Installation des composants requis dans un environnement multi-machines

Les composants d'AppScan® Enterprise peuvent être installés sur plusieurs machines. Dans ce scénario, les composants sont déployés dans un environnement multi-machines. AppScan® Enterprise Server, AppScan® Dynamic Analysis Scanner, et la base de données SQL Server sont installés sur des machines différentes.

Pourquoi et quand exécuter cette tâche

Ce scénario est divisé en sept sections :
Remarque :
  1. Ce scénario suppose que vous avez installé et configuré la base de données SQL Server afin que les informations clés soient disponibles lors de la configuration du Serveur Enterprise AppScan®.
  2. Si vous mettez à niveau depuis une version précédente de AppScan Enterprise, lisez Remplacement de Jazz Team Server par WebSphere Liberty - Foire aux questions avant de commencer la mise à niveau.
  3. Pour migrer les utilisateurs Jazz Team vers la méthode d'authentification Liberty, exportez un fichier .csv des utilisateurs en utilisant la commande cd <install-dir>\Appscan Enterprise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts avant de commencer la mise à niveau vers la version 9.0.1. Suivez ensuite les étapes de ce sujet : Configurer un registre d'utilisateurs de base pour le profil Liberty pour importer les utilisateurs dans Liberty.

Informations sur les licences pour AppScan® Enterprise

Les serveurs de licence FlexNet ne sont plus compatibles avec AppScan Enterprise 10.7.0. Si vous effectuez une mise à niveau depuis AppScan Enterprise 10.6.0 ou une version antérieure, mettez hors service le Serveur de Licence Local (LLS). Consultez l'article de la base de connaissances KB0011461 pour obtenir des instructions sur la désinstallation de LLS.

Installation du Serveur Enterprise HCL® AppScan®

Utilisez cette procédure pour installer le composant Administration des utilisateurs et Enterprise Console pour des tâches de génération de rapports et d'administration des utilisateurs.

Avant de commencer

Lisez la rubrique Informations de compte utilisateur requises lors de l'installation et de la configuration pour savoir quel compte utilisateur utiliser au cours de l'installation.

Pourquoi et quand exécuter cette tâche

Si un serveur HCL® License Server est déjà déployé sur votre réseau, commencez à l'étape 1 ; sinon, commencez à l'étape 2.

Procédure

  1. Accédez au répertoire dans lequel vous avez téléchargé le dossier compressé (AppScanEnterpriseServerSetup_<version>.zip), extrayez les fichiers, puis cliquez deux fois sur le fichier AppScanEnterpriseServerSetup_<version>.exe.
    Remarque : L'affichage de l'écran suivant peut prendre un certain temps. Le fichier compressé contient les fichiers suivants :
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - n'exécutez pas ce fichier
    • Data1.cab
  2. Dans l'assistant d'installation bienvenue cliquez sur l'écran Suivant.
  3. Dans la fenêtre Accord de Licence, sélectionnez l'option J'accepte les termes de l'accord de licence, puis cliquez sur Suivant.
  4. Dans la fenêtre Dossier de destination, effectuez l'une des actions ci-dessous, puis cliquez sur Suivant :
    1. Cliquez sur Suivant pour accepter l'emplacement d'installation par défaut.
    2. Cliquez sur Modifier pour sélectionner un autre emplacement d'installation.
  5. Dans la fenêtre Prêt pour l'installation du programme, cliquez sur Installer pour poursuivre l'installation.
  6. Dans l'écran Fin de l'assistant d'installation, cliquez sur Terminer pour lancer l'assistant de configuration.

Exécution de l'assistant de configuration

Après avoir installé ou mis à niveau le serveur ou le scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et tous les serveurs.

Avant de commencer

  1. Durant la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom et le mot de passe du compte de service. L'utilisateur qui exécute l'assistant de configuration doit être capable de créer une base de données et d'accorder des droits.
  2. Exécuter l'assistant après l'installation du Serveur Enterprise AppScan® configure la base de données sur SQL Server et effectue la configuration initiale du composant.
  3. Exécuter l'assistant après l'installation du Dynamic Analysis Scanner enregistre le Scanner avec le Serveur Enterprise AppScan®.

Procédure

  1. Une fois l'installation terminée, l'assistant de configuration se lance automatiquement. Vous pouvez également le démarrer en sélectionnant Assistant de configuration depuis le menu Windows Démarrer.
  2. Dans l'écran Bienvenue, cliquez sur Suivant.
  3. Dans la fenêtre Serveur de licences, passez en revue les informations sur les modifications de licence et acceptez pour continuer.

