Welcome
正在安裝
學習如何安裝產品。
後置安裝作業
安裝 AppScan® Enterprise 之後，請完成這些後置安裝作業。
使用「通用存取卡 (CAC)」來鑑別
在美國，「通用存取卡 (Common Access Card)」是著制服值班服務人員、精選後備部隊、DoD 文職雇員，以及合格約聘人員的標準識別。它用來啟用大廈和管制空間的實體存取權，並提供 DoD 電腦網路與系統的存取權。CAC 可用來存取附有各種智慧卡讀取器的電腦和網路。當插入至讀取器時，裝置會詢問使用者 PIN。這項作業可協助您設定 AppScan® Enterprise，以容許經由 LDAP 進行 CAC 鑑別，這樣使用者就可以登入 AppScan Enterprise，而不需提供使用者名稱與密碼。
支援主體替代名稱 (SAN)
ASE 支援使用「主體替代名稱」屬性進行 CAC 身份驗證。

歡迎
歡迎使用 HCL AppScan Enterprise 10.11.0 文檔，您可以在其中找到有關如何安裝、維護和使用 HCL AppScan Enterprise 的資訊。
企業的AppScan®無障礙功能
協助工具特性可協助有殘障 (例如，行動受限或視力受限) 的使用者順利地使用資訊技術產品。
產品概觀
正在安裝
學習如何安裝產品。
- 規劃部署和安裝
  您使用的配置會隨著許多因素而不同：您打算用軟體做什麼、組織和網站或應用程式的結構方式，以及資訊的散布方式。安裝現行版本之前，請檢閱軟硬體需求、授權，以及其他部署考量等相關資訊。
- 前置安裝作業
  在安裝 AppScan® Enterprise 之前，您需要準備及配置系統。
- 安裝作業
  本小節提供安裝 AppScan® Enterprise 的指示。
- 在無訊息安裝模式中安裝 HCL AppScan Enterprise
  您可以在目標系統上於無訊息安裝模式中安裝 AppScan Enterprise，而不需任何手動介入，方法是執行以程式方式編寫，以自動安裝或配置套件的可執行檔指令行。靜默安裝涉及一種非互動技術，其中在這些預定義的命令行中定義的參數會驗證並自動執行安裝步驟。安裝和配置之後，您可以在日誌檔中驗證安裝程序期間擷取的安裝錯誤碼。
- 後置安裝作業
  安裝 AppScan® Enterprise 之後，請完成這些後置安裝作業。
  - 後置安裝核對清單
    當您安裝 AppScan® Enterprise 之後，請檢閱及完成後置安裝核對清單上的所有必要作業。
  - 驗證代理程式服務和警示服務安裝
    在安裝期間，會安裝兩項服務：「代理程式服務」和「警示服務」。您必須確定已安裝且啟動了這些服務。如果代理程式服務尚未啟動，「伺服器」就不會挑選和執行使用者所建立的任何工作。如果警示服務尚未啟動，就不會發出針對使用者所配置的任何警示。請確定只安裝一個警示服務實例；否則，可能會送出重複的通知。
  - 為 Liberty 設定檔配置基本使用者登錄
  - 為 IPv6 配置 AppScan Enterprise
    AppScan Enterprise 版本 10.11.0 及更高版本支援在 IPv6 環境中部署。為確保 Liberty 伺服器、資料庫和掃描代理程式正常通訊，請在安裝後手動配置 Java 虛擬機器 (JVM) 設定和伺服器配置檔案。
  - 維護部署安全
    在安裝與配置期間，遵循這些步驟以確保 AppScan® Enterprise 實例的安全。
  - FIPS 140-2 和 NIST SP800-131a 安全標準的支援
    「國家標準技術局 (NIST)」是美國聯合技術機構，與產業共同開發及應用技術、測量和標準。AppScan® Enterprise Server 可配置為使用各種安全標準，以符合美國政府需要的安全需求。
  - 使用「通用存取卡 (CAC)」來鑑別
    在美國，「通用存取卡 (Common Access Card)」是著制服值班服務人員、精選後備部隊、DoD 文職雇員，以及合格約聘人員的標準識別。它用來啟用大廈和管制空間的實體存取權，並提供 DoD 電腦網路與系統的存取權。CAC 可用來存取附有各種智慧卡讀取器的電腦和網路。當插入至讀取器時，裝置會詢問使用者 PIN。這項作業可協助您設定 AppScan® Enterprise，以容許經由 LDAP 進行 CAC 鑑別，這樣使用者就可以登入 AppScan Enterprise，而不需提供使用者名稱與密碼。
    - 支援主體替代名稱 (SAN)
      ASE 支援使用「主體替代名稱」屬性進行 CAC 身份驗證。
- 進階安裝實務
升級與移轉
學習如何升級產品。
整合
學習如何將產品與其他解決方案整合在一起。
DevOps
瞭解如何使用 REST API 和外掛程式來延伸產品。
最佳作法
學習最佳實務，以瞭解如何使用產品。
配置
學習如何配置產品。
管理
學習如何管理產品。
管理應用程式風險
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
疑難排解和支援
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題，疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
參照
檢閱產品的參照資訊。
名詞解釋

支援主體替代名稱 (SAN)

ASE 支援使用「主體替代名稱」屬性進行 CAC 身份驗證。

除了使用「通用存取卡 (CAC)」來鑑別中描述的步驟之外，請執行以下操作：

修改 server.xml 檔案：
1. 在以下位置找到 server.xml 檔案：
```
<install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml
```
2. 在該檔案的 <ldapRegistry> 區段中，新增或編輯這兩個屬性，使其如下所示：
  - certificateMapMode="CUSTOM"
  - certificateMapperId="customLdapMapper"

SAN 是包含其他屬性的複合屬性，因此您必須在配置 JAR 檔案中指定對應以專門擷取 LDAP 屬性：

在以下位置找到 AppScan Enterprise 執行個體的 SanAttributeReader.jar 檔案：
```
<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\SanAttributeReader.jar
```
將其重新命名為 SanAttributeReader.zip 並擷取它包含的 config.properties 檔案。

編輯 config.properties 檔案以指定對應。下表列出了屬性支援的值：

表 1. 支援的配置屬性
屬性名稱	支援的值
`LdapAttributeName`	`sAMAccountName`、`uid`
`SanAttribute`	`otherName.<OID>`、 `otherName.principalName`、 `RFC822Name`

確認一切正常運作後，請確定將 Logging 值設定為 off。