Activation de l'authentification CAC (Common Access Card)
Cette rubrique décrit comment configurer AppScan® Source afin d'autoriser une connexion à un serveur AppScan® Enterprise Server activé pour l'authentification CAC (Common Access Card).
Avant de commencer
L'authentification CAC est uniquement prise en charge sous Windows. AppScan® Source prend en charge l'authentification CAC avec les certificats Subject Alternative Name et Multi-Domain (SAN).
Procédure
-
Si vous utilisez une installation plus ancienne de AppScan® Source qui utilise SolidDB, effectuez d'abord les étapes suivantes. Si vous utilisez une installation plus récente avec une connexion au AppScan® Enterprise Server comme base de données, passez à l'étape 2.
- Assurez-vous qu'AppScan Enterprise Server n'est pas encore configuré pour l'authentification CAC.
- Connectez-vous à AppScan® Source for Analysis ou à l'AppScan® Source command line interface (CLI) en tant qu'administrateur AppScan® Source.
- Suivez les instructions d'installation pour configurer tous les utilisateurs AppScan® Enterprise Server afin qu'ils disposent de tous les droits. Cette opération définit les droits par défaut initiaux pour les utilisateurs AppScan® Enterprise Server, à savoir l'accès administratif complet. Toutefois, à l'issue de la configuration de CAC, vous pourrez changer les droits par défaut en fonction des besoins de votre organisation.
- Quittez ou fermez toutes les applications client AppScan® Source.
- Configurez AppScan® Enterprise Server pour autoriser l'authentification CAC
-
Ouvrez <data_dir>\config\ounce.ozsettings(où <data_dir> est l'emplacement de vos données de programme AppScan® Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation)). Dans ce fichier, repérez le paramètre suivant :
<Setting name="client_cert_auth" value="false" default_value="false" description="Uses client certificate authentication" display_name="Uses client certificate authentication" type="boolean" read_only="true" hidden="true" />
-
Dans ce paramètre, modifiez
value="false"
envalue="true"
, puis enregistrez le fichier. -
Si vous utilisez SolidDB comme base de données AppScan® Source :
Que faire ensuite
Votre certificat ne peut pas être de type SHA-1 si vous souhaitez le mode de la norme FIPS (Federal Information Processing Standard).
Pour déterminer le type de certificat dont vous disposez, procédez comme suit :
- Ouvrez le gestionnaire de certificat Windows : Dans le menu Démarrer de Windows, tapez certmgr.msc dans la barre de recherche et lancez la recherche. Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, entrez le mot de passe ou confirmez.
- Ouvrez le certificat en cliquant deux fois dessous ou utilisez l'action Ouvrir de l'interface utilisateur.
- Sélectionnez l'onglet Détails du certificat.
- Localisez la zone Algorithme de hachage de la signature. La valeur de cette zone indique le type du certificat.