  4. Dans la fenêtre Composants du serveur, sélectionnez les composants que vous souhaitez configurer. Les composants disponibles dépendent de votre licence. Voir Composants serveur. Si vous installez les composants sur une seule machine, sélectionnez toutes les cases à cocher, même si vous avez déjà installé l'un des composants.

  5. Dans la fenêtre Nom de l'instance, spécifiez le nom de l'instance que vous souhaitez configurer. Voir Nom d'instance.

  6. Dans la fenêtre Compte de service, entrez le Nom d'utilisateur/Domaine du compte de service et le mot de passe, puis cliquez sur Suivant. Voir Compte de service.

  7. Dans la fenêtre Connexion à la base de données, entrez le nom du serveur SQL, le numéro de port, sélectionnez le mode d'authentification et le nom de la base de données à laquelle vous vous connectez. Si vous sélectionnez l'authentification SQL, entrez le nom d'utilisateur et le mot de passe avant de cliquer sur Tester la connexion pour vérifier que vous pouvez vous connecter au serveur SQL. L'assistant de configuration ne poursuit pas tant que la connexion n'est pas réussie. Lorsque le Serveur Enterprise AppScan® crée la base de données dans SQL Server, il configure automatiquement la collation.

    Remarque :
    1. AppScan Enterprise prend en charge l'authentification Windows et l'authentification SQL pour se connecter à la base de données SQL. Reportez-vous à l'article de Microsoft sur le mode d'authentification et choisissez le mode d'authentification qui correspond à vos besoins. Vous pouvez passer d'un mode d'authentification à un autre, mais veillez à réexécuter l'assistant de configuration.
    2. Un rôle serveur sysadmin doit être affecté à l'utilisateur sur le serveur SQL. L'utilisateur doit également avoir accès à la base de données et doit disposer au minimum des droits db_ddladmin, db_datawriter et db_datareader ou des droits db_owner.
    3. Si vous mettez à niveau une base de données existante depuis la version 8.6 ou antérieure, entrez le Mot de passe de la clé maître de la base de données à l'écran suivant pour y accéder. Gardez ce mot de passe en lieu sûr.
    4. Si votre environnement utilise une instance SQL Server nommée pour la base de données AppScan Enterprise, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration SQL Server et redémarrez les services SQL. Utilisez le numéro de port de l'instance SQL Server nommée à la place du numéro de port par défaut (1433).
  8. Dans la fenêtre Certificat du serveur, choisissez un certificat spécifique à votre organisation. Cette étape vous aide à déployer de manière sécurisée AppScan® Enterprise dans votre environnement. Voir Certificat serveur.

  9. (Mise à niveau uniquement). Dans l'écran Restaurer les paramètres du serveur AppScan, vous pouvez choisir de restaurer les paramètres personnalisés précédents du serveur AppScan sur le serveur Liberty (par défaut). Cet écran apparaît une seule fois lors de la mise à niveau ; si vous exécutez l'assistant de configuration ultérieurement, cet écran ne réapparaît pas. Voir Restauration des paramètres AppScan Server.
  10. Dans l'écran Keystore du serveur, sélectionnez un keystore serveur à utiliser par la console Enterprise. Si vous avez exporté un fichier .pfx, sélectionnez Normes de cryptographie à clé publique #12 (PKCS #12). Parcourez l'emplacement où vous avez enregistré le fichier .pfx, importez-le et entrez le mot de passe que vous avez créé lors de l'exportation du fichier. Voir Fichier de clés du serveur.

  11. Dans la fenêtre Mécanisme d'authentification, sélectionnez un Mécanisme d'authentification pour vous connecter à la console Enterprise. Par défaut, l'authentification se fait via Windows. Pour utiliser LDAP, voir Mécanisme d'authentification.

