啟用「共用存取卡 (CAC)」鑑別

本主題在幫助您將 AppScan® Source 設定為容許連線到已啟用進行「共用存取卡 (CAC)」鑑別的 AppScan® Enterprise Server

開始之前

只有 Windows 支援 CAC 鑑別。AppScan® Source 支援使用「主旨替代名稱 - 多網域 (SAN)」憑證進行 CAC 鑒別。

程序

  1. 如果您使用的是採用 SolidDB 的 AppScan® Source 舊版安裝,請先執行下列步驟。如果您使用較新的安裝,並連線至 AppScan® Enterprise Server 作為資料庫,請繼續進行步驟 2。
    1. 確保尚未設定 AppScan Enterprise Server 進行 CAC 鑑別。
    2. AppScan® Source for Analysis 管理者身分登入 AppScan® Source command line interface (CLI)AppScan® Source
    3. 遵循安裝指示,將所有的 AppScan® Enterprise Server 使用者設定為擁有所全部權限。這會將 AppScan® Enterprise Server 使用者的初始預設權限設定為完整管理存取權。不過,在 CAC 設定完成之後,您將能夠將預設權限變更為符合您組織的需求。
    4. 結束或關閉所有的 AppScan® Source 用戶端應用程式。
  2. 設定 AppScan® Enterprise Server 以容許 CAC 鑑別
  3. 開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir>AppScan® Source 程式資料的位置,如所述 安裝和使用者資料檔位置。在這個檔案中,請尋找這項設定:
    <Setting
    		 name="client_cert_auth"
    		 value="false"
    		 default_value="false"
    		 description="Uses client certificate authentication"
    		 display_name="Uses client certificate authentication"
    		 type="boolean"
    		 read_only="true"
    		 hidden="true"
    	/>
    
  4. 在這項設定中,將 value="false" 變更為 value="true",然後儲存檔案。
  5. 如果您使用 SolidDB 作為 AppScan® Source 資料庫:
    1. AppScan® Source 管理員的身分登入 AppScan® Source for Analysis
    2. 變更 AppScan® Enterprise Server 使用者的預設權限以符合您組織的需求。
      如果權限使用 SAN(主旨替代名稱)型鑒別,請確定您在登入 AppScan® Source 時使用憑證中的正確使用者名稱。

下一步

如果您要施行「美國聯邦資訊處理標準 (FIPS)」模式,則憑證不可為 SHA-1。

如果要判定您擁有什麼憑證,請執行下列動作:

  1. 開啟「Windows 憑證管理員」:在 Windows「開始」功能表的「搜尋」框中,輸入 certmgr.msc,然後按 Enter 鍵。如果系統提示您輸入管理者密碼或進行確認,請輸入密碼或進行確認。
  2. 按兩下或透過使用者介面開啟動作來開啟憑證。
  3. 在憑證中選取「詳細資料」標籤。
  4. 找出簽章雜湊演算法欄位。此欄位的值指出憑證的類型。