AppScan Enterprise での Jazz Team Server ユーザーの Liberty へのマイグレーション

Liberty 認証方式を使用するように Jazz Team ユーザーをマイグレーションするには、v9.0.1 以上へのアップグレードを開始する前に、コマンドを使用して、ユーザーの .csv ファイルをエクスポートします。その後、以下の 2 つの方法のうち、いずれかの方法に従って、同じユーザーが AppScan Enterprise v9.0.1 以上にアクセスできるように、それらのユーザーを Liberty に登録することができます。

cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts

注: ユーザー・パスワードは .csv ファイルにエクスポートされません。

Windows ローカル・アカウント・ユーザーによる認証

このオプションのサポートには制限があるため、このタイプの認証を使用するためのオプションは、構成ウィザードに明示的に表示されていません。このタイプの認証をセットアップする場合、製品管理者は、いくつかの手動による手順を実行する必要があります。

手順

  1. 構成時に、構成ウィザードの「認証メカニズム」画面で「Windows 認証」を選択し、 「次へ」をクリックして、ウィザードを実行します。
  2. Enterprise Console をホストするコンピューター上に、Windows ローカル・ユーザーを作成します。管理者は、Windows ローカル・ユーザーを作成するためのコンピューター・アクセス権限を持っている必要があります。
    注:
    1. これらの Windows ローカル・ユーザー ID およびパスワードは、AppScan Enterprise にアクセスするために使用されます。
    2. この場合、パスワードの有効期限は Windows ポリシーによって管理されます。パスワード管理は、AppScan Enterprise 製品管理者が、Enterprise Console をホストするコンピューター上でユーザーのパスワードを手動で変更することによって実施します。
    3. Enterprise Console をホストするコンピューター上で AppScan Enterprise 構成ウィザードを再度実行する必要がある場合は、認証オプションの設定を「Windows 認証」のままにします。既にセットアップされている認証方式を保持する場合、これ以上調整を行う必要はありません。
    4. ユーザーを Jazz Team Server からこの認証方式にマイグレーションする場合、各ユーザーの AppScan Enterprise ユーザー設定を保持する方法があります。カスタム SQL スクリプトを実行して、古いユーザー ID を新しいユーザー ID に再マップすることができます。このカスタム・スクリプトを実行する場合は、HCL にサポートを依頼してください。

Liberty 基本ユーザー・レジストリーによる認証

このオプションのサポートには制限があるため、このタイプの認証を使用するためのオプションは明示的に表示されていません。このタイプの認証をセットアップする場合、いくつかの手動による手順を実行する必要があります。

このタスクについて

この手順を実行した後、ローカル・ユーザー・アカウントを使用して AppScan Enterprise にログインする必要があります。サービス・アカウントを使用することはできません。

手順

  1. 構成時に、構成ウィザードの「認証メカニズム」画面で「Windows 認証」を選択し、 「次へ」をクリックして、ウィザードを実行します。
  2. HCL AppScan Enterprise Server サービスを停止します。コマンド・プロンプト・ウィンドウで「net stop HCL AppScan Enterprise Server」と入力するか、以下の手順に従います。
    1. Windows のサービス管理コンソールに移動します (「スタート」 > 「ファイル名を指定して実行」 > 「services.msc」)。
    2. 「サービス」セクションで、「HCL AppScan Enterprise Server」を右クリックして、メニューで「サービスの停止」を選択します。
  3. <install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xmlserver.xml ファイルを見つけて、XML エディターで開きます。
  4. <feature>usr:WindowsRegistryFeature</feature> セクションを見つけて削除します。
  5. 以下のように、基本ユーザー・レジストリー・セクションを server.xml ファイルに追加します。

    <basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>

    注:
    1. ユーザーおよびグループには固有の名前を使用する必要があります。
    2. ユーザー名およびグループ名から末尾と先頭のスペースをすべて削除してください。
    3. ユーザー ID またはパスワードに US-ASCII 以外の文字が含まれている場合は、UTF-8 文字エンコードを使用してファイルを保存するようにしてください。
  6. securityUtility encode コマンドを使用して、各ユーザーのパスワードをエンコードします。securityUtility コマンド行ツールは、<install-dir>\AppScan Enterprise\Liberty\bin ディレクトリー内にあります。
  7. securityUtility encode コマンドの実行時に、エンコードするパスワードをコマンド行から入力として指定します。引数が指定されていない場合、ツールはパスワードの入力を要求するプロンプトを出します。次に、ツールはエンコードされた値を出力します。
  8. ツールによって出力された値をコピーし、その値をパスワードに使用します。
    例えば、パスワード「GiveMeLiberty」をエンコードするには、次のコマンドを実行します。securityUtility encode GiveMeLiberty. 「aes」エンコード・タイプを使用してパスワードをエンコードできます。<install-dir>\AppScan Enterprise\Liberty\usr\shared\config ディレクトリーに key.xml ファイルがある場合、key.xml で指定されている暗号鍵を securityUtility に渡します。例えば、securityUtility encode --encoding=aes --key=<the_key_in_key.xml> GiveMeLibertykey.xml がない場合、--key オプションを指定する必要はありません。
  9. HCL AppScan Enterprise Server サービスを再始動します。コマンド・プロンプト・ウィンドウで「net start HCL AppScan Enterprise Server」と入力するか、以下の手順に従います。
    1. Windows のサービス管理コンソールに移動します (「スタート」 > 「ファイル名を指定して実行」 > 「services.msc」)。
    2. 「サービス」セクションで、「HCL AppScan Enterprise Server」を右クリックして、メニューで「サービスの開始」を選択します。
  10. 複数のコンピューターに Enterprise Console をインストールしている場合は、すべてのコンピューターでこのプロセスを繰り返します。
    注: Liberty ではパスワードの有効期限のメカニズムが提供されていません。次に説明するように、パスワードの暗号化手順を含む、手動によるプロセスで、パスワードを定期的に変更します。

ユーザー・マイグレーション後の構成ウィザードの実行

AppScan Enterprise 構成ウィザードを再度実行する必要がある場合は、この認証方式を保持するために、ウィザードを再実行する前に以下の手順を実行してください。

手順

  1. server.xmlserver.xml.backup にコピーします。
  2. server.xml から以下のセクションを削除します。

    <basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>

  3. <feature>usr:WindowsRegistryFeature</feature> セクションを追加して戻します。
  4. 構成ウィザードを再実行します。
  5. server.xml を削除します。
  6. server.xml.backupserver.xml に名前変更します。

タスクの結果

Liberty 基本ユーザー・レジストリーに記録されたユーザー ID が、Jazz Team Server で指定されていたユーザー ID と一致したら、これ以上の構成作業は不要で、マイグレーションは完了となります。ただし、マイグレーション後にユーザー ID が一致しない場合は、カスタム SQL スクリプトを実行して、古いユーザー ID を新しいユーザー ID に再マップすることができます。このカスタム・スクリプトを実行する場合は、HCL にサポートを依頼してください。