構成ファイルの準備

AppScan 360° 環境のセットアップ後、インストールする前に、設定ファイル、singular-singular.clusterKit.properties を準備します。これは、ASCPOmnia/AppScan 修復アドバイザリー のインストール・ファイルが、インストール中に参照するファイルです。

構成ファイルを準備するには、次の手順を実行します。
  1. 任意のテキスト・エディターで新しいファイルを作成します。
  2. 次の表の説明に従って、ファイルに適切なパラメーターを記述します。
    注: サービス・エントリー・ポイント ingress 証明書として使用するカスタマイズ・ファイルの一部として、サーバー証明書を指定できます。使用する場合は、次のように PEM 構造の証明書として提供する必要があります。
    • 公開鍵は *.crt または *.cer ファイルに記述
    • 秘密鍵は *.key ファイルに記述
  3. ファイルに singular-singular.clusterKit.properties という名前を付け、インストール・キットを保存したフォルダー、または保存する予定のフォルダーに保存します。
    注: インストール・プロセス中に、自己解凍インストール・ファイルがこのファイルを見つけられるようにする必要があります。

構成に関する注意

サービス・エントリー・ポイント ingress 証明書として使用するカスタマイズ・ファイルの一部として、サーバー証明書を指定できます。使用する場合は、次のように PEM 構造の証明書として提供する必要があります。
  • 公開鍵は *.crt または *.cer ファイルに記述
  • 秘密鍵は *.key ファイルに記述

構成パラメーター

注: すべてのパラメーター値は引用符で囲みます。
ヒント: このページの右上にある右矢印 (>) をクリックして、表の内容を展開します。
パラメーター 説明 値の例
CK_DOCKER_REGISTRY_ADDRESS Docker イメージのレジストリー・アドレス (FQDN)。ポートを指定して使用する場合は、コロンで区切って指定 pi-dpr-lin.appscan.com
CK_DOCKER_REGISTRY_USERNAME Docker イメージ・レジストリーのユーザー名
CK_DOCKER_REGISTRY_PASSWORD Docker イメージ・レジストリーのパスワード
CK_CNI_NETWORK_DOMAIN_SUFFIX 指定ドメイン・サービス名 appscan.com
CK_CSI_STORAGE_CLASS_NAME Kubernetes ストレージ・ドライバーのクラス名 longhorn
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME

共有ファイル・システムの自動生成 PVC (Persistent Volume Claim) で使用される Kubernetes の事前定義 PV (Persistent Volume)

注:
  • オプション: 空のままにすると、指定 PV が PVC によって自動的に生成されます。
  • この機能は通常、AppScan 360° の Windows VM ベースのバージョンから移行する際に、既存の (共有) データを保持する必要がある場合に使用されます。
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY インストール前に計算される Kubernetes 共有ストレージ指定サイズ。正式なドキュメントで概説されている計算ロジックに従います。 100Gi
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED ingress コントローラーが NGINX に基づいているか、それとも SSL オンロード (HTTPS バックエンド・プロトコル) が ingress コントローラーでサポート (注釈を介してではなく、コントローラー自体でサポート) されているかを示します。 false
CK_INGRESS_INTERNAL_CLASS Kubernetes クラスターに ingress をデプロイする際に使用する ingress クラス名。 nginx
CK_INGRESS_INTERNAL_HOST_DOMAIN

ホスト名を作成するために Kubernetes クラスターに ingress をデプロイするときに使用するドメイン。

注: 空のままにすると、CK_CNI_NETWORK_DOMAIN_SUFFIX から取得されます。
 appscan.com
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN Kubernetes クラスターに ingress をデプロイする際に、ホスト名を作成するために使用するサブドメイン。 expo.ascp
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED 指定された証明書を、該当する外部 (クラスター外) マイクロサービス ingress 証明書として使用するかどうかを示します。
注: サービス・エントリー・ポイント ingress 証明書として使用するカスタマイゼーション・ファイルの一部としてサーバー証明書を指定するか、または次のように PEM 構造の証明書として証明書を指定します。

