在 AppScan Enterprise 中将 Jazz Team Server 用户迁移到 Liberty
要迁移 Jazz Team 用户以使用 Liberty 认证方法,请在升级到 V9.0.1 和更高版本之前使用命令导出由用户组成的 .csv 文件。然后,可以按照以下两种方法之一执行操作并在 Liberty 中注册相同用户,以便这些用户能够访问 AppScan Enterprise V9.0.1 和更高版本。
cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts
使用 Windows 本地帐户用户进行认证
使用此类型的认证的选项未显式显示在配置向导中,因为对此选项的支持有限。产品管理员必须遵循若干手动步骤来设置此类型的认证。
过程
- 在配置期间,选择配置向导的认证机制屏幕中的 Windows 认证,单击下一步,然后完成向导。
- 在托管 Enterprise Console 的计算机上创建本地 Windows 用户。管理员必须具有计算机访问权才能创建本地 Windows 用户。 注:
- 这些本地 Windows 用户标识和密码将用于访问 AppScan Enterprise。
- 在此情况下,密码到期由 Windows 策略进行管理。密码管理由 AppScan Enterprise 产品管理员通过手动更改托管 Enterprise Console 的计算机上的用户密码来处理。
- 如果需要在托管 Enterprise Console 的计算机上再次运行 AppScan Enterprise 配置向导,那么认证选项保持设置为“Windows 认证”。无需任何进一步微调即可保留已经设置的认证方法。
- 如果您是将用户从 Jazz Team Server 迁移到此认证方法中,那么可通过某种方式保留各用户的 AppScan Enterprise 用户设置。可以运行定制 SQL 脚本以将较旧的用户标识重新映射到较新的用户标识。请在 HCL 的帮助下运行此定制脚本。
向 Liberty 基本用户注册表进行认证
使用此类型的认证的选项未显式显示,因为对此选项的支持有限。需要多个手动步骤来设置此类型的认证。
关于此任务
过程
- 在配置期间,选择配置向导的认证机制屏幕中的 Windows 认证,单击下一步,然后完成向导。
-
停止 HCL AppScan Enterprise Server 服务。可以在命令提示符窗口中输入“net stop HCL AppScan Enterprise Server” ,或者遵循以下步骤:
- 转至 Windows 服务管理控制台( )。
- 在“服务”部分中,右键单击 HCL AppScan Enterprise Server,然后选择菜单中的停止服务。
- 在 <install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml 中查找 server.xml 文件,并在 XML 编辑器中找开。
- 查找并除去 <feature>usr:WindowsRegistryFeature</feature> 部分。
-
向 server.xml 文件中添加基本用户注册表部分,如下所示:
<basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>
注:- 必须对用户和组使用唯一名称。
- 从用户名和组名中除去所有尾随和前导空格。
- 如果用户标识或密码包含非 US-ASCII 的字符,请确保使用 UTF-8 字符编码来保存文件。
- 使用 securityUtility encode 命令对各用户的密码进行编码。securityUtility 命令行工具可在 <install-dir>\AppScan Enterprise\Liberty\bin 目录中获取。
- 运行 securityUtility encode 命令时,从命令行提供要作为输入进行编码的密码。如果未指定参数,那么工具将提示您提供密码。然后,该工具将输出已编码的值。
-
复制工具输出的值,然后将该值用于密码。
例如,要对密码“GiveMeLiberty”进行编码,请运行以下命令:
securityUtility encode GiveMeLiberty
。可使用“aes”编码类型对密码编码。如果 <install-dir>\AppScan Enterprise\Liberty\usr\shared\config 目录中有 key.xml 文件,请将 key.xml 中指定的加密密钥提供给 securityUtility 。例如,securityUtility encode --encoding=aes --key=<the_key_in_key.xml> GiveMeLiberty
。如果没有 key.xml,则无需指定 --key 选项。 -
重新启动 HCL AppScan Enterprise Server 服务。可以在命令提示符窗口中输入“net start HCL AppScan Enterprise Server” ,或者遵循以下步骤:
- 转至 Windows 服务管理控制台( )。
- 在“服务”部分中,右键单击 HCL AppScan Enterprise Server,然后选择菜单中的开始服务。
- 如果在多台计算机上安装 Enterprise Console,那么必须在每台计算机上都重复此过程。注: Liberty 不提供密码到期机制,并且定期更改密码是一个手动过程,其中涉及如下所述的加密步骤。
在用户迁移后运行配置向导
如果您需要再次运行 AppScan Enterprise 配置向导,请在重新运行该向导之前遵循以下步骤,以便保留此认证方法。
过程
- 将 server.xml 复制到 server.xml.backup。
- 从 server.xml 中除去以下部分:
<basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>
- 重新添加 <feature>usr:WindowsRegistryFeature</feature> 部分。
- 重新运行配置向导。
- 删除 server.xml。
- 将 server.xml.backup 重命名为 server.xml