Migration des utilisateurs Jazz Team Server vers Liberty dans AppScan Enterprise
Pour que les utilisateurs Jazz Team utilisent la méthode d'authentification Liberty, exportez un fichier .csv des utilisateurs par le biais d'une commande avant d'effectuer la mise à niveau vers la version 9.0.1 et des versions supérieures. Vous pouvez ensuite suivre l'une des deux méthodes ci-dessous et enregistrer les mêmes utilisateurs dans Liberty afin qu'ils puissent accéder à AppScan Enterprise version 9.0.1 et versions supérieures.
cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts
Authentification avec les utilisateurs de compte local Windows
L'option correspondant à ce type d'authentification n'apparaît pas explicitement dans l'assistant de configuration, car sa prise en charge est limitée. L'administrateur du produit doit suivre plusieurs étapes manuelles pour configurer ce type d'authentification.
Procédure
- Au cours de la configuration, sélectionnez Authentification Windows dans la fenêtre Mécanisme d'authentification de l'assistant de configuration, cliquez sur Suivant et terminez l'exécution de l'assistant.
- Créez des utilisateurs Windows locaux sur l'ordinateur qui héberge Enterprise Console. L'administrateur doit avoir accès à l'ordinateur pour créer des utilisateurs Windows locaux. Remarque :
- Ces ID utilisateur Windows locaux et mots de passe doivent être utilisés pour accéder à AppScan Enterprise.
- Dans ce cas, les règles Windows s'appliquent pour l'expiration des mots de passe. La gestion des mots de passe est assurée par l'administrateur du produit AppScan Enterprise. Ce dernier modifie manuellement les mots de passe des utilisateurs sur l'ordinateur qui héberge Enterprise Console.
- Si vous devez exécuter à nouveau l'assistant de configuration AppScan Enterprise sur l'ordinateur qui héberge Enterprise Console, l'option d'authentification reste définie sur "Authentification Windows". Aucune personnalisation supplémentaire n'est nécessaire pour conserver la méthode d'authentification déjà configurée.
- Si vous faites migrer des utilisateurs de Jazz Team Server vers cette méthode d'authentification, il est possible de conserver les paramètres utilisateur AppScan Enterprise de chaque utilisateur. Un script SQL personnalisé peut être exécuté pour remapper les anciens ID utilisateur vers les nouveaux. Exécutez ce script avec l'aide d'HCL.
Authentification avec le registre d'utilisateurs basique Liberty
L'option correspondant à ce type d'authentification n'apparaît pas explicitement, car sa prise en charge est limitée. Un certain nombre d'étapes manuelles doivent être effectuées pour configurer ce type d'authentification.
Pourquoi et quand exécuter cette tâche
Procédure
- Au cours de la configuration, sélectionnez Authentification Windows dans la fenêtre Mécanisme d'authentification de l'assistant de configuration, cliquez sur Suivant et terminez l'exécution de l'assistant.
-
Arrêtez le service HCL AppScan Enterprise Server. Vous pouvez saisir "net stop HCL AppScan Enterprise Server" dans une fenêtre d'invite de commande ou suivre les étapes suivantes :
- Accédez à Windows Service Management Console ( ).
- Dans la section Services, cliquez avec le bouton droit de la souris sur HCL AppScan Enterprise Server et sélectionnez Arrêter les services dans le menu.
- Localisez le fichierserver.xml dans <install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml et ouvrez-le dans un éditeur XML.
- Recherchez et supprimez la section <feature>usr:WindowsRegistryFeature</feature>.
-
Ajoutez une section de registre d'utilisateurs de base au fichier server.xml comme suit :
<basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>
Remarque :- Utilisez des noms uniques pour les utilisateurs et groupes.
- Supprimez tous les espaces à gauche et à droite dans les noms d'utilisateur et de groupe.
- Si l'ID utilisateur ou le mot de passe contiennent des caractères sortant du codage US-ASCII, veillez à sauvegarder le fichier avec le codage de caractères UTF-8.
- Codez le mot de passe pour chaque utilisateur à l'aide de la commande securityUtility encode. L'outil de ligne de commande securityUtility est disponible dans le répertoire <install-dir>\AppScan Enterprise\Liberty\bin.
- Lorsque vous exécutez la commande securityUtility encode, vous indiquez le mot de passe à coder comme entrée à partir de la ligne de commande. Si aucun argument n'est indiqué, l'outil vous invite à indiquer le mot de passe. L'outil génère alors la valeur encodée.
-
Copiez la valeur générée par l'outil et utilisez-la comme mot de passe.
Par exemple, pour coder le mot de passe "GiveMeLiberty", exécutez la commande suivante :
securityUtility encode GiveMeLiberty
. Vous pouvez coder le mot de passe à l'aide du type de codage "aes". Si un fichier key.xml se trouve dans le répertoire <install-dir>\AppScan Enterprise\Liberty\usr\shared\config, vous devez fournir la clé de chiffrement spécifiée dans key.xml à securityUtility. Par exemple,securityUtility encode --encoding=aes --key=<the_key_in_key.xml> GiveMeLiberty
. S'il n'existe pas de fichier key.xml, il n'est pas nécessaire de spécifier l'option --key. -
Redémarrez le service HCL AppScan Enterprise Server. Vous pouvez saisir "net start HCL AppScan Enterprise Server" dans une fenêtre d'invite de commande ou suivre les étapes suivantes :
- Accédez à Windows Service Management Console ( ).
- Dans la section Services, cliquez avec le bouton droit de la souris sur HCL AppScan Enterprise Server et sélectionnez Démarrer les services dans le menu.
- Si vous installez Enterprise Console sur plusieurs ordinateurs, répétez ce processus sur chacun d'eux.Remarque : Liberty ne fournit pas de mécanisme pour l'expiration des mots de passe et la modification périodique des mots de passe est un processus manuel impliquant les étapes de chiffrement décrites ci-après.
Exécution de l'assistant de configuration après la migration des utilisateurs
Si vous devez exécuter à nouveau l'assistant de configuration AppScan Enterprise, suivez d'abord les étapes ci-dessous afin de conserver cette méthode d'authentification.
Procédure
- Copiez server.xml dans server.xml.backup.
- Supprimez la section suivante du fichier server.xml :
<basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>
- Ajoutez à nouveau la section <feature>usr:WindowsRegistryFeature</feature>.
- Exécutez à nouveau l'assistant de configuration.
- Supprimer server.xml.
- Renommer server.xml.backup en server.xml