionne sur HTTP et est utilisé par le serveur ASRA pour fournir les correctifs (How to Fix). Les correctifs apparaissent dans la page À propos de ce problème pour les problèmes d'application, et fournissent des recommandations de correction. Vous pouvez sélectionner un port différent si 9444 est déjà utilisé.
  13. (mise à niveau uniquement) Dans la fenêtre Modifications du chiffrement de la base de données, cliquez sur Aide pour savoir comment protéger le serveur SQL où se trouve la base de données. Si vous décidez de ne pas activer TDE, sélectionnez la case à cocher pour pouvoir continuer la configuration.

    Remarque :
    AppScan® Enterprise utilise la technologie de chiffrement transparent des données (TDE) qui est disponible dans SQL Server 2016 et versions ultérieures. TDE chiffre les données qui sont stockées dans la base de données ou dans les sauvegardes sur des supports physiques. Si vous utilisez une version plus ancienne de SQL Server, toutes les données contenues dans cette base de données risquent d'être compromises par un accès non autorisé.
  14. Dans la fenêtre Administrateur du produit, spécifiez un utilisateur en tant qu'administrateur du produit. Cet utilisateur est licencié séparément ; si vous souhaitez réattribuer la licence d'administrateur du produit, vous devez réexécuter l'assistant de configuration. Voir Administrateur produit.

  15. Assurez-vous que personne n'accède à la base de données, et cliquez sur Terminer dans la fenêtre Spécifications terminées pour terminer la configuration. Ce processus peut prendre un certain temps.
    Remarque :
    1. Les paramètres IIS AppPool sur le serveur Windows sont définis pendant la configuration :
      • Le recyclage IIS est défini à 2h00 du matin
      • Le délai d'inactivité est défini à 120 minutes
    2. Si vous voyez un message d'erreur indiquant que le certificat du serveur proxy ne peut pas être configuré, il se peut qu'il soit expiré. Contactez votre administrateur de produit pour enquêter davantage.
  16. Facultatif : Sélectionnez la case à cocher Démarrer les services pour démarrer automatiquement les services.
    Remarque :
    Si vous ne choisissez pas de démarrer automatiquement le service de l'agent, les agents ne prendront aucun travail créé par les utilisateurs. Vous pouvez démarrer manuellement le service en utilisant les Outils d'administration ; voir Vérifier l'installation du service d'agent et du service d'alerte.
  17. Exécutez l'Assistant de paramètres par défaut. Cet assistant vous aide à installer des exemples de données en fournissant des valeurs par défaut pour un certain nombre d'options configurables.
  18. Cliquez sur Quitter.

Exécution de l'assistant Paramètres par défaut

Cet assistant vous aide à installer des exemples de données en fournissant des valeurs par défaut pour un certain nombre d'options configurables. Vous pouvez créer des utilisateurs, ajouter des politiques de test de sécurité, créer des modèles d'analyse, ajouter des tableaux de bord pré-créés, et configurer l'intégration du suivi des défauts avec Rational® Quality Manager ou Rational® Team Concert.

Pourquoi et quand exécuter cette tâche

Assurez-vous que la case Launch Default Settings Wizard est cochée lorsque l'assistant de configuration se termine.

