AppScan® ソース 製品から AppScan® Enterprise Server へのログイン

大部分の AppScan® ソース 製品とコンポーネントでは、AppScan® Enterprise Server への接続が必要です。このサーバーは、一元的ユーザー管理機能と、評価を共有するためのメカニズムを提供します。すべてのユーザー管理は AppScan® Enterprise で行われます。

AppScan® Source for Analysis を起動すると、AppScan® Enterprise Server に対して認証を行うように求めるプロンプトが出されます。サーバー・モードAppScan® Source for Development を稼働している場合、スキャンの起動やスキャン構成の表示など、サーバーにアクセスする必要があるアクションを最初に開始する場合、AppScan® Enterprise Server に対して認証を行うようにプロンプトが出されます。

AppScan® Enterprise Server ユーザー ID とパスワードを使用した AppScan® Source for Analysis および AppScan® Source for Development からのログイン

注: AppScan® Source for Analysisスタンドアロン・モードでインストールした場合、ログインは不要です。

AppScan® Source for Analysis では、ログイン時に以下の情報が要求されます。

  • ユーザー ID:ご使用のユーザー ID を指定します (アカウントのセットアップに応じて、AppScan® Enterprise ServerAppScan® ソース・データベースの両方に存在するユーザー ID を指定するか、または AppScan® ソース・データベース にのみ存在するユーザー ID を指定します)。
    • AppScan® Enterprise ServerWindows 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は \ で区切ります (例えば、my_domain\my_username)。
    • AppScan® Enterprise Server が LDAP を使用して構成されている場合、Enterprise Console への接続に使用するユーザー名を入力します。
  • パスワード:ユーザー ID に応じたパスワードを指定します。
  • AppScan® Enterprise Server: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは http(s)://<hostname>:<port>/ase です。ここで <hostname> は、AppScan® Enterprise Server がインストールされているマシンの名前、<port> はサーバーが実行されているポートです。この URL の例は https://myhost.mydomain.hcl.com:9443/ase です。

AppScan® Source for Development では、ログイン時に以下の情報が要求されます。

  • サーバー URL: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは http(s)://<hostname>:<port>/ase です。ここで <hostname> は、AppScan® Enterprise Server がインストールされているマシンの名前、<port> はサーバーが実行されているポートです。この URL の例は https://myhost.mydomain.hcl.com:9443/ase です。
  • ユーザー ID: ご使用のユーザー ID を指定します (アカウントのセットアップに応じて、AppScan® Enterprise ServerAppScan® ソース・データベースの両方に存在するユーザー ID を指定するか、または AppScan® ソース・データベース にのみ存在するユーザー ID を指定します)。
    • AppScan® Enterprise ServerWindows 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は \ で区切ります (例えば、my_domain\my_username)。
    • AppScan® Enterprise Server が LDAP を使用して構成されている場合、Enterprise Console への接続に使用するユーザー名を入力します。
  • パスワード: ユーザー ID に応じたパスワードを指定します。

AppScan® Source for Analysis および AppScan® Source for Development からログインするための Common Access Card (CAC) 認証の使用

Windows では、CAC 認証 (http://www.cac.mil) を使用して AppScan® Enterprise Server に接続できます。接続する前に、Common Access Card (CAC) 認証用に AppScan® Enterprise ServerAppScan® ソース をセットアップする必要がありますEnterprise Server が CAC 認証用に設定されている場合、Enterprise Server ユーザー ID とパスワードとパスワードを使用してログインできません。

AppScan® Source for Analysis では、ログイン時に以下の情報が要求されます。

  • ユーザー:リストから CAC 共通名を選択します。
  • AppScan® Enterprise Server: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは http(s)://<hostname>:<port>/ase です。ここで <hostname> は、AppScan® Enterprise Server がインストールされているマシンの名前、<port> はサーバーが実行されているポートです。この URL の例は https://myhost.mydomain.hcl.com:9443/ase です。

AppScan® Source for Development では、ログイン時に以下の情報が要求されます。

  • サーバー URL: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは http(s)://<hostname>:<port>/ase です。ここで <hostname> は、AppScan® Enterprise Server がインストールされているマシンの名前、<port> はサーバーが実行されているポートです。この URL の例は https://myhost.mydomain.hcl.com:9443/ase です。
  • ユーザー: リストから CAC 共通名を選択します。
「OK」のクリック後、「Windows セキュリティ」ダイアログ・ボックスに、ご使用の CAC カード PIN を入力するようにプロンプトが出されます。
ヒント:
  • ログインが失敗した場合、AppScan® Enterprise Server が正しくセットアップされていること、およびご使用の証明書が有効なことを確認してください。ブラウザーを経由して AppScan® Enterprise Server にアクセスできるかを確認してください。アクセスできる場合は、証明書を選択してログインできるはずです。
  • ログイン・ダイアログ・ボックスの「ユーザー」フィールドに使用可能な証明書がリストされていない場合、JRE の java.security ファイルを Common Access Card (CAC) 認証の有効化 の説明に従って変更したことを確認してください。
  • 「Windows セキュリティ」ダイアログ・ボックスで CAC カード・ピンの入力を求めるプロンプトが表示されない場合は、Microsoft Smart Card Resource Manager サービスが実行中であることを確認してください。一部のリモート・デスクトップ接続タイプでは、このサービスが実行されていないことがあります。

AppScan® Source for Automation および AppScan® Source コマンド行インターフェース (CLI)からのログイン

ログイン・アクションは、AppScan® Source for Automation または AppScan® Source コマンド行インターフェース (CLI) を実行する際にも必要です。詳しくは、HCL®AppScan® ソース Utilities ユーザー・ガイド を参照してください。

AppScan® Enterprise Server SSL 証明書

AppScan® Enterprise Server SSL 証明書について詳しくは、AppScan Enterprise Server SSL 証明書を参照してください。

AppScan® Enterprise Server 証明書エラーの解決

不明な認証局を使用して Enterprise Server にログインしようとすると、ログイン時に証明書例外またはエラーが表示される場合があります。AppScan® ソース には、これを修正できる小規模のユーティリティーがあります。ツールは <install_dir>\bin\certificatetool.bat(<install_dir>AppScan® ソース インストールの場所です) または Linux<install_dir>/bin/certificatetool.sh です。