将 Jazz Team Server 替换为 WebSphere Liberty - 常见问题
从 V9.0.1 开始,AppScan® Enterprise 包括体系结构重新设计,以减少安装占用量并将 HCL® Rational® Jazz™ Team Server (Jazz Team Server) 作为用户认证组件而除去。
- 具体替换了什么内容,为什么?
通过移除 Jazz Team Server,Apache Tomcat 和 WebSphere® Application Server 部署服务器不再支持 V9.0.1。它们将替换为 HCL WebSphere Application Server Liberty Core v8.5.5.2。Liberty 是轻量级版本的 HCL WebSphere,因为它嵌入在 AppScan Enterprise 中,无需单独的安装和配置步骤。Liberty 的占用量更轻,可优化资源使用情况,并且无需在额外的数据库中管理用户。
注: 在 AppScan Enterprise v9.0.2 中,对 Liberty Server v8.5.5.2 的支持已替换为对 v8.5.5.4 的支持。 - 什么是 WebSphere Liberty?
HCL WebSphere Liberty 是轻量级版本的 WebSphere,并且更易于安装和配置。Liberty 嵌入到 AppScan Enterprise 9.0.1 中,从而无需在环境中安装额外组件。
- 它在哪些操作系统上运行?
Liberty 与 AppScan Enterprise 在同一操作系统上运行:Windows™ 和 Linux™ Redhat(仅限 AppScan Source 用户管理组件)。
- 在升级到 V9.0.1 期间,我的 Jazz Team Server 设置会发生什么情况?
在升级期间,Jazz Team Server 文件夹将备份并存储在安装文件夹 (JazzTeamServer.bak) 中,且会安装 Liberty 服务器。如果 LDAP 不允许匿名访问,那么不会保留静态凭证。在配置期间,系统将提示您提供 LDAP 服务器的用户名和密码。
- 我是否可以回滚来使用 Jazz Team Server?
您可以回滚到 AppScan Enterprise V9.0.0.1 并使用 Jazz Team Server。您将无法利用 V9.0.1 中的任何新产品功能,因为不支持 Jazz Team Server。
- 我在没有 LDAP 或 Windows 认证的情况下使用 Jazz Team Server 用户。我如何将用户迁移到此新认证方法?
您可以使用 cd <install-dir>\Appscan Enterprise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 导出由用户组成的 .csv 文件。然后,按照在 AppScan Enterprise 中将 Jazz Team Server 用户迁移到 Liberty中的步骤将这些用户导入到 Liberty 中。
- 针对其他 HCL 应用程序,我仍然使用 WebSphere Application Server。我是否需要执行任何操作来确保 V9.0.1 中的这些新变化不会影响任何对象?
WebSphere Application Server 可以与 Liberty 共存,前提是它们使用不同的端口。在 AppScan Enterprise 配置期间,您可以将 Liberty 的端口号从 9443 更改为使用其他端口号。
- 在 Tomcat 上运行的 AppScan Enterprise 的 ASC 应用程序会发生什么情况?
WebSphere Liberty 概要文件替换 Tomcat + Jazz Team Server + ASC。将创建 Liberty 概要文件,它使用与 AppScan Enterprise 相同的实例名称。配置向导为您进行所有这些更改。如果愿意,您可以在 WebSphere Application Server 中除去对 ASC 应用程序的引用。如果您将 AppScan Source 与 Oracle 数据库配合使用,那么在升级后将保留 asc.properties 文件以供使用。
- 在我的当前环境中,我拥有一个 Jazz Team Server 用于 ASE,还拥有另一个 Jazz Team Server 用于 Rational Quality Manager。它们现在都指向同一 LDAP 服务器。如果您要从 AppScan Enterprise V9.0.1 除去 Jazz Team Server,那么我的 RQM Jazz Team Server 实例会发生什么情况?
