Préparation du fichier de configuration

Après avoir configuré l'environnement AppScan 360° et avant l'installation, préparez le fichier de configuration, singular-singular.clusterKit.properties. Il s'agit du fichier auquel les fichiers d'installation ASCP et Conseils de résolution AppScan sont référencés lors de l'installation.

Pour préparer le fichier de configuration :
  1. Créez un nouveau fichier dans l'éditeur de texte de votre choix.
  2. Remplissez le fichier avec les paramètres appropriés comme décrit dans le tableau ci-dessous.
    Remarque : Vous pouvez fournir un certificat de serveur dans le cadre du fichier de personnalisation à utiliser comme certificat de point d'entrée de service. Si ce certificat est utilisé, il doit être fourni en tant que certificat structuré PEM, comme suit :
    • Clé publique dans *.crt ou le fichier *.cer
    • Clé privée dans le fichier *.key
  3. Nommez le fichier singular-singular.clusterKit.properties et enregistrez-le dans le dossier dans lequel vous avez enregistré ou prévoyez d'enregistrer le kit d'installation.
    Remarque : Le fichier d'installation auto-extractible doit pouvoir localiser ce fichier pendant le processus d'installation.

Remarques de configuration

Vous pouvez fournir un certificat de serveur dans le cadre du fichier de personnalisation à utiliser comme certificat de point d'entrée de service. Si ce certificat est utilisé, il doit être fourni en tant que certificat structuré PEM, comme suit :
  • Clé publique dans *.crt ou le fichier *.cer
  • Clé privée dans le fichier *.key

Paramètres de configuration

Remarque : Placez toutes les valeurs de paramètres entre guillemets.
Conseil : Cliquez sur la flèche vers la droite (>) en haut à droite de cette page pour développer le contenu du tableau.
Paramètre Description Valeur exemple
CK_DOCKER_REGISTRY_ADDRESS Adresse de registre d'images Docker (FQDN), éventuellement avec un port, séparé par deux points pi-dpr-lin.appscan.com
CK_DOCKER_REGISTRY_USERNAME Nom d'utilisateur du registre d'images Docker
CK_DOCKER_REGISTRY_PASSWORD Mot de passe du registre d'images Docker
CK_CNI_NETWORK_DOMAIN_SUFFIX Nom de service du domaine désigné appscan.com
CK_CSI_STORAGE_CLASS_NAME Nom de la classe du pilote de stockage Kubernetes longhorn
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME

PV (Persistent Volume) prédéfini par Kubernetes à utiliser avec le PVC (Persistent Volume Claim) généré automatiquement pour le système de fichiers partagé.

Remarque :
  • Facultatif. Si non remplie, la PV désignée est générée automatiquement par le PVC.
  • Cette fonctionnalité est généralement utilisée en cas de migration à partir de la version basée sur la machine virtuelle Windows de AppScan 360°, et si les données existantes (partagées) doivent être conservées.
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY Taille désignée du stockage partagé Kubernetes, à calculer avant l'installation, en suivant la logique de calcul décrite dans la documentation formelle. 100 Gi
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED Indique si le contrôleur d'entrée est basé sur NGINX, ou si le chargement SSL (protocole back-end HTTPS) est pris en charge par le contrôleur d'entrée (pas via une annotation, mais par le contrôleur lui-même). faux
CK_INGRESS_INTERNAL_CLASS Nom de classe d'entrée à utiliser lors du déploiement d'adresses dans le cluster Kubernetes. nginx
CK_INGRESS_INTERNAL_HOST_DOMAIN

Le domaine à utiliser lors du déploiement d'adresses dans le cluster Kubernetes pour la création du nom d'hôte.

