从 AppScan® 源代码 产品登录 AppScan® Enterprise Server
大多数 AppScan® 源代码 产品和组件都需要与 AppScan® Enterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan® Enterprise 中执行。
启动 AppScan® Source for Analysis 时,将提示您认证到 AppScan® Enterprise Server。如果您是在服务器方式下运行 AppScan® Source for Development,那么在首次启动需要访问服务器的操作(例如启动扫描,或查看扫描配置)时将提示您认证到AppScan® Enterprise Server。
- 通过 AppScan Enterprise Server 用户标识和密码从 AppScan Source for Analysis 和 AppScan Source for Development 登录
- 使用通用访问卡 (CAC) 认证从 AppScan Source for Analysis 和 AppScan Source for Development 登录
- 从 AppScan Source for Automation 和 AppScan Source 命令行界面 (CLI) 登录
- AppScan Enterprise Server SSL 证书
- 解决 AppScan Enterprise Server 证书错误
通过 AppScan® Enterprise Server 用户标识和密码从 AppScan® Source for Analysis 和 AppScan® Source for Development 登录
在 AppScan® Source for Analysis 中,登录时将提示您指定:
- 用户标识:指定您的用户标识(根据您的帐户的设置方式,这可以是在 AppScan® Enterprise Server 上和 AppScan® 源数据库 中均存在的用户标识,或者是仅在 AppScan® 源数据库 中存在的用户标识)。
- 如果 AppScan® Enterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 Enterprise Console 的域和用户名(以
\
分隔域和用户名,例如my_domain\my_username
)。 - 如果 AppScan® Enterprise Server 已配置 LDAP,请输入用于连接到 Enterprise Console 的用户名。
- 如果 AppScan® Enterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 Enterprise Console 的域和用户名(以
- 密码:为您的用户标识指定密码。
- AppScan® Enterprise Server:指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为
http(s)://<hostname>:<port>/ase
,其中<hostname>
是已安装了 AppScan® Enterprise Server 的机器的名称,<port>
是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase
是此 URL 的一个示例。
在 AppScan® Source for Development 中,登录时将提示您指定:
- 服务器 URL: 指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为
http(s)://<hostname>:<port>/ase
,其中<hostname>
是已安装了 AppScan® Enterprise Server 的机器的名称,<port>
是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase
是此 URL 的一个示例。 - 用户标识: 指定您的用户标识(根据您的帐户的设置方式,这可以是在 AppScan® Enterprise Server 上和 AppScan® 源数据库 中均存在的用户标识,或者是仅在 AppScan® 源数据库 中存在的用户标识)。
- 如果 AppScan® Enterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 Enterprise Console 的域和用户名(以
\
分隔域和用户名,例如my_domain\my_username
)。 - 如果 AppScan® Enterprise Server 已配置 LDAP,请输入用于连接到 Enterprise Console 的用户名。
- 如果 AppScan® Enterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 Enterprise Console 的域和用户名(以
- 密码: 为您的用户标识指定密码。
使用通用访问卡 (CAC) 认证从 AppScan® Source for Analysis 和 AppScan® Source for Development 登录
在 Windows 上,可使用 CAC 认证连接到 AppScan® Enterprise Server (http://www.cac.mil)。在执行该操作之前,必须设置 AppScan® Enterprise Server 和 AppScan® 源代码 以能够进行通用访问卡 (CAC) 认证。如果 Enterprise Server 已设置为进行 CAC 认证,那么不能使用 Enterprise Server 用户标识和密码来登录。
在 AppScan® Source for Analysis 中,登录时将提示您指定:
- 用户:从列表选择 CAC 常用名。
- AppScan® Enterprise Server: 指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为
http(s)://<hostname>:<port>/ase
,其中<hostname>
是已安装了 AppScan® Enterprise Server 的机器的名称,<port>
是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase
是此 URL 的一个示例。
在 AppScan® Source for Development 中,登录时将提示您指定:
- 服务器 URL: 指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为
http(s)://<hostname>:<port>/ase
,其中<hostname>
是已安装了 AppScan® Enterprise Server 的机器的名称,<port>
是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase
是此 URL 的一个示例。 - 用户: 从列表选择 CAC 常用名。
- 如果登录失败,确保 AppScan® Enterprise Server 已正确设置而且证书有效。检查以查看您是否可通过浏览器访问 AppScan® Enterprise Server。如果可访问,那么您应该能够选择证书并登录。
- 如果登录对话框用户字段中未列出可用证书,请确保您已修改了 JRE 中的 java.security 文件,如启用通用访问卡 (CAC) 认证中所述。
- 如果 Windows“安全”对话框未提示您输入 CAC 卡密码,请确保 Microsoft Smart Card Resource Manager 服务正在运行。请注意,对于某些远程桌面连接类型,该服务可能未运行。
从 AppScan® Source for Automation 和 AppScan® Source 命令行界面 (CLI) 登录
运行 AppScan® Source for Automation 或 AppScan® Source 命令行界面 (CLI) 时,也需要执行登录操作。请参阅《HCL®AppScan® 源代码 Utilities 用户指南》以获取更多信息。
AppScan® Enterprise Server SSL 证书
要了解关于 AppScan® Enterprise Server SSL 证书的信息,请参阅AppScan Enterprise Server SSL 证书。
解决 AppScan® Enterprise Server 证书错误
如果通过未知认证中心登录到 Enterprise Server,那么可能在登录时接收到证书异常或错误。AppScan® 源代码 包含可帮助您更正该错误的小实用程序。该工具是 <install_dir>\bin\certificatetool.bat(其中 <install_dir> 是 AppScan® 源代码 的安装位置) 或 <install_dir>/bin/certificatetool.sh(在 Linux™ 上)。