Welcome
正在安装
了解如何安装该产品。
安装后任务
在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
以通用访问卡 (CAC) 进行认证
通用访问卡是美国的穿制服现役军人、选定预备人员、DoD 文职员工以及合格承包商人员的标准标识。持卡人可以进入大楼和受控空间，并可访问 DoD 计算机网络和系统。CAC 可以用于访问配备了各种智能卡读卡器的计算机和网络。将 CAC 插入读卡器时，设备将要求用户输入 PIN。本任务帮助您设置 AppScan® Enterprise 以允许通过 LDAP 进行 CAC 认证，以便用户无需提供用户名和密码即可登录到 AppScan Enterprise。
支持使用者可选名称 (SAN)
ASE 支持使用“使用者可选名称”属性进行 CAC 身份验证。

欢迎
欢迎使用 HCL AppScan Enterprise 10.11.0 文档，您可以在其中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
企业的AppScan®无障碍功能
辅助功能选项可帮助残障人士（例如行动不便或视力不佳）顺利使用信息技术内容。
产品概述
正在安装
了解如何安装该产品。
- 规划部署和安装
  所使用的配置取决于许多因素：计划使用软件执行的操作，组织和 Web 站点或应用程序的构造方式以及要对信息进行分发的方式。在您安装当前发行版之前，请查看关于硬件和软件需求、许可以及其他部署注意事项的信息。
- 安装前任务
  在安装 AppScan® Enterprise 之前，将需要准备并配置系统。
- 安装任务
  本部分提供了关于安装 AppScan® Enterprise 的指示信息。
- 静默安装 HCL AppScan Enterprise
  您可以通过运行被编程为自动安装或配置软件包的可执行命令行，以静默方式在目标系统上安装 AppScan Enterprise，而无需任何手动干预。静默安装涉及一种非交互式技术，其中在这些预定义的命令行中定义的参数会验证并自动运行安装步骤。安装和配置后，您可以在日志文件中验证在安装过程中捕获的安装错误代码。
- 安装后任务
  在安装 AppScan® Enterprise 之后，请完成以下安装后任务。
  - 安装后核对表
    在安装 AppScan® Enterprise 之后，请复审并完成安装后核对表上的所有必要任务。
  - 验证代理进程服务和警报服务安装情况
    在安装期间，会安装两个服务：代理程序服务和警报服务。您需要确保这些服务都已经安装并启动。如果代理程序服务未启动，则“服务器”将不会选取并运行用户创建的任何作业。如果警报服务未启动，则将不会发出已经为用户配置的任何警报。确保只安装了警报服务的一个实例；否则，可能会发出重复的通知。
  - 为 Liberty 概要文件配置基本用户注册表
  - 为 IPv6 配置 AppScan Enterprise
    AppScan Enterprise 版本 10.11.0 及更高版本支持在 IPv6 环境中部署。为确保 Liberty 服务器、数据库和扫描代理正常通信，请在安装后手动配置 Java 虚拟机 (JVM) 设置和服务器配置文件。
  - 保护部署
    在安装和配置期间执行以下步骤可确保 AppScan® Enterprise 实例安全。
  - 对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持
    美国国家标准技术学会 (NIST) 是美国联邦技术部门，它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。
  - 以通用访问卡 (CAC) 进行认证
    通用访问卡是美国的穿制服现役军人、选定预备人员、DoD 文职员工以及合格承包商人员的标准标识。持卡人可以进入大楼和受控空间，并可访问 DoD 计算机网络和系统。CAC 可以用于访问配备了各种智能卡读卡器的计算机和网络。将 CAC 插入读卡器时，设备将要求用户输入 PIN。本任务帮助您设置 AppScan® Enterprise 以允许通过 LDAP 进行 CAC 认证，以便用户无需提供用户名和密码即可登录到 AppScan Enterprise。
    - 支持使用者可选名称 (SAN)
      ASE 支持使用“使用者可选名称”属性进行 CAC 身份验证。
- 高级安装场景
升级和迁移
了解如何对产品进行升级。
集成
了解如何将产品与其他解决方案集成。
DevOps
了解如何通过 REST API 和插件扩展产品。
最佳实践
了解使用产品的最佳做法。
配置
了解如何配置该产品。
管理
了解如何管理该产品。
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
故障诊断和技术支持
为了帮助您理解、隔离并解决有关 HCL® 软件的问题，故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
参考
查看该产品的参考信息。
词汇表

支持使用者可选名称 (SAN)

ASE 支持使用“使用者可选名称”属性进行 CAC 身份验证。

除了以通用访问卡 (CAC) 进行认证中描述的步骤之外，请执行以下操作：

修改 server.xml 文件：
1. 在以下位置找到 server.xml 文件：
```
<install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml
```
2. 在该文件的 <ldapRegistry> 部分中，添加或编辑这两个属性，使其如下所示：
  - certificateMapMode="CUSTOM"
  - certificateMapperId="customLdapMapper"

SAN 是包含其他属性的复合属性，因此您必须在配置 JAR 文件中指定映射以专门获取 LDAP 属性：

在以下位置找到 AppScan Enterprise 实例的 SanAttributeReader.jar 文件：

<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\SanAttributeReader.jar

将其重命名为 SanAttributeReader.zip 并检索它包含的 config.properties 文件。

编辑 config.properties 文件以指定映射。下表列出了属性支持的值：

表 1. 支持的配置属性
属性名称	支持的值
`LdapAttributeName`	`sAMAccountName`、`uid`
`SanAttribute`	`otherName.<OID>`、 `otherName.principalName`、 `RFC822Name`

确认一切正常工作后，请确保将 Logging 值设置为 off。