AppScan® Source 产品登录到 AppScan® Enterprise Server

大多数 AppScan® Source 产品和组件都需要与 AppScan® Enterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan® Enterprise 中执行。

启动 AppScan® Source for Analysis 时,系统将提示您向 AppScan® Enterprise Server 进行认证。如果您是在 server mode 中运行 AppScan® Source for Development,那么在首次启动需要访问服务器执行的操作(例如启动扫描或查看扫描配置)时将提示您向 AppScan® Enterprise Server 进行认证。

通过 AppScan® Enterprise Server 用户标识和密码从 AppScan® Source for AnalysisAppScan® Source for Development 登录

注: 如果在独立方式下安装 AppScan® Source for Analysis,则无需登录。

AppScan® Source for Analysis 中,登录时将提示您指定:

  • 用户标识指定您的用户标识(根据您帐户的设置方式,这可以是在 AppScan® Enterprise Server 上和 AppScan® Source Database 中均存在的用户标识,也可以是仅在 AppScan® Source Database 中存在的用户标识)。
    • 如果 AppScan® Enterprise Server 配置为使用 Windows 认证,请输入用于连接到 Enterprise Console 的域和用户名(以 \ 分隔域和用户名,例如 my_domain\my_username)。
    • 如果 AppScan® Enterprise Server 已配置 LDAP,请输入用于连接到 Enterprise Console 的用户名。
  • 密码指定 用户标识的密码。
  • AppScan® Enterprise Server指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是指已安装了 AppScan® Enterprise Server 的计算机的名称,<port> 是指服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。

AppScan® Source for Development 中,登录时将提示您指定:

  • 服务器 URL指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是指已安装了 AppScan® Enterprise Server 的计算机的名称,<port> 是指服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。
  • 用户标识指定您的用户标识(根据您帐户的设置方式,这可以是在 AppScan® Enterprise Server 上和 AppScan® Source Database 中均存在的用户标识,也可以是仅在 AppScan® Source Database 中存在的用户标识)。
    • 如果 AppScan® Enterprise Server 配置为使用 Windows 认证,请输入用于连接到 Enterprise Console 的域和用户名(以 \ 分隔域和用户名,例如 my_domain\my_username)。
    • 如果 AppScan® Enterprise Server 已配置 LDAP,请输入用于连接到 Enterprise Console 的用户名。
  • 密码指定 用户标识的密码。

使用通用访问卡 (CAC) 认证从 AppScan® Source for AnalysisAppScan® Source for Development 登录

在 Windows 上,可使用 CAC 认证连接到 AppScan® Enterprise Server (http://www.cac.mil)。在执行该操作之前,必须设置 AppScan® Enterprise ServerAppScan® Source,以便进行通用访问卡 (CAC) 认证。如果 Enterprise Server 已设置为进行 CAC 认证,那么将不能使用 Enterprise Server 用户标识和密码来登录。

AppScan® Source for Analysis 中,登录时将提示您指定:

  • 用户从列表中选择 CAC 常用名。
  • AppScan® Enterprise Server指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是指已安装了 AppScan® Enterprise Server 的计算机的名称,<port> 是指服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。

AppScan® Source for Development 中,登录时将提示您指定:

  • 服务器 URL指定 AppScan® Enterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是指已安装了 AppScan® Enterprise Server 的计算机的名称,<port> 是指服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。
  • 用户从列表中选择 CAC 常用名。
单击确定之后,将通过 Windows 安全对话框来提示您输入 CAC 卡密码。
提示:
  • 如果登录失败,确保 AppScan® Enterprise Server 已正确设置而且证书有效。检查以查看您是否可通过浏览器访问 AppScan® Enterprise Server。如果可访问,那么您应该能够选择证书并登录。
  • 如果登录对话框用户字段中未列出可用证书,请确保您已修改了 JRE 中的 java.security 文件,如启用通用访问卡 (CAC) 认证中所述。
  • 如果 Windows“安全”对话框未提示您输入 CAC 卡密码,请确保 Microsoft Smart Card Resource Manager 服务正在运行。请注意,对于某些远程桌面连接类型,该服务可能未运行。

AppScan® Source for AutomationAppScan® Source command line interface (CLI) 登录

运行 AppScan® Source for AutomationAppScan® Source command line interface (CLI) 时,也需要执行登录操作。请参阅 HCL® AppScan® Source Utilities 用户指南 以获取更多信息。

AppScan® Enterprise Server SSL 证书

要了解关于 AppScan® Enterprise Server SSL 证书的信息,请参阅AppScan Enterprise Server SSL 证书

解决 AppScan® Enterprise Server 证书错误

如果通过未知认证中心登录到 Enterprise Server,那么可能在登录时接收到证书异常或错误。AppScan® Source 包含可帮助您更正该错误的小实用程序。该工具位于 <install_dir>\bin\certificatetool.bat(其中 <install_dir>AppScan® Source 的安装位置,或 <install_dir>/bin/certificatetool.sh(在 Linux 上)。