    Remarque : Si vous avez besoin d'authentifier avec la carte d'accès commun (CAC), assurez-vous de choisir LDAP comme mécanisme d'authentification. Une fois AppScan Enterprise configuré, suivez les instructions dans Authentification avec une carte CAC (Common Access Card) pour vous authentifier avec CAC.
  12. Dans la fenêtre Configuration du serveur,

    1. Configurez le nom d'hôte et le port du serveur Liberty pour l'utilisation par le serveur AppScan. Si vous utilisez l'authentification Windows, ajoutez le nom de domaine avant le nom d'hôte.
    2. Bien que cela ne soit pas recommandé, vous pouvez autoriser les connexions SSL avec des certificats invalides ou non fiables lors de l'analyse. Lorsque l'option est désactivée, des messages apparaîtront dans le journal d'analyse indiquant que le serveur non sécurisé n'a pas pu être atteint pour l'analyse. Cette option affecte également la fonctionnalité Explore manuelle.
    3. : Configurez le Port des services Comment corriger (installé avec la console Enterprise). Ce port fonctionne sur HTTP et est utilisé par le serveur Omnia pour fournir des recommandations de correction. Les recommandations apparaissent dans la page À propos de ce problème pour les problèmes d'application et fournissent des suggestions de correction. Vous pouvez sélectionner un port différent si 9444 est déjà utilisé.
  13. (Mise à niveau uniquement) Dans la fenêtre Changements de chiffrement de la base de données, cliquez sur Aide pour en savoir plus sur la protection du serveur SQL où se trouve la base de données. Si vous décidez de ne pas activer TDE, cochez la case pour pouvoir continuer la configuration.

    Remarque : AppScan® Enterprise utilise la technologie de chiffrement transparent des données (TDE) disponible dans SQL Server 2014 et versions ultérieures. Le TDE chiffre les données stockées dans la base de données ou dans les sauvegardes sur supports physiques. Si vous utilisez une version antérieure de SQL Server, les données contenues dans cette base de données risquent d'être compromises par un accès non autorisé.
  14. Dans la fenêtre Administrateur produit, spécifiez un utilisateur en tant qu'administrateur produit. Cet utilisateur est sous licence distincte ; si vous souhaitez réattribuer la licence de l'administrateur produit, vous devez relancer l'assistant de configuration. Voir Administrateur produit.

  15. Assurez-vous que personne n'accède à la base de données, puis cliquez sur Terminer dans la fenêtre Spécifications terminées pour terminer la configuration. Ce processus peut prendre un certain temps.
    Remarque :
    1. Les paramètres IIS AppPool sur Windows Server sont définis lors de la configuration :
      • Le recyclage IIS est défini à 2h00
      • Le délai d'inactivité est défini à 120 minutes
    2. Si un message d'erreur indique que le certificat du serveur proxy ne peut pas être configuré, il peut être expiré. Contactez votre administrateur produit pour enquêter.
  16. Facultatif : Cochez la case Démarrer les services pour démarrer automatiquement les services.
    Remarque : Si vous ne choisissez pas de démarrer automatiquement le service d'agent, les agents ne traiteront pas les tâches créées par les utilisateurs. Vous pouvez démarrer le service manuellement via les outils d'administration ; voir Vérifier l'installation du service d'agent et du service d'alerte.
  17. Exécutez l'Assistant de configuration des paramètres par défaut. Cet assistant vous aide à installer les données d'exemple en fournissant des valeurs par défaut pour plusieurs options configurables.
  18. Cliquez sur Quitter.

Exécution de l'assistant de définition des paramètres par défaut

Cet assistant vous aide à installer des données exemple en fournissant des valeurs par défaut pour plusieurs options configurables. Vous pouvez créer des utilisateurs, ajouter des stratégies de test de sécurité, créer des modèles d'examen, ajouter des tableaux de bord prédéfinis et configurer l'intégration du suivi des incidents à Rational® Quality Manager ou à Rational® Team Concert.

Pourquoi et quand exécuter cette tâche

Vérifiez que la case à cocher Ouvrir l'assistant de définition des paramètres par défaut est sélectionnée lorsque l'assistant de configuration est terminé.

