从 AppScan® Source 产品登录到 AppScan® Enterprise Server
大多数 AppScan® Source 产品和组件都需要与 AppScan® Enterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan® Enterprise 中执行。
启动 AppScan® Source for Analysis 时,系统将提示您向 AppScan® Enterprise Server 进行认证。如果您是在 server mode 中运行 AppScan® Source for Development,那么在首次启动需要访问服务器执行的操作(例如启动扫描或查看扫描配置)时将提示您向 AppScan® Enterprise Server 进行认证。
- 通过 AppScan Enterprise Server 用户标识和密码从 AppScan Source for Analysis 和 AppScan Source for Development 登录
- 使用通用访问卡 (CAC) 认证从 AppScan Source for Analysis 和 AppScan Source for Development 登录
- 从 AppScan Source for Automation 和 AppScan Source command line interface (CLI) 登录
- AppScan Enterprise Server SSL 证书
- 解决 AppScan Enterprise Server 证书错误
通过 AppScan® Enterprise Server 用户标识和密码从 AppScan® Source for Analysis 和 AppScan® Source for Development 登录
在 AppScan® Source for Analysis 中,登录时将提示您指定:
- 用户标识:指定您的用户标识(根据您帐户的设置方式,这可以是在 AppScan® Enterprise Server 上和 AppScan® Source Database 中均存在的用户标识,也可以是仅在 AppScan® Source Database 中存在的用户标识)。
- 如果 AppScan® Enterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 Enterprise Console 的域和用户名(以
\
分隔域和用户名,例如my_domain\my_username
)。 - 如果 AppScan® Enterprise Server 已配置 LDAP,请输入用于连接到 Enterprise Console 的用户名。
- 如果 AppScan® Enterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 Enterprise Console 的域和用户名(以
- 密码:指定 用户标识的密码。
- AppScan® Enterprise Server:指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为
http(s)://<hostname>:<port>/ase
,其中<hostname>
是指已安装了 AppScan® Enterprise Server 的计算机的名称,<port>
是指服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase
是此 URL 的一个示例。
在 AppScan® Source for Development 中,登录时将提示您指定:
- 服务器 URL:指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为
http(s)://<hostname>:<port>/ase
,其中<hostname>
是指已安装了 AppScan® Enterprise Server 的计算机的名称,<port>
是指服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase
是此 URL 的一个示例。 - 用户标识:指定您的用户标识(根据您帐户的设置方式,这可以是在 AppScan® Enterprise Server 上和 AppScan® Source Database 中均存在的用户标识,也可以是仅在 AppScan® Source Database 中存在的用户标识)。
- 如果 AppScan® Enterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 Enterprise Console 的域和用户名(以
\
分隔域和用户名,例如my_domain\my_username
)。 - 如果 AppScan® Enterprise Server 已配置 LDAP,请输入用于连接到 Enterprise Console 的用户名。
- 如果 AppScan® Enterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 Enterprise Console 的域和用户名(以
- 密码:指定 用户标识的密码。
使用通用访问卡 (CAC) 认证从 AppScan® Source for Analysis 和 AppScan® Source for Development 登录
在 Windows 上,可使用 CAC 认证连接到 AppScan® Enterprise Server (http://www.cac.mil)。在执行该操作之前,必须设置 AppScan® Enterprise Server 和 AppScan® Source,以便进行通用访问卡 (CAC) 认证。如果 Enterprise Server 已设置为进行 CAC 认证,那么将不能使用 Enterprise Server 用户标识和密码来登录。
在 AppScan® Source for Analysis 中,登录时将提示您指定:
- 用户:从列表中选择 CAC 常用名。
- AppScan® Enterprise Server:指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为
http(s)://<hostname>:<port>/ase
,其中<hostname>
是指已安装了 AppScan® Enterprise Server 的计算机的名称,<port>
是指服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase
是此 URL 的一个示例。
在 AppScan® Source for Development 中,登录时将提示您指定:
- 服务器 URL:指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为
http(s)://<hostname>:<port>/ase
,其中<hostname>
是指已安装了 AppScan® Enterprise Server 的计算机的名称,<port>
是指服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase
是此 URL 的一个示例。 - 用户:从列表中选择 CAC 常用名。
- 如果登录失败,确保 AppScan® Enterprise Server 已正确设置而且证书有效。检查以查看您是否可通过浏览器访问 AppScan® Enterprise Server。如果可访问,那么您应该能够选择证书并登录。
- 如果登录对话框用户字段中未列出可用证书,请确保您已修改了 JRE 中的 java.security 文件,如启用通用访问卡 (CAC) 认证中所述。
- 如果 Windows“安全”对话框未提示您输入 CAC 卡密码,请确保 Microsoft Smart Card Resource Manager 服务正在运行。请注意,对于某些远程桌面连接类型,该服务可能未运行。
从 AppScan® Source for Automation 和 AppScan® Source command line interface (CLI) 登录
运行 AppScan® Source for Automation 或 AppScan® Source command line interface (CLI) 时,也需要执行登录操作。请参阅 HCL® AppScan® Source Utilities 用户指南 以获取更多信息。
AppScan® Enterprise Server SSL 证书
要了解关于 AppScan® Enterprise Server SSL 证书的信息,请参阅AppScan Enterprise Server SSL 证书。
解决 AppScan® Enterprise Server 证书错误
如果通过未知认证中心登录到 Enterprise Server,那么可能在登录时接收到证书异常或错误。AppScan® Source 包含可帮助您更正该错误的小实用程序。该工具位于 <install_dir>\bin\certificatetool.bat(其中 <install_dir> 是 AppScan® Source 的安装位置),或 <install_dir>/bin/certificatetool.sh(在 Linux™ 上)。