Procédure

  1. Dans la page Welcome, choisissez l'instance que vous souhaitez mettre à jour, et cliquez sur Next.
  2. Dans la fenêtre Initialization Type, sélectionnez l'une des initialisations disponibles, et cliquez sur Next.
  3. Dans la fenêtre Default Setting, configurez les options suivantes et cliquez sur Next :
    1. Instance : Sélectionnez le nom de l'instance pour cette installation. L'instance qui a été configurée dans l'assistant de configuration est sélectionnée ici par défaut.
    2. Contact : Le nom ou un point de contact pour les éléments créés par l'assistant. Vous pouvez modifier ces éléments plus tard si nécessaire.
    3. Root folder name : Saisissez un nom pour le dossier racine par défaut. Le dossier par défaut agit comme dossier racine pour tous les autres dossiers que vous créez.
    4. Application URL : Saisissez l'URL pour que les utilisateurs de l'application accèdent à l'application. Par défaut, cette URL est le FQDN (nom de domaine complet) de l'ordinateur actuel.
      (par exemple, http://myserver/mydomain/appscan/).
  4. (Authentification Windows uniquement) : Dans la page LDAP Settings, cochez la case Enable LDAP si vous utilisez un serveur LDAP.
    1. Dans le champ Server Name, saisissez le nom du groupe LDAP.
    2. Dans le champ Group Query, saisissez le chemin de la requête de groupe utilisée pour récupérer les informations du groupe d'utilisateurs. Vous pouvez utiliser un serveur LDAP ou un serveur Active Directory.
    3. Facultatif : Si vous souhaitez vous intégrer au serveur LDAP en utilisant un accès anonyme, cochez la case Anonymous access. Cette option est désactivée par défaut.
    4. Cliquez sur Test LDAP pour confirmer que la configuration fonctionne.
  5. Dans la page IP Security Permissions, configurez les adresses IP et les plages autorisées pour l'analyse. Utilisez un tiret pour définir des plages IPv4 (comme 1.2.3.4 - ) ; utilisez un préfixe pour définir des plages IPv6 (comme fe80::/10).
  6. Dans la page Populate Database with Sample Data, cochez la case Populate Sample Data pour remplir la base de données avec des modèles d'analyse, des tableaux de bord pré-créés, des groupes de serveurs et des politiques de test.
  7. Cliquez sur Next. La page Default Settings Wizard Progress s'ouvre, affichant la progression de l'installation.
  8. Lorsque l'assistant est terminé, la page Default Settings Wizard Complete s'ouvre.
  9. Cliquez sur Exit pour fermer l'assistant.

Vérification de l'installation de la console Enterprise

Une fois le processus d'installation terminé, vous pouvez vérifier l'installation de la console Enterprise.

Procédure

Allez sur https://domain/ase/ et connectez-vous.

Installation du scanner d'analyse dynamique HCL®

Utilisez cette procédure pour installer les agents utilisés pour analyser et tester vos applications web. Vous pouvez installer le scanner sur plusieurs machines.

Avant de commencer

Remarque :
  1. Assurez-vous de lire Informations de compte utilisateur requises lors de l'installation et de la configuration afin de savoir quel compte utilisateur utiliser lors de l'installation.
  2. Toute technologie que vous utilisez sur votre site web doit également être installée avec le Scanner. Par exemple, si vous utilisez Flash sur des pages web, vous devez avoir la version correcte de Flash installée.

Procédure

  1. Allez dans le répertoire où vous avez téléchargé le fichier exécutable (ASE_DASSetup_<version>.exe) et double-cliquez sur le fichier.
    Remarque :
    L'affichage de l'écran suivant peut prendre un certain temps.
  2. Dans la fenêtre License Agreement, sélectionnez l'option I accept the terms in the license agreement, et cliquez sur Next.
  3. Dans la fenêtre Destination Folder, cliquez sur Next.
  4. Dans la fenêtre Ready to Install the Program, cliquez sur Install pour procéder à l'installation, puis cliquez sur Finish.

Exécution de l'assistant de configuration sur le scanner

Après avoir installé ou mis à niveau le serveur ou le scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et sur tous les serveurs.

Avant de commencer

  1. Pendant la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom du compte de service et le mot de passe. L'utilisateur qui exécute l'assistant de configuration doit être capable de créer une base de données et d'accorder des droits.
  2. L'exécution de l'assistant après l'installation du serveur AppScan® Enterprise configure la base de données sur le serveur SQL et effectue la configuration initiale du composant.
  3. L'exécution de l'assistant après l'installation du scanner d'analyse dynamique enregistre le scanner auprès du serveur AppScan® Enterprise.

Procédure

  1. Démarrez l'assistant de configuration en utilisant l'une de ces méthodes :
    1. Après l'installation, sélectionnez la case à cocher Lancer l'assistant de configuration dans la fenêtre Assistant d'installation terminé.
    2. Depuis le menu Démarrer de Windows, sélectionnez Assistant de configuration.
  2. Dans l'écran Bienvenue, cliquez sur Suivant.
  3. Dans la fenêtre Serveur de licences, cliquez sur Suivant.