Procédure

  1. Sur la page de bienvenue, sélectionnez l'instance que vous souhaitez mettre à jour, puis cliquez sur Suivant.
  2. Dans la fenêtre Type d'initialisation, sélectionnez l'une des initialisations disponibles, puis cliquez sur Suivant.
  3. Dans la fenêtre Paramètres par défaut, configurez les options suivantes, puis cliquez sur Suivant :
    1. Instance : Sélectionnez le nom d'instance pour cette configuration. L'instance configurée dans l'assistant de configuration est sélectionnée ici par défaut.
    2. Contact : Nom ou point de contact pour les éléments créés par l'assistant. Vous pouvez éditer ces éléments ultérieurement si nécessaire.
    3. Nom du dossier principal : Entrez un nom pour le dossier principal par défaut. Le dossier par défaut fait office de dossier racine pour tous les autres dossiers que vous créez.
    4. Adresse URL de l'application : Entrez l'adresse URL de l'application dont les utilisateurs se serviront pour accéder à l'application. Par défaut, il s'agit du nom de domaine complet de l'ordinateur.
      (Par exemple, http://myserver/mydomain/appscan/).
  4. (Authentification Windows uniquement) : Dans la page Paramètres LDAP, cochez la case Activer LDAP si vous utilisez un serveur LDAP.
    1. Dans la zone Nom du serveur, entrez le nom du groupe LDAP.
    2. Dans le champ Requête de groupe, entrez le chemin de la requête de groupe utilisée pour extraire les informations sur le groupe d'utilisateurs. Vous pouvez utiliser un serveur LDAP ou un serveur Active Directory.
    3. Facultatif : Si vous souhaitez une intégration au serveur LDAP via un accès anonyme, cochez la case Accès anonyme. Elle est désactivée par défaut.
    4. Cliquez sur Tester LDAP pour vérifier que la configuration fonctionne.
  5. Sur la page Droits de sécurité IP, configurez les plages et les adresses IP autorisées pour l'examen. Utilisez un tiret pour définir les plages IPv4 (par exemple, 1.2.3.4 - ) ; utilisez un préfixe pour définir les plages IPv6 (par exemple, fe80::/10).
  6. Sur la page Alimentez la base de données avec les données exemple, cochez la case Charger les données exemple pour remplir la base de données avec des modèles d'examen, des tableaux de bord précréés, des groupes de serveurs et des stratégies de test.
  7. Cliquez sur Suivant. La page Progression de l'assistant de définition des paramètres par défaut s'ouvre et affiche la progression de la configuration.
  8. Une fois l'assistant terminé, la page de fin de l'assistant de définition des paramètres par défaut s'ouvre.
  9. Cliquez sur Quitter pour fermer l'assistant.

Vérification de l'installation d'Enterprise Console

Une fois le processus d'installation terminé, vous pouvez vérifier l'installation d'Enterprise Console.

Procédure

Accédez à https://domain/ase/ et connectez-vous.

Installation de l'analyseur d'analyse dynamique HCL® sur la Machine C

Utilisez cette procédure pour installer les agents utilisés pour analyser et tester vos applications Web. Vous pouvez installer le scanner sur plusieurs machines.

Avant de commencer

Remarque :
  1. Lisez la rubrique Informations de compte utilisateur requises lors de l'installation et de la configuration pour savoir quel compte utilisateur utiliser au cours de l'installation.
  2. Toutes les technologies que vous utilisez sur votre site Web doivent également être installées sur le scanner. Par exemple, si vous utilisez Flash sur votre site Web, la version appropriée de Flash doit être installée.

Procédure

  1. Accédez au répertoire dans lequel vous avez téléchargé le fichier exécutable (ASE_DASSetup_<version>.exe), puis cliquez deux fois sur celui-ci.
    Remarque : L'affichage de l'écran suivant peut prendre un certain temps.
  2. Dans la fenêtre Contrat de licence, sélectionnez l'option J'accepte les conditions du contrat de licence, puis cliquez sur Suivant.
  3. Dans la fenêtre Dossier cible, cliquez sur Suivant.
  4. Dans la fenêtre Prêt pour l'installation du programme, cliquez sur Installer pour poursuivre l'installation, puis cliquez sur Terminer.

Exécution de l'assistant de configuration sur le scanner

Après avoir installé ou mis à niveau le serveur ou le scanner, vous devez configurer chaque composant installé et exécuter l'assistant de configuration sur toutes les instances et tous les serveurs.

Avant de commencer

  1. Durant la configuration, vous définissez le nom et l'emplacement de la base de données SQL Server à utiliser, ainsi que le nom et le mot de passe du compte de service. L'utilisateur qui exécute l'assistant de configuration doit être capable de créer une base de données et d'accorder des droits.
  2. Exécuter l'assistant après l'installation du Serveur Enterprise AppScan® configure la base de données sur SQL Server et effectue la configuration initiale du composant.
  3. Exécuter l'assistant après l'installation du Dynamic Analysis Scanner enregistre le Scanner avec le Serveur Enterprise AppScan®.