这两个产品使用不同版本的 Jazz Team Server,所以 Rational Quality Manager 使用的 Jazz Team Server 版本不会受 AppScan Enterprise V9.0.1 中除去 Jazz Team Server 的影响。在升级期间,AppScan Enterprise 安装程序会除去先前版本使用的 Jazz Team Server 并将其替换为 Liberty。新的 Liberty 服务器用于指向 LDAP 服务器。因为 Rational Quality Manager 和 AppScan Enterprise 在 LDAP 服务器中注册了同一用户库,所以这两个产品仍然能识别到用户。无需额外工作来重新输入用户。
- AppScan Enterprise 是否保留用户组与 LDAP 组之间的映射?
支持。我们保留服务器主机、服务器端口、基本 DN 和 UID 映射。
- 我是否需要 Liberty 的任何证书来保护 IIS?
支持。如果您没有服务器证书,可以从认证中心请求一个服务器证书,然后在配置向导期间使用该证书。请参阅 使用 Liberty 证书库中的证书。
- 我来自美国联邦政府机构。Liberty 是否支持 FIPS 140-2 和 NIST SP800-131a 安全标准?
切换到 Liberty 不会影响在先前版本中提供的支持级别。请参阅 在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a。
- 我将非标准端口号用于 Jazz Team Server。转用 Liberty 会遵守此用途吗?
支持。支持使用非标准端口;请在配置期间修改缺省端口。
- 我是否可以从先前所有版本的 AppScan Enterprise 升级?我的特定部署方案会发生什么情况?先前的所有版本都可以升级为使用 Liberty。该表说明针对每个部署方案的升级工作原理:
表 1. 方案迁移 升级方案
情境 从更旧版本升级到 V9.0.1 Jazz 本地服务器上的 Team Server + LDAP 在升级期间,Jazz Team Server 文件夹将备份并存储在安装文件夹 (JazzTeamServer.bak) 中,且会安装 Liberty 服务器。如果 LDAP 不允许匿名访问,那么不会保留静态凭证。在配置期间,系统将提示您提供 LDAP 服务器的用户名和密码。 在配置期间,AppScan Enterprise 根据其在安装期间进行的备份预填充尽可能多的 LDAP 设置。您必须完成 LDAP 设置。
AppScan Source(通过 solidDB 使用 LDAP 用户) 在升级期间,Jazz Team Server 文件夹将备份并存储在安装文件夹 (JazzTeamServer.bak) 中,且会安装 Liberty 服务器。如果 LDAP 不允许匿名访问,那么不会保留静态凭证。在配置期间,系统将提示您提供 LDAP 服务器的用户名和密码。 在配置期间,AppScan Enterprise 根据其在安装期间进行的备份预填充尽可能多的 LDAP 设置。您必须完成 LDAP 设置。
使用 Windows 认证的 Jazz Team Server(还适用于使用 Windows 认证的 AppScan Source) 在安装和配置期间,将传播所有必要的设置。用户不必执行任何操作。 Jazz 远程服务器上的 Team Server + LDAP 在配置期间,您必须在提示时输入 LDAP 设置。如果需要,您可以从 Jazz Team Server 删除 ASC 应用程序。 Jazz 本地或远程服务器上的 Team Server(仅限使用 JTS 用户认证) 您必须手动将这些用户添加到 Liberty server.xml 文件。此文件存储在 <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase。 WebSphere 远程服务器上的 Application Server + LDAP 在配置期间,您必须在提示时完成 LDAP 设置。如果需要,您可以从 WebSphere 删除 ASC 应用程序。 AppScan Source (使用 ASE Jazz Team Server 用户) 在安装期间,AppScan Enterprise 在 Tomcat 上卸载 Jazz Team Server,备份设置,然后删除 Jazz Team Server。配置期间,不会进行任何更改。 AppScan Source(通过 Oracle Source DB 使用 LDAP 用户) 将 asc.properties 文件中的文件路径从 Jazz Team Server 更改为 Liberty。请参阅 升级 AppScan Source LDAP 与 Oracle 数据库的连接。