AppScan® Enterprise Server 製品から AppScan® Source へのログイン
大部分の AppScan® Source 製品とコンポーネントでは、AppScan® Enterprise Server への接続が必要です。このサーバーは、一元的ユーザー管理機能と、評価を共有するためのメカニズムを提供します。すべてのユーザー管理は AppScan® Enterprise で行われます。
AppScan® Source for Analysis を起動すると、AppScan® Enterprise Server に対して認証を行うように求めるプロンプトが出されます。AppScan® Source for Development で server mode を実行している場合、スキャンの起動やスキャン構成の表示など、サーバーにアクセスする必要があるアクションを初めて開始する場合、AppScan® Enterprise Server に対して認証を求めるプロンプトが表示されます。
- AppScan Source for Analysis ユーザー ID とパスワードを使用した AppScan Source for Development および AppScan Enterprise Server からのログイン
- AppScan Source for Analysis および AppScan Source for Development からログインするための Common Access Card (CAC) 認証の使用
- AppScan Source for Automation および AppScan Source command line interface (CLI) からのログイン
- AppScan Enterprise Server SSL 証明書
- AppScan Enterprise Server 証明書エラーの解決
AppScan® Source for Analysis ユーザー ID とパスワードを使用した AppScan® Source for Development および AppScan® Enterprise Server からのログイン
AppScan® Source for Analysis では、ログイン時に以下の情報が要求されます。
- ユーザー ID: ご使用のユーザー ID を指定します (アカウントの設定に応じて、AppScan® Enterprise Server と AppScan® Source Database の両方に存在するユーザー ID を指定するか、または AppScan® Source Database にのみ存在するユーザー ID を指定します)。
- AppScan® Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は
\
で区切ります (例えば、my_domain\my_username
)。 - AppScan® Enterprise Server が LDAP を使用して構成されている場合、Enterprise Console への接続に使用するユーザー名を入力します。
- AppScan® Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は
- パスワード: ユーザー ID のパスワードを指定します。
- AppScan® Enterprise Server: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは
http(s)://<hostname>:<port>/ase
です。この場合、<hostname>
は、AppScan® Enterprise Server がインストールされているマシンの名前で、<port>
はサーバーが実行されているポートです。この URL の例はhttps://myhost.mydomain.hcl.com:9443/ase
です。
AppScan® Source for Development では、ログイン時に以下の情報が要求されます。
- サーバー URL: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは
http(s)://<hostname>:<port>/ase
です。この場合、<hostname>
は、AppScan® Enterprise Server がインストールされているマシンの名前で、<port>
はサーバーが実行されているポートです。この URL の例はhttps://myhost.mydomain.hcl.com:9443/ase
です。 - ユーザー ID: ご使用のユーザー ID を指定します (アカウントの設定に応じて、AppScan® Enterprise Server と AppScan® Source Database の両方に存在するユーザー ID を指定するか、または AppScan® Source Database にのみ存在するユーザー ID を指定します)。
- AppScan® Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は
\
で区切ります (例えば、my_domain\my_username
)。 - AppScan® Enterprise Server が LDAP を使用して構成されている場合、Enterprise Console への接続に使用するユーザー名を入力します。
- AppScan® Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は
- パスワード: ユーザー ID のパスワードを指定します。
AppScan® Source for Analysis および AppScan® Source for Development からログインするための Common Access Card (CAC) 認証の使用
Windows では、CAC 認証 (http://www.cac.mil) を使用して AppScan® Enterprise Server に接続できます。接続する前に、Common Access Card (CAC) 認証用に AppScan® Enterprise Server と AppScan® Source をセットアップする必要があります。Enterprise Server が CAC 認証用に設定されている場合、Enterprise Server ユーザー ID とパスワードを使用してもログインできません。
AppScan® Source for Analysis では、ログイン時に以下の情報が要求されます。
- ユーザー: リストから CAC 共通名を選択します。
- AppScan® Enterprise Server: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは
http(s)://<hostname>:<port>/ase
です。この場合、<hostname>
は、AppScan® Enterprise Server がインストールされているマシンの名前で、<port>
はサーバーが実行されているポートです。この URL の例はhttps://myhost.mydomain.hcl.com:9443/ase
です。
AppScan® Source for Development では、ログイン時に以下の情報が要求されます。
- サーバー URL: ご使用の AppScan® Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは
http(s)://<hostname>:<port>/ase
です。この場合、<hostname>
は、AppScan® Enterprise Server がインストールされているマシンの名前で、<port>
はサーバーが実行されているポートです。この URL の例はhttps://myhost.mydomain.hcl.com:9443/ase
です。 - ユーザー: リストから CAC 共通名を選択します。
- ログインが失敗した場合、AppScan® Enterprise Server が正しく設定されていること、およびご使用の証明書が有効なことを確認してください。ブラウザーから AppScan® Enterprise Server にアクセスできるかを確認してください。アクセスできる場合は、証明書を選択してログインできます。
- ログイン・ダイアログ・ボックスの「ユーザー」フィールドに使用可能な証明書がリストされていない場合、JRE の java.security ファイルが Common Access Card (CAC) 認証の有効化 の説明に従って変更されていることを確認してください。
- 「Windows セキュリティー」ダイアログ・ボックスで CAC カード・ピンの入力を求めるプロンプトが表示されない場合は、Microsoft Smart Card Resource Manager サービスが実行中であることを確認してください。一部のリモート・デスクトップ接続タイプでは、このサービスが実行されていないことがあります。
AppScan® Source for Automation および AppScan® Source command line interface (CLI) からのログイン
ログイン・アクションは、AppScan® Source for Automation または AppScan® Source command line interface (CLI) を実行する際にも必要です。詳しくは、「HCL® AppScan® Source Utilities ユーザー・ガイド」を参照してください。
AppScan® Enterprise Server SSL 証明書
AppScan® Enterprise Server SSL 証明書について詳しくは、「AppScan Enterprise Server SSL 証明書」を参照してください。
AppScan® Enterprise Server 証明書エラーの解決
不明な認証局を使用して Enterprise Server にログインしようとすると、ログイン時に証明書例外またはエラーが表示される場合があります。AppScan® Source には、この修正に役立つ小さなユーティリティーが含まれています。ツールは <install_dir>\bin\certificatetool.bat(<install_dir> は AppScan® Source インストールの場所です) - または Linux™ の <install_dir>/bin/certificatetool.sh です。