  • 公開鍵は .crt または .cer ファイルに記述

  • 秘密鍵は .key ファイルに記述
 false
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 該当する外部 (クラスター外) マイクロサービス ingress 証明書として使用する証明書の証明書認証局 (CA) 署名証明書。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 該当する外部 (クラスター外) マイクロサービス ingress 証明書として使用する証明書の公開鍵。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 該当する外部 (クラスター外) マイクロサービス ingress 証明書として使用する証明書の秘密鍵。 <BASE64_ENCODED_VALUE>
CK_CONFIGURATION_DISCLOSED_SITE_URL AppScan 360° フロントエンド URL。
注: ディレクトリー名の末尾にスラッシュ (/) を付加しないでください
 https://expo.ascp.appscan.com
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
新規ユーザーをオンボーディングする方法を定義します。
  • AutoOnboard: サーバーへのアクセス権を持つユーザーは、AppScan 360° にログインできます。
  • GroupsAccess: 権限のあるグループ (以下で定義される) のユーザーは、AppScan 360° にログインできます。
  • ManualOnboard: ユーザーは、[アクセス管理] > [ユーザー] ページ[ユーザーの追加] ボタンを使用して招待する必要があります。
 AutoOnboard:
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN LDAP サーバー/サービス・ドメイン
重要: AppScan 360° バージョン 1.1.0 以前からアップグレードする場合、LDAP 構成をそのまま再利用することはできません。インストールする前に、すべての LDAP パラメーターが AppScan 360° バージョン 1.2 の要件を満たしていることを確認する必要があります。
 appscan.il
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME 接続を確立するための LDAP サーバー/サービスのユーザー名。
注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE で「ManualOnboard」が選択されている場合に該当します。
 <LDAP_USERNAME>
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS

アクセスを許可されている LDAP グループの顧客リスト (コンマ区切り) AppScan 360°

注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に「GroupsAccess」が指定されている場合に該当します。
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU LDAP 照会用に AD (Active Directory) 内でユーザーに指定された場所。AppScan 360° へのログイン時に AD ユーザーを認証するために使用します。 Users,DC=appscan,DC=com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST SMTP メール・サーバー/サービスのホスト名。 wfilsus.israel.ottawa.watchfire.com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT SMTP メール・サーバー/サービスのポート。 25
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME 接続を確立するための SMTP メール・サーバー/サービスのユーザー名。 <SMTP_USERNAME>
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL 顧客の SMTP メール・サーバー/サービスへのセキュアな (SSL/TLS 経由の) 接続を確立するかどうかを示します。 false

CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
オプション: ネットワーク内からのインターネット・アクセスを有効にするために専用の外部アクセス・プロキシーを指定した場合は、このパラメーターを使用してプロキシー・アドレスを保持します。使用しない場合は、備考/コメントのままにします (空の値で有効にしない)。
注:
  • プロキシーを使用する場合は、hclsoftware.compliance.flexnetoperations.com サイトへの egress (発信) トラフィックを許可するようにプロキシーを設定する必要があります。
  • 現在、プロキシー認証はサポートされていません。また、スクリプトによるプロキシー設定の構成もサポートされていません。
 <PROXY_FQDN>:<PROXY_PORT>
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION MSSQL データ・ストア (データベース) 接続文字列。データベースとの接続を確立するために使用されます。 <DB_CONNECT_STRING>
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD

接続を確立するための LDAP サーバー/サービスのパスワード。

注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に「ManualOnboard」が指定されている場合に該当します。
 <LDAP_PASSWORD>
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD 接続を確立するための SMTP メール・サーバー/サービスのパスワード。 <SMTP_PASSWORD>

サンプル singular-singular.clusterKit.properties

#
## Docker Registry info
#

CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'

#
## Network info
#

CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'

#
## Storage info
#

CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'

#
## Ingress info
#

CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'

#
## Customer certificate info 
#

CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64='   '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64='  '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64='  '

#
## Configuration/Disclosed info
#

CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'

#
## Configuration/Confidential info
#

CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'