AppScan® ソース 製品から AppScan® Enterprise Server へのログイン
大部分の AppScan® ソース 製品とコンポーネントでは、AppScan® Enterprise Server への接続が必要です。このサーバーは、一元的ユーザー管理機能と、評価を共有するためのメカニズムを提供します。すべてのユーザー管理は AppScan® Enterprise で行われます。
AppScan® Source for Analysis を起動すると、AppScan® Enterprise Server に対して認証を行うように求めるプロンプトが出されます。サーバー・モード で AppScan® Source for Development を稼働している場合、スキャンの起動やスキャン構成の表示など、サーバーにアクセスする必要があるアクションを最初に開始する場合、AppScan® Enterprise Server に対して認証を行うようにプロンプトが出されます。
- AppScan Enterprise Server ユーザー ID とパスワードを使用した AppScan Source for Analysis および AppScan Source for Development からのログイン
- AppScan Source for Analysis および AppScan Source for Development からログインするための Common Access Card (CAC) 認証の使用
- AppScan Source for Automation および AppScan Source コマンド行インターフェース (CLI)からのログイン
- AppScan Enterprise Server SSL 証明書
- AppScan Enterprise Server 証明書エラーの解決
AppScan® Enterprise Server ユーザー ID とパスワードを使用した AppScan® Source for Analysis および AppScan® Source for Development からのログイン
AppScan® Source for Analysis では、ログイン時に以下の情報が要求されます。
- ユーザー ID:ご使用のユーザー ID を指定します (アカウントのセットアップに応じて、AppScan® Enterprise Server と AppScan® ソース・データベースの両方に存在するユーザー ID を指定するか、または AppScan® ソース・データベース にのみ存在するユーザー ID を指定します)。
- AppScan® Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は
\
で区切ります (例えば、my_domain\my_username
)。 - AppScan® Enterprise Server が LDAP を使用して構成されている場合、Enterprise Console への接続に使用するユーザー名を入力します。
- AppScan® Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は
- パスワード:ユーザー ID に応じたパスワードを指定します。
- AppScan® Enterprise Server: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは
http(s)://<hostname>:<port>/ase
です。ここで<hostname>
は、AppScan® Enterprise Server がインストールされているマシンの名前、<port>
はサーバーが実行されているポートです。この URL の例はhttps://myhost.mydomain.hcl.com:9443/ase
です。
AppScan® Source for Development では、ログイン時に以下の情報が要求されます。
- サーバー URL: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは
http(s)://<hostname>:<port>/ase
です。ここで<hostname>
は、AppScan® Enterprise Server がインストールされているマシンの名前、<port>
はサーバーが実行されているポートです。この URL の例はhttps://myhost.mydomain.hcl.com:9443/ase
です。 - ユーザー ID: ご使用のユーザー ID を指定します (アカウントのセットアップに応じて、AppScan® Enterprise Server と AppScan® ソース・データベースの両方に存在するユーザー ID を指定するか、または AppScan® ソース・データベース にのみ存在するユーザー ID を指定します)。
- AppScan® Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は
\
で区切ります (例えば、my_domain\my_username
)。 - AppScan® Enterprise Server が LDAP を使用して構成されている場合、Enterprise Console への接続に使用するユーザー名を入力します。
- AppScan® Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は
- パスワード: ユーザー ID に応じたパスワードを指定します。
AppScan® Source for Analysis および AppScan® Source for Development からログインするための Common Access Card (CAC) 認証の使用
Windows では、CAC 認証 (http://www.cac.mil) を使用して AppScan® Enterprise Server に接続できます。接続する前に、Common Access Card (CAC) 認証用に AppScan® Enterprise Server と AppScan® ソース をセットアップする必要があります。Enterprise Server が CAC 認証用に設定されている場合、Enterprise Server ユーザー ID とパスワードとパスワードを使用してログインできません。
AppScan® Source for Analysis では、ログイン時に以下の情報が要求されます。
- ユーザー:リストから CAC 共通名を選択します。
- AppScan® Enterprise Server: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは
http(s)://<hostname>:<port>/ase
です。ここで<hostname>
は、AppScan® Enterprise Server がインストールされているマシンの名前、<port>
はサーバーが実行されているポートです。この URL の例はhttps://myhost.mydomain.hcl.com:9443/ase
です。
AppScan® Source for Development では、ログイン時に以下の情報が要求されます。
- サーバー URL: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは
http(s)://<hostname>:<port>/ase
です。ここで<hostname>
は、AppScan® Enterprise Server がインストールされているマシンの名前、<port>
はサーバーが実行されているポートです。この URL の例はhttps://myhost.mydomain.hcl.com:9443/ase
です。 - ユーザー: リストから CAC 共通名を選択します。
- ログインが失敗した場合、AppScan® Enterprise Server が正しくセットアップされていること、およびご使用の証明書が有効なことを確認してください。ブラウザーを経由して AppScan® Enterprise Server にアクセスできるかを確認してください。アクセスできる場合は、証明書を選択してログインできるはずです。
- ログイン・ダイアログ・ボックスの「ユーザー」フィールドに使用可能な証明書がリストされていない場合、JRE の java.security ファイルを Common Access Card (CAC) 認証の有効化 の説明に従って変更したことを確認してください。
- 「Windows セキュリティ」ダイアログ・ボックスで CAC カード・ピンの入力を求めるプロンプトが表示されない場合は、Microsoft Smart Card Resource Manager サービスが実行中であることを確認してください。一部のリモート・デスクトップ接続タイプでは、このサービスが実行されていないことがあります。
AppScan® Source for Automation および AppScan® Source コマンド行インターフェース (CLI)からのログイン
ログイン・アクションは、AppScan® Source for Automation または AppScan® Source コマンド行インターフェース (CLI) を実行する際にも必要です。詳しくは、HCL®AppScan® ソース Utilities ユーザー・ガイド を参照してください。
AppScan® Enterprise Server SSL 証明書
AppScan® Enterprise Server SSL 証明書について詳しくは、AppScan Enterprise Server SSL 証明書を参照してください。
AppScan® Enterprise Server 証明書エラーの解決
不明な認証局を使用して Enterprise Server にログインしようとすると、ログイン時に証明書例外またはエラーが表示される場合があります。AppScan® ソース には、これを修正できる小規模のユーティリティーがあります。ツールは <install_dir>\bin\certificatetool.bat(<install_dir> は AppScan® ソース インストールの場所です) または Linux™ の <install_dir>/bin/certificatetool.sh です。