在 AppScan Enterprise 中將 Jazz Team Server 使用者移轉至 Liberty
如果要移轉 Jazz Team 使用者,以使用 Liberty 鑑別方法,在開始升級到 9.0.1 版和以上版本之前,請使用指令匯出使用者的 .csv 檔案。然後,您可以遵循下列兩種方法之一,在 Liberty 中登錄相同的使用者,讓他們夠存取 AppScan Enterprise 9.0.1 版和以上版本。
cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts
使用 Windows 本端帳戶使用者進行鑑別
使用這種鑑別類型的選項由於支援有限,而不會明確顯示在配置精靈中。產品管理者必須遵循若干手動步驟,來設定此類型的鑑別。
程序
- 在配置期間,選取配置精靈之鑑別機制畫面中的 Windows 鑑別,並按下一步,然後完成精靈。
- 在管理 Enterprise Console 的電腦上建立 Windows 本端使用者。管理者必須具備電腦存取權,才能建立 Windows 本端使用者。 註:
- 這些 Windows 本端使用者 ID 和密碼將用來存取 AppScan Enterprise。
- 在此情況下,密碼到期由 Windows 原則控管。AppScan Enterprise 產品管理者將手動變更管理 Enterprise Console 之電腦上的使用者密碼,來處理密碼管理。
- 如果您需要在管理 Enterprise Console 的電腦上再次執行 AppScan Enterprise 配置精靈,則請將鑑別選項維持設定為「Windows 鑑別」。無需進一步調整,以保留已設定的鑑別方法。
- 如果您要將使用者從 Jazz Team Server 移轉至此鑑別方法,系統提供一種作法來保留各使用者的 AppScan Enterprise 使用者設定。您可以執行自訂 SQL Script,將舊使用者 ID 重新對映至新使用者 ID。請在 HCL 的協助下,執行此自訂 Script。
使用 Liberty 基本使用者登錄進行鑑別
使用這種鑑別類型的選項由於支援有限,而不會明確顯示。設定此類型的鑑別時,需要執行數個手動步驟。
執行這項作業的原因和時機
程序
- 在配置期間,選取配置精靈之鑑別機制畫面中的 Windows 鑑別,並按下一步,然後完成精靈。
-
停止 HCL AppScan Enterprise Server 服務。您可以在命令提示字元視窗中輸入 "net stop HCL AppScan Enterprise Server",或遵循以下步驟:
- 移至 Windows 服務管理主控台( )。
- 在「服務」區段中,用滑鼠右鍵按一下 HCL AppScan Enterprise Server,然後選取功能表中的停止服務。
- 在 <install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml 尋找 server.xml 檔案,並且在 XML 編輯器中開啟它。
- 尋找 <feature>usr:WindowsRegistryFeature</feature> 區段並且移除。
-
將基本使用者登錄區段新增至 server.xml 檔,如下所示:
<basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>
註:- 對於使用者和群組,您必須使用其唯一名稱。
- 移除使用者和群組名稱中的所有尾端與前導空格。
- 如果使用者 ID 或密碼包含 US-ASCII 以外的字元,請確定該檔案是使用 UTF-8 字元編碼來儲存。
- 使用 securityUtility encode 指令,將每個使用者的密碼編碼。securityUtility 指令行工具可在 <install-dir>\AppScan Enterprise\Liberty\bin 目錄中找到。
- 執行 securityUtility encode 指令時,請從指令行以輸入形式,提供要編碼的密碼。如果沒有指定引數,工具會提示您提供密碼。之後,工具會輸出已編碼的值。
-
複製工具所輸出的值,並使用該密碼值。
舉例來說,如果要將 "GiveMeLiberty" 密碼編碼,請執行下列指令:
securityUtility encode GiveMeLiberty
。您可以使用 "aes" 編碼類型來對密碼進行密碼。如果有 key.xml 檔案位於 <install-dir>\AppScan Enterprise\Liberty\usr\shared\config 目錄中,請將在 key.xml 中指定的加密金鑰提供給 securityUtility。例如,securityUtility encode --encoding=aes --key=<the_key_in_key.xml> GiveMeLiberty
。如果您沒有 key.xml,則不需要指定 --key 選項。 -
重新啟動 HCL AppScan Enterprise Server 服務。您可以在命令提示字元視窗中輸入 "net start HCL AppScan Enterprise Server",或遵循以下步驟:
- 移至 Windows 服務管理主控台( )。
- 在「服務」區段中,用滑鼠右鍵按一下 HCL AppScan Enterprise Server,然後選取功能表中的啟動服務。
- 如果您將 Enterprise Console 安裝在多部電腦上,請在每部電腦上重複此程序。註: Liberty 不提供密碼到期機制,定期變更密碼是一項手動程序,其中涉及以下所述的加密步驟。
在使用者移轉後執行配置精靈
如果您需要再次執行 AppScan Enterprise 配置精靈,請在重新執行該精靈之前,遵循以下步驟,以便保留此鑑別方法。
程序
- 將 server.xml 複製到 server.xml.backup。
- 從 server.xml 移除下列區段:
<basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>
- 將 <feature>usr:WindowsRegistryFeature</feature> 區段新增回去。
- 重新執行配置精靈。
- 刪除 server.xml。
- 將 server.xml.backup 重新命名為 server.xml