Préparation du fichier de configuration

Après avoir configuré l’environnement AppScan 360° et avant l'installation, préparez le fichier de configuration singular-singular.clusterKit.properties. Il s'agit du fichier auquel ASCP et les fichiers d'installation Conseils de résolution AppScan font référence lors de l'installation.

Pour préparer le fichier de configuration, procédez comme suit :
  1. Créez un fichier dans l'éditeur de texte de votre choix.
  2. Renseignez le fichier avec les paramètres appropriés comme décrit dans le tableau suivant.
    Remarque : Vous pouvez fournir un certificat de serveur dans le cadre du fichier de personnalisation à utiliser comme certificat Ingress de point d'entrée de service. S'il est utilisé, il doit être fourni en tant que certificat PEM, comme suit :
    • Clé publique dans le fichier *.crt ou *.cer
    • Clé privée dans le fichier *.key
  3. Nommez le fichier singular-singular.clusterKit.properties et enregistrez-le dans le dossier dans lequel vous avez enregistré ou prévoyez d'enregistrer le kit d'installation.
    Remarque : Le fichier d'installation auto-extractible doit être en mesure de localiser ce fichier pendant le processus d'installation.

Paramètres de configuration

Remarque : Placez tous les paramètres entre guillemets.
Paramètre Description Valeur exemple
CK_DOCKER_REGISTRY_ADDRESS Adresse de registre d'images Docker (FQDN), éventuellement avec un port, séparé par un signe deux points pi-dpr-lin.appscan.com
CK_DOCKER_REGISTRY_USERNAME Nom d'utilisateur du registre d'images Docker
CK_DOCKER_REGISTRY_PASSWORD Mot de passe du registre d'images Docker
CK_CNI_NETWORK_DOMAIN_SUFFIX Nom de service de domaine désigné appscan.com
CK_CSI_STORAGE_CLASS_NAME Nom de classe du pilote de stockage Kubernetes longhorn
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME

VP (volume persistant) prédéfini par Kubernetes à utiliser avec la revendication de volume persistant (PVC - Persistent Volume Claim) générée automatiquement pour le système de fichiers partagé.

Remarque :
  • Facultatif. S'il n'est pas renseigné, le volume persistant désigné est généré automatiquement par la revendication de volume persistant.
  • Cette fonctionnalité est généralement utilisée en cas de migration à partir de la version de AppScan 360° basée sur la machine virtuelle Windows et si les données existantes (partagées) doivent être conservées.
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY Taille désignée du stockage partagé Kubernetes, à calculer avant l'installation, en suivant la logique de calcul décrite dans la documentation officielle. 100Gi
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED Indique si le contrôleur d'Ingress repose sur NGINX ou si le chargement SSL (protocole back-end HTTPS) est pris en charge par le contrôleur d'Ingress (non par l’intermédiaire d'une annotation, mais par le contrôleur lui-même). false
CK_INGRESS_INTERNAL_CLASS Nom de classe Ingress à utiliser lors du déploiement d'Ingress dans le cluster Kubernetes. nginx
CK_INGRESS_INTERNAL_HOST_DOMAIN

Domaine à utiliser lors du déploiement d'Ingress dans le cluster Kubernetes pour créer le nom d'hôte.

Remarque : S'il n'est pas renseigné, il sera extrait de CK_CNI_NETWORK_DOMAIN_SUFFIX
 appscan.com
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN Sous-domaine à utiliser lors du déploiement d'Ingress dans le cluster Kubernetes pour créer le nom d'hôte. expo.ascp
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED Indique s'il faut utiliser un certificat donné comme certificat Ingress de microservices externes (hors cluster) applicable.
Remarque : Fournissez un certificat de serveur dans le cadre du fichier de personnalisation à utiliser comme certificat Ingress de point d’entrée au service ou fournissez le certificat en tant que certificat PEM, comme suit :