Remarque : Si le domaine n'est pas rempli, il sera extrait de CK_CNI_NETWORK_DOMAIN_SUFFIX
 appscan.com
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN Sous-domaine à utiliser lors du déploiement d'adresses dans le cluster Kubernetes pour la création du nom d'hôte. expo.ascp
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED Indique s'il faut utiliser un certificat donné comme certificats d'entrée de microservices externes (hors cluster) applicables.
Remarque : Fournissez un certificat de serveur dans le cadre du fichier de personnalisation à utiliser comme certificat d'entrée de service, ou fournissez le certificat en tant que certificat structuré PEM, comme suit :

  • Clé publique dans .crt ou le fichier .cer

  • Clé privée dans le fichier .key
 faux
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 Certificat de signature de l'autorité de certification (AC) fourni pour le certificat utilisé comme certificat d'entrée des microservices externes (hors du cluster). <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 Clé publique fournie du certificat utilisé comme certificats d'entrée de microservices externes (hors cluster) applicables. <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 Clé privée fournie du certificat utilisé comme certificats d'entrée de microservices externes (hors cluster) applicables. <BASE64_ENCODED_VALUE>
CK_CONFIGURATION_DISCLOSED_SITE_URL AppScan 360° URL front-end
Remarque : Ne pas placer de barre oblique (/) dans l'URL.
 https://expo.ascp.appscan.com
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
Définissez votre méthode d'intégration des nouveaux utilisateurs :
  • AutoOnboard : Tout utilisateur ayant accès au serveur peut se connecter à AppScan 360°.
  • GroupsAccess : Tout utilisateur d'un groupe autorisé (défini ci-dessous) peut se connecter à AppScan 360°.
  • ManualOnboard : Les utilisateurs doivent être invités à l'aide du bouton Ajouter des utilisateurs de la page Gestion des accès > Utilisateurs.
 AutoOnboard
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN Serveur LDAP/domaine de service.
Important : Lors de la mise à niveau à partir de AppScan 360° version 1.1.0 ou antérieure, la configuration LDAP ne peut pas être utilisée à nouveau telle quelle. Vous devez vérifier que tous les paramètres LDAP répondent aux exigences de AppScan 360° version 1.2 avant de procéder à l'installation.
 appscan.il
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME Nom d'utilisateur du serveur/service LDAP pour établir la connexion.
Remarque : Pertinent lorsque « ManualOnboard » est sélectionné pour 'CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE.
 <LDAP_USERNAME>
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS

Liste des groupes LDAP du client (séparés par des virgules) auxquels l'accès est autorisé AppScan 360°

Remarque : Pertinent lorsque « GroupsAccess » est indiqué pour CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE.
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU Emplacement désigné des utilisateurs dans l'AD (Active Directory) pour les requêtes LDAP. Utilisé pour authentifier les utilisateurs AD lors de la connexion à AppScan 360°. Users,DC=appscan,DC=com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST Nom d'hôte du service/serveur de messagerie SMTP. wfilsus.israel.ottawa.watchfire.com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT Serveur de messagerie SMTP/port de service. 25
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME Nom d'utilisateur du service/serveur de messagerie SMTP pour établir la connexion. <SMTP_USERNAME>
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL Indique s'il faut établir une connexion sécurisée (via SSL/TLS) vers le serveur/service de messagerie SMTP du client. faux

CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
Facultatif. Lorsque vous avez spécifié un proxy d'accès externe dédié pour activer l'accès à Internet à partir du réseau, utilisez ce paramètre pour conserver l'adresse du proxy. Si le proxy est non utilisé, laissez-le en remarque/commentaire, (c'est-à-dire, non activé avec une valeur vide).
Remarque :
  • S'il est utilisé, le proxy doit être configuré pour autoriser le trafic sortant vers les sites suivants : hclsoftware.compliance.flexnetoperations.com
  • Actuellement, l'authentification proxy et l'utilisation d'un script pour configurer les paramètres du proxy ne sont PAS prises en charge.
 <PROXY_FQDN>:<PROXY_PORT>
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION Chaîne de connexion MSSQL du datastore (base de données) utilisée pour établir une connexion avec la base de données. <DB_CONNECT_STRING>
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD

Mot de passe du serveur/service LDAP pour établir la connexion.

Remarque : Pertinent lorsque « ManualOnboard » est indiqué pour «CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE.
 <LDAP_PASSWORD>
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD Mot de passe de service/serveur de messagerie SMTP pour établir la connexion. <SMTP_PASSWORD>

Exemple singular-singular.clusterKit.properties

#
## Docker Registry info
#

CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'

#
## Network info
#

CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'

#
## Storage info
#

CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'

#
## Ingress info
#

CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'

#
## Customer certificate info 
#

CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64='   '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64='  '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64='  '

#
## Configuration/Disclosed info
#

CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'

#
## Configuration/Confidential info
#

CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'