Connexion à AppScan® Enterprise Server à partir des produits AppScan® Source
La plupart des produits et des composants AppScan® Source requièrent une connexion à un serveur AppScan® Enterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Toute la gestion des utilisateurs s'effectue dans AppScan® Enterprise.
Lorsque vous lancez AppScan® Source for Analysis, vous êtes invité à vous authentifier sur un serveur AppScan® Enterprise Server. Si vous exécutez AppScan® Source for Development dans server mode, vous êtes invité à vous authentifier sur un serveur AppScan® Enterprise Server lorsque vous lancez pour la première fois une action nécessitant l'accès au serveur, comme le lancement d'un examen ou l'affichage des configurations d'examen.
- Connexion à partir d'AppScan Source for Analysis et d'AppScan Source for Development avec un ID utilisateur et un mot de passe AppScan Enterprise Server
- Utilisation de l'authentification CAC (Common Access Card) pour la connexion à partir des produits AppScan Source for Analysis et AppScan Source for Development
- Connexion à partir d'AppScan Source for Automation et de l'AppScan Source command line interface (CLI)
- Certificats SSL pour AppScan Enterprise Server
- Résolution des erreurs de certificat AppScan Enterprise Server
Connexion à partir d'AppScan® Source for Analysis et d'AppScan® Source for Development avec un ID utilisateur et un mot de passe AppScan® Enterprise Server
Dans AppScan® Source for Analysis, lorsque vous vous connectez, vous devez entrer les informations suivantes :
- ID utilisateur : Indiquez votre ID utilisateur (selon la configuration de votre compte, il peut s'agir d'un ID utilisateur existant à la fois sur le serveur AppScan® Enterprise Server et dans la AppScan® Source Database, ou bien d'un ID utilisateur existant uniquement dans la AppScan® Source Database).
- Si votre serveur AppScan® Enterprise Server est configuré pour utiliser l'authentification Windows™, entrez le nom de domaine et d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console (en les séparant par un signe
\
, par exemple :my_domain\my_username
). - Si votre serveur AppScan® Enterprise Server est configuré avec LDAP, entrez le nom d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console.
- Si votre serveur AppScan® Enterprise Server est configuré pour utiliser l'authentification Windows™, entrez le nom de domaine et d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console (en les séparant par un signe
- Mot de passe : indiquez le mot de passe associé à votre ID utilisateur.
- AppScan® Enterprise Server: Spécifiez l'adresse URL de votre instance AppScan® Enterprise Server. Le format de cette URL est le suivant :
http(s)://<hostname>:<port>/ase
, où<hostname>
correspond au nom de la machine sur laquelle AppScan® Enterprise Server est installé, et<port>
est le port sur lequel le serveur s'exécute. Par exemple,https://myhost.mydomain.hcl.com:9443/ase
.
Dans AppScan® Source for Development, lorsque vous vous connectez, vous devez entrer les informations suivantes :
- L'URL du serveur : Spécifiez l'adresse URL de votre instance AppScan® Enterprise Server. Le format de cette URL est le suivant :
http(s)://<hostname>:<port>/ase
, où<hostname>
correspond au nom de la machine sur laquelle AppScan® Enterprise Server est installé, et<port>
est le port sur lequel le serveur s'exécute. Par exemple,https://myhost.mydomain.hcl.com:9443/ase
. - ID utilisateur : Indiquez votre ID utilisateur (selon la configuration de votre compte, il peut s'agir d'un ID utilisateur existant à la fois sur le serveur AppScan® Enterprise Server et dans la AppScan® Source Database, ou bien d'un ID utilisateur existant uniquement dans la AppScan® Source Database).
- Si votre serveur AppScan® Enterprise Server est configuré pour utiliser l'authentification Windows™, entrez le nom de domaine et d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console (en les séparant par un signe
\
, par exemple :my_domain\my_username
). - Si votre serveur AppScan® Enterprise Server est configuré avec LDAP, entrez le nom d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console.