  • Clé publique dans le fichier .crt ou .cer

  • Clé privée dans le fichier .key
 false
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 Certificat de signature de l'autorité de certification (CA) du certificat utilisé comme certificat Ingress de microservices externes (hors cluster) applicable. <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 Clé publique fournie du certificat utilisé comme certificat Ingress de microservices externes (hors cluster) applicable. <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 Clé privée fournie du certificat utilisé comme certificat Ingress de microservices externes (hors cluster) applicable. <BASE64_ENCODED_VALUE>
CK_CONFIGURATION_DISCLOSED_SITE_URL AppScan 360° URL front-end.
Remarque : N'entrez pas de barre oblique (/) de fin dans l’URL.
 https://expo.ascp.appscan.com
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
Définissez votre méthode d'intégration des nouveaux utilisateurs :
  • AutoOnboard : Tout utilisateur ayant accès au serveur peut se connecter à AppScan 360°.
  • GroupsAccess : Tout utilisateur d'un groupe autorisé (défini ci-dessous) peut se connecter à AppScan 360°.
  • ManualOnboard : Les utilisateurs doivent être invités à l'aide du bouton Ajouter des utilisateurs de la page Gestion des accès > Utilisateurs.
 AutoOnboard
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN Domaine de serveur/service LDAP appscan.il
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME Nom d'utilisateur du serveur/service LDAP pour établir la connexion.
Remarque : Pertinent lorsque ManualOnboard est sélectionné pour CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE.
 <LDAP_USERNAME>
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS

Liste des groupes LDAP du client (séparés par des virgules) auxquels l'accès est autorisé AppScan 360°

Remarque : Pertinent lorsque GroupsAccess est indiqué pour CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE.
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU Emplacement désigné des utilisateurs dans AD (Active Directory) pour les requêtes LDAP. Utilisé pour authentifier les utilisateurs AD lors de la connexion à AppScan 360°. Users,DC=appscan,DC=com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST Nom d'hôte du service/serveur de messagerie SMTP. wfilsus.israel.ottawa.watchfire.com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT Port du service/serveur de messagerie SMTP. 25
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME Nom d'utilisateur du serveur/service de messagerie SMTP pour établir la connexion. <SMTP_USERNAME>
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL Indique s'il faut établir une connexion sécurisée (via SSL/TLS) au serveur/service de messagerie SMTP du client. false

CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
Facultatif. si vous avez spécifié un proxy d'accès externe dédié pour activer l'accès à Internet à partir du réseau, utilisez ce paramètre pour conserver l'adresse du proxy. S’il n'est pas utilisé, laissez-le en remarque/commentaire (c'est-à-dire non activé avec une valeur vide).
Remarque :
  • Si le proxy est utilisé, il doit être configuré pour autoriser le trafic sortant vers les sites suivants : hclsoftware.compliance.flexnetoperations.com
  • Actuellement, l'authentification proxy n'est PAS prise en charge ni l'utilisation d'un script pour configurer les paramètres proxy.
 <PROXY_FQDN>:<PROXY_PORT>
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION Chaîne de connexion du magasin de données (base de données) MSSQL utilisée pour établir une connexion avec la base de données. <DB_CONNECT_STRING>
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD

Mot de passe du serveur/service LDAP pour établir la connexion.

Remarque : Pertinent lorsque ManualOnboard est indiqué pour CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE.
 <LDAP_PASSWORD>
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD Mot de passe du serveur/service de messagerie SMTP pour établir la connexion. <SMTP_PASSWORD>

Exemple de fichier singular-singular.clusterKit.properties

#
## Docker Registry info
#

CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'

#
## Network info
#

CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'

#
## Storage info
#

CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'

#
## Ingress info
#

CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'

#
## Customer certificate info 
#

CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64='   '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64='  '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64='  '

#
## Configuration/Disclosed info
#

CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'

#
## Configuration/Confidential info
#

CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'