  4. Dans la fenêtre Nom de l'instance, spécifiez le nom de l'instance que vous souhaitez configurer. Voir Nom d'instance.

  5. Dans la fenêtre Compte de service, entrez le Domaine/Nom d'utilisateur du compte de service et le mot de passe, puis cliquez sur Suivant. Voir Compte de service.

  6. Dans la fenêtre Connexion à la base de données, entrez le nom du serveur SQL, le numéro de port, sélectionnez le mode d'authentification et le nom de la base de données à laquelle vous vous connectez. Si vous sélectionnez Authentification SQL, entrez le nom d'utilisateur et le mot de passe avant de cliquer sur Tester la connexion pour vérifier que vous pouvez vous connecter au serveur SQL. L'assistant de configuration ne continue pas tant que la connexion n'est pas réussie. Lorsque AppScan® Enterprise Server crée la base de données dans SQL Server, il configure automatiquement le classement (collation) pour celle-ci.

    Remarque :
    1. AppScan Enterprise prend en charge l'authentification Windows et l'authentification SQL pour se connecter à la base de données SQL. Consultez l'article de Microsoft sur le mode d'authentification et choisissez le mode d'authentification qui correspond à vos besoins. Vous pouvez passer d'un mode d'authentification à un autre, mais veillez à réexécuter l'assistant de configuration.
    2. L'utilisateur doit se voir attribuer un rôle de serveur sysadmin sur le serveur SQL. L'utilisateur doit également avoir accès à la base de données et se voir accorder au minimum les droits db_ddladmin, db_datawriter et db_datareader ou les droits db_owner.
    3. Si vous mettez à niveau une base de données existante depuis la v8.6 ou antérieure, entrez le Mot de passe principal de la base de données sur l'écran suivant pour y accéder. Conservez ce mot de passe dans un endroit sûr.
    4. Si votre environnement utilise une instance nommée de SQL Server pour la base de données AppScan Enterprise, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration SQL Server, et redémarrez les services SQL pour SQL Server. Utilisez le numéro de port de l'instance nommée de SQL Server au lieu du numéro de port par défaut (1433).
  7. (mise à niveau uniquement) Dans la fenêtre Modifications du chiffrement de la base de données, cliquez sur Aide pour savoir comment protéger le serveur SQL où se trouve la base de données. Si vous décidez de ne pas activer TDE, sélectionnez la case à cocher pour pouvoir continuer la configuration.

    Remarque :
    AppScan® Enterprise utilise la technologie de chiffrement transparent des données (TDE) qui est disponible dans SQL Server 2016 et versions ultérieures. TDE chiffre les données qui sont stockées dans la base de données ou dans les sauvegardes sur des supports physiques. Si vous utilisez une version plus ancienne de SQL Server, toutes les données contenues dans cette base de données risquent d'être compromises par un accès non autorisé.
  8. Assurez-vous que personne n'accède à la base de données, et cliquez sur Terminer dans la fenêtre Spécifications terminées pour terminer la configuration. Ce processus peut prendre un certain temps.
    Remarque :
    1. Les paramètres IIS AppPool sur le serveur Windows sont définis pendant la configuration :
      • Le recyclage IIS est défini à 2h00 du matin
      • Le délai d'inactivité est défini à 120 minutes
    2. Si vous voyez un message d'erreur indiquant que le certificat du serveur proxy ne peut pas être configuré, il se peut qu'il soit expiré. Contactez votre administrateur de produit pour enquêter davantage.
  9. Facultatif : Sélectionnez la case à cocher Démarrer les services pour démarrer automatiquement les services.
    Remarque :
    Si vous ne choisissez pas de démarrer automatiquement le service de l'agent, les agents ne prendront aucun travail créé par les utilisateurs. Vous pouvez démarrer manuellement le service en utilisant les Outils d'administration ; voir Vérifier l'installation du service d'agent et du service d'alerte.
  10. Cliquez sur Quitter.