- Si votre serveur AppScan® Enterprise Server est configuré pour utiliser l'authentification Windows™, entrez le nom de domaine et d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console (en les séparant par un signe
- Mot de passe : indiquez le mot de passe associé à votre ID utilisateur.
Utilisation de l'authentification CAC (Common Access Card) pour la connexion à partir des produits AppScan® Source for Analysis et AppScan® Source for Development
Sous Windows, vous pouvez vous connecter à AppScan® Enterprise Server en utilisant l'authentification CAC (http://www.cac.mil). Avant de procéder ainsi, vous devez configurer AppScan® Enterprise Server et AppScan® Source pour l'authentification CAC (Common Access Card). Si votre serveur Enterprise Server est configuré pour l'authentification CAC, vous ne pouvez pas utiliser un ID utilisateur et un mot de passe Enterprise Server pour vous connecter.
Dans AppScan® Source for Analysis, lorsque vous vous connectez, vous devez entrer les informations suivantes :
- Utilisateur : sélectionnez votre nom commun CAC dans la liste.
- AppScan® Enterprise Server: Spécifiez l'adresse URL de votre instance AppScan® Enterprise Server. Le format de cette URL est le suivant :
http(s)://<hostname>:<port>/ase
, où<hostname>
correspond au nom de la machine sur laquelle AppScan® Enterprise Server est installé, et<port>
est le port sur lequel le serveur s'exécute. Par exemple,https://myhost.mydomain.hcl.com:9443/ase
.
Dans AppScan® Source for Development, lorsque vous vous connectez, vous devez entrer les informations suivantes :
- L'URL du serveur : Spécifiez l'adresse URL de votre instance AppScan® Enterprise Server. Le format de cette URL est le suivant :
http(s)://<hostname>:<port>/ase
, où<hostname>
correspond au nom de la machine sur laquelle AppScan® Enterprise Server est installé, et<port>
est le port sur lequel le serveur s'exécute. Par exemple,https://myhost.mydomain.hcl.com:9443/ase
. - Utilisateur : sélectionnez votre nom commun CAC dans la liste.
- Si la connexion échoue, vérifiez que votre serveur AppScan® Enterprise Server est correctement configuré et que votre certificat est valide. Vérifiez si vous pouvez accéder à AppScan® Enterprise Server via un navigateur. Si tel est le cas, vous devriez pouvoir sélectionner le certificat et vous connecter.
- Si le champ Utilisateur de la boîte de dialogue de connexion ne contient pas de certificats disponibles, assurez-vous d'avoir modifié le fichier java.security dans votre environnement d'exécution Java, comme décrit dans Activation de l'authentification CAC (Common Access Card).
- Si vous n'êtes pas invité par une boîte de dialogue de sécurité Windows à fournir le code PIN de votre carte CAC, assurez-vous que le service Microsoft Smart Card Resource Manager est bien en cours d'exécution. Notez qu'il est possible que ce service ne s'exécute pas pour certains types de connexion de bureau à distance.
Connexion à partir d'AppScan® Source for Automation et de l'AppScan® Source command line interface (CLI)
Des actions de connexion sont également requises lors de l'exécution de AppScan® Source for Automation ou de l'AppScan® Source command line interface (CLI). Référez-vous à la rubrique Guide d'utilisation des utilitaires de HCL® AppScan® Source pour plus d'informations.
Certificats SSL pour AppScan® Enterprise Server
Pour plus d'informations sur les certificats SSL pour AppScan® Enterprise Server, voir Certificats SSL pour AppScan Enterprise Server.
Résolution des erreurs de certificat AppScan® Enterprise Server
Si vous vous connectez à un Enterprise Server avec une autorité de certification inconnue, vous pouvez recevoir une exception de certificat ou une erreur lors de la connexion. AppScan® Source inclut un petit utilitaire, qui peut vous aider à corriger cette situation. L'outil est <install_dir>\bin\certificatetool.bat(où <install_dir> est l'emplacement de votre installation AppScan® Source) ou <install_dir>/bin/certificatetool.sh sous Linux™.