Procédure

  1. Démarrez l'assistant de configuration en utilisant l'une de ces méthodes :
    1. Après l'installation, sélectionnez la case Lancer l'assistant de configuration dans la fenêtre Installation de l'assistant terminée.
    2. Dans le menu Windows Démarrer, sélectionnez Assistant de configuration.
  2. Dans l'écran Bienvenue, cliquez sur Suivant.
  3. Dans la fenêtre Serveur de licences, spécifiez le Serveur de licences HCL® à utiliser pour les licences.
  4. Dans la fenêtre Nom de l'instance, spécifiez le nom de l'instance que vous souhaitez configurer. Voir Nom d'instance.

  5. Dans la fenêtre Compte de service, entrez le Nom d'utilisateur/Domaine du compte de service et le mot de passe, puis cliquez sur Suivant. Voir Compte de service.

  6. Dans la fenêtre Connexion à la base de données, entrez le nom du serveur SQL, le numéro de port, sélectionnez le mode d'authentification et le nom de la base de données à laquelle vous vous connectez. Si vous sélectionnez l'authentification SQL, entrez le nom d'utilisateur et le mot de passe avant de cliquer sur Tester la connexion pour vérifier que vous pouvez vous connecter au serveur SQL. L'assistant de configuration ne poursuit pas tant que la connexion n'est pas réussie. Lorsque le Serveur Enterprise AppScan® crée la base de données dans SQL Server, il configure automatiquement la collation.

    Remarque :
    1. AppScan Enterprise prend en charge l'authentification Windows et l'authentification SQL pour se connecter à la base de données SQL. Reportez-vous à l'article de Microsoft sur le mode d'authentification et choisissez le mode d'authentification qui correspond à vos besoins. Vous pouvez passer d'un mode d'authentification à un autre, mais veillez à réexécuter l'assistant de configuration.
    2. Un rôle serveur sysadmin doit être affecté à l'utilisateur sur le serveur SQL. L'utilisateur doit également avoir accès à la base de données et doit disposer au minimum des droits db_ddladmin, db_datawriter et db_datareader ou des droits db_owner.
    3. Si vous mettez à niveau une base de données existante depuis la version 8.6 ou antérieure, entrez le Mot de passe de la clé maître de la base de données à l'écran suivant pour y accéder. Gardez ce mot de passe en lieu sûr.
    4. Si votre environnement utilise une instance SQL Server nommée pour la base de données AppScan Enterprise, assurez-vous que TCP/IP est activé dans le gestionnaire de configuration SQL Server et redémarrez les services SQL. Utilisez le numéro de port de l'instance SQL Server nommée à la place du numéro de port par défaut (1433).
  7. (Mise à niveau uniquement) Dans la fenêtre Changements de chiffrement de la base de données, cliquez sur Aide pour en savoir plus sur la protection du serveur SQL où se trouve la base de données. Si vous décidez de ne pas activer TDE, cochez la case pour pouvoir continuer la configuration.

    Remarque : AppScan® Enterprise utilise la technologie de chiffrement transparent des données (TDE) disponible dans SQL Server 2014 et versions ultérieures. Le TDE chiffre les données stockées dans la base de données ou dans les sauvegardes sur supports physiques. Si vous utilisez une version antérieure de SQL Server, les données contenues dans cette base de données risquent d'être compromises par un accès non autorisé.
  8. Assurez-vous que personne n'accède à la base de données, puis cliquez sur Terminer dans la fenêtre Spécifications terminées pour terminer la configuration. Ce processus peut prendre un certain temps.
    Remarque :
    1. Les paramètres IIS AppPool sur Windows Server sont définis lors de la configuration :
      • Le recyclage IIS est défini à 2h00
      • Le délai d'inactivité est défini à 120 minutes
    2. Si un message d'erreur indique que le certificat du serveur proxy ne peut pas être configuré, il peut être expiré. Contactez votre administrateur produit pour enquêter.
  9. Facultatif : Cochez la case Démarrer les services pour démarrer automatiquement les services.
    Remarque : Si vous ne choisissez pas de démarrer automatiquement le service d'agent, les agents ne traiteront pas les tâches créées par les utilisateurs. Vous pouvez démarrer le service manuellement via les outils d'administration ; voir Vérifier l'installation du service d'agent et du service d'alerte.
  10. Cliquez sur Quitter.