Common Access Card (CAC) 認証の有効化

このトピックでは、Common Access Card (CAC) 認証が有効になっている AppScan® Source への接続を許可するように AppScan® Enterprise Server を設定する方法を説明します。

始める前に

CAC 認証は Windows でのみサポートされています。AppScan® Source は、サブジェクトの代替名 - マルチドメイン (SAN) 証明書を使用した CAC 認証をサポートします。

手順

  1. SolidDB を使用している AppScan® Source の古いインストールを使用している場合は、最初に次の手順を実行します。AppScan® Enterprise Server への接続で新しいインストールをデータベースとして使用する場合は、手順 2 に進みます。
    1. AppScan Enterprise Server が、まだ CAC 認証用にセットアップされていないことを確認します。
    2. AppScan® Source for Analysis または AppScan® Source command line interface (CLI)AppScan® Source 管理者としてログインします。
    3. すべての AppScan® Enterprise Server ユーザーにすべての権限が付与されるように設定するには、インストールの指示に従ってください。これにより、AppScan® Enterprise Server ユーザーが完全な管理アクセス権を持つ初期のデフォルト許可が設定されます。ただし、CAC セットアップの完了後は組織のニーズに合うように、そのデフォルト許可を変更できます。
    4. すべての AppScan® Source クライアント・アプリケーションを終了またはシャットダウンします。
  2. CAC 認証を許可するために AppScan® Enterprise Server を設定する
  3. <data_dir>\config\ounce.ozsettings(<data_dir>AppScan® Source プログラム・データの場所です。説明は インストールとユーザー・データ・ファイルの場所) を開く。このファイルで、以下の設定を見つけます。 
    <Setting
		 name="client_cert_auth"
		 value="false"
		 default_value="false"
		 description="Uses client certificate authentication"
		 display_name="Uses client certificate authentication"
		 type="boolean"
		 read_only="true"
		 hidden="true"
	/>
  4. 設定で value="false"value="true" に変更し、ファイルを保存します。
  5. SolidDB を AppScan® Source データベースとして使用している場合は、以下のようにします。
    1. AppScan® Source 管理者として AppScan® Source for Analysis にログインします。
    2. AppScan® Enterprise Server ユーザーのデフォルトの権限を組織のニーズに合うように変更します。
      許可で SAN (サブジェクトの代替名) ベースの認証を使用する場合、AppScan® Source へのログイン時に証明書から正しいユーザー名を使用していることを確認してください。

次のタスク

連邦情報処理標準 (Federal Information Processing Standard) (FIPS) モードを実施する場合は、証明書を SHA-1 にすることはできません。

所有している証明書の種類を判別するには、以下のようにします。

  1. Windows 証明書マネージャーを開きます。Windows の「スタート」メニューで、検索ボックスに「certmgr.msc」と入力して、Enter キーを押します。管理者パスワードまたは確認のプロンプトが表示されたら、パスワードを入力するか確認を実行します。
  2. ダブルクリックするか、ユーザー・インターフェースの「開く」アクションで証明書を開きます。
  3. 証明書の「詳細」タブを選択します。
  4. 「署名ハッシュ アルゴリズム」フィールドを見つけます。このフィールドの値が、証明書の種類を示しています。