構成ファイルの準備

AppScan 360° 環境をセットアップした後、かつインストールする前に、構成ファイル singular-singular.clusterKit.properties を準備します。これは、インストール時に ASCP および Omnia/AppScan 修復アドバイザリー インストール・ファイルが参照するファイルです。

構成ファイルを準備するには、次のようにします。
  1. 任意のテキスト・エディターで新しいファイルを作成します。
  2. 次の表の説明に従って、適切なパラメーターをファイルに入力します。
    注: サービス・エントリー・ポイントの Ingress 証明書として使用するカスタマイズ・ファイルの一部としてサーバー証明書を指定できます。使用する場合は、次のように PEM 構造の証明書として指定する必要があります。
    • *.crt または *.cer ファイルに保存された公開鍵
    • *.key ファイルに保存された秘密鍵
  3. ファイルに singular-singular.clusterKit.properties という名前を付け、インストール・キットを保存したフォルダーまたは保存する予定のフォルダーに保存します。
    注: 自己解凍型インストール・ファイルは、インストール・プロセス中にこのファイルを見つけることができる必要があります。

構成パラメーター

注: すべてのパラメーター値を引用符で囲みます。
パラメーター 説明 値の例
CK_DOCKER_REGISTRY_ADDRESS Docker イメージ・レジストリー・アドレス (FQDN)。ポートをコロンで区切って指定する場合もあります pi-dpr-lin.appscan.com
CK_DOCKER_REGISTRY_USERNAME Docker イメージ・レジストリー・ユーザー名
CK_DOCKER_REGISTRY_PASSWORD Docker イメージ・レジストリー・パスワード
CK_CNI_NETWORK_DOMAIN_SUFFIX 指定されたドメイン・サービス名 appscan.com
CK_CSI_STORAGE_CLASS_NAME Kubernetes ストレージ・ドライバー・クラス名 longhorn
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME

共有ファイル・システム用に自動生成された PVC (永続ボリューム要求) で使用される、Kubernetes の定義済み PV (永続ボリューム)。

注:
  • オプション。空白のままにすると、指定された PV が PVC によって自動的に生成されます。
  • この機能は、通常、AppScan 360° の Windows VM ベースのバージョンから移行する際に、既存の (共有) データを保持する必要がある場合に使用します。
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY Kubernetes 共有ストレージの指定のサイズ。正式なドキュメントに概説されている計算ロジックに従って、インストール前に計算されます。 100Gi
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED Ingress コントローラーが NGINX に基づいているか、または SSL オンロード (HTTPS バックエンド・プロトコル) が Ingress コントローラーによって (注釈ではなく、コントローラー自体によって) サポートされているかを示します。 False
CK_INGRESS_INTERNAL_CLASS Kubernetes クラスターに Ingress を配置するときに使用される Ingress クラス名。 nginx
CK_INGRESS_INTERNAL_HOST_DOMAIN

ホスト名を作成するために Kubernetes クラスターに Ingress を配置するときに使用されるドメイン。

注: 空白のままにすると、CK_CNI_NETWORK_DOMAIN_SUFFIX から取得されます
 appscan.com
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN ホスト名を作成するために Kubernetes クラスターに Ingress を配置するときに使用されるサブドメイン。 expo.ascp
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED 特定の証明書を適用可能な外部 (クラスター外) マイクロサービス Ingress 証明書として使用するかどうかを示します。
注: サービス・エントリー・ポイント Ingress 証明書として使用するカスタマイズ・ファイルの一部としてサーバー証明書を指定するか、次のように PEM 構造の証明書として証明書を指定します。

  • .crt または .cer ファイルに保存された公開鍵

  • .key ファイルに保存された秘密鍵
 False
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 適用可能な外部 (クラスター外) マイクロサービス Ingress 証明書として使用される証明書の、指定された認証局 (CA) 署名証明書。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 適用可能な外部 (クラスター外) マイクロサービス Ingress 証明書として使用される証明書の、指定された公開鍵。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 適用可能な外部 (クラスター外) マイクロサービス Ingress 証明書として使用される証明書の、指定された秘密鍵。 <BASE64_ENCODED_VALUE>
CK_CONFIGURATION_DISCLOSED_SITE_URL AppScan 360° フロントエンド URL。
注: URL の末尾にスラッシュ (/) を含めないでください
 https://expo.ascp.appscan.com
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
新規ユーザーをオンボーディングする方法を定義します。
  • AutoOnboard: サーバーへのアクセス権を持つユーザーは、AppScan 360° にログインできます。
  • GroupsAccess: 権限のあるグループ (以下で定義される) のユーザーは、AppScan 360° にログインできます。
  • ManualOnboard: ユーザーは、[アクセス管理] > [ユーザー] ページ[ユーザーの追加] ボタンを使用して招待する必要があります。
 AutoOnboard
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN LDAP サーバー/サービス・ドメイン appscan.il
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME 接続を確立するための LDAP サーバー/サービスのユーザー名。
注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に対して「ManualOnboard」が選択されている場合に関連します。
 <LDAP_USERNAME>
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS

アクセスが許可されている LDAP グループの顧客のリスト (カンマ区切り) AppScan 360°

注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に対して「GroupsAccess」が指定されている場合に関連します。
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU LDAP クエリー用の AD (Active Directory) 内のユーザーの指定された場所。AppScan 360° へのログイン時に AD ユーザーを認証するために使用します。 Users,DC=appscan,DC=com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST SMTP メール・サーバー/サービスのホスト名。 wfilsus.israel.ottawa.watchfire.com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT SMTP メール・サーバー/サービスのポート。 25
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME 接続を確立するための SMTP メール・サーバー/サービスのユーザー名。 <SMTP_USERNAME>
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL 顧客の SMTP メール・サーバー/サービスに対して SSL/TLS 経由でセキュリティー保護された接続を確立するかどうかを示します。 False

CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
オプション。専用の外部アクセス・プロキシーを指定してネットワーク内からのインターネット・アクセスを有効化した場合は、このパラメーターを使用してプロキシー・アドレスを保持します。使用しない場合は、備考/コメントとして残します (つまり、空白の値で有効化しません)。
注:
  • 使用する場合は、次のサイトへの Egress (発信) トラフィックを許可するようにプロキシーを構成する必要があります。hclsoftware.compliance.flexnetoperations.com
  • 現在、プロキシー認証はサポートされていません。また、プロキシー設定を構成するスクリプトも使用できません。
 <PROXY_FQDN>:<PROXY_PORT>
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION データベースとの接続を確立するために使用する MSSQL データ・ストア (データベース) 接続ストリング。 <DB_CONNECT_STRING>
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD

接続を確立するための LDAP サーバー/サービスのパスワード。

注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に対して「ManualOnboard」が指定されている場合に関連します。
 <LDAP_PASSWORD>
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD 接続を確立するための SMTP メール・サーバー/サービスのパスワード。 <SMTP_PASSWORD>

サンプルの singular-singular.clusterKit.properties

#
## Docker Registry info
#

CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'

#
## Network info
#

CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'

#
## Storage info
#

CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'

#
## Ingress info
#

CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'

#
## Customer certificate info 
#

CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64='   '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64='  '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64='  '

#
## Configuration/Disclosed info
#

CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'

#
## Configuration/Confidential info
#

CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'