在 AppScan Enterprise 中将 Jazz Team Server 用户迁移到 Liberty

要迁移 Jazz Team 用户以使用 Liberty 认证方法,请在升级到 V9.0.1 和更高版本之前使用命令导出由用户组成的 .csv 文件。然后,可以按照以下两种方法之一执行操作并在 Liberty 中注册相同用户,以便这些用户能够访问 AppScan Enterprise V9.0.1 和更高版本。

cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts

注: 用户密码未在 .csv 文件中导出。

使用 Windows 本地帐户用户进行认证

使用此类型的认证的选项未显式显示在配置向导中,因为对此选项的支持有限。产品管理员必须遵循若干手动步骤来设置此类型的认证。

过程

  1. 在配置期间,选择配置向导的认证机制屏幕中的 Windows 认证,单击下一步,然后完成向导。
  2. 在托管 Enterprise Console 的计算机上创建本地 Windows 用户。管理员必须具有计算机访问权才能创建本地 Windows 用户。
    注:
    1. 这些本地 Windows 用户标识和密码将用于访问 AppScan Enterprise。
    2. 在此情况下,密码到期由 Windows 策略进行管理。密码管理由 AppScan Enterprise 产品管理员通过手动更改托管 Enterprise Console 的计算机上的用户密码来处理。
    3. 如果需要在托管 Enterprise Console 的计算机上再次运行 AppScan Enterprise 配置向导,那么认证选项保持设置为“Windows 认证”。无需任何进一步微调即可保留已经设置的认证方法。
    4. 如果您是将用户从 Jazz Team Server 迁移到此认证方法中,那么可通过某种方式保留各用户的 AppScan Enterprise 用户设置。可以运行定制 SQL 脚本以将较旧的用户标识重新映射到较新的用户标识。请在 HCL 的帮助下运行此定制脚本。

向 Liberty 基本用户注册表进行认证

使用此类型的认证的选项未显式显示,因为对此选项的支持有限。需要多个手动步骤来设置此类型的认证。

关于此任务

按照此过程操作后,必须使用本地用户帐户登录到 AppScan Enterprise。不能使用服务帐户。

过程

  1. 在配置期间,选择配置向导的认证机制屏幕中的 Windows 认证,单击下一步,然后完成向导。
  2. 停止 HCL AppScan Enterprise Server 服务。可以在命令提示符窗口中输入“net stop HCL AppScan Enterprise Server” ,或者遵循以下步骤:
    1. 转至 Windows 服务管理控制台(开始 > 运行 > services.msc)。
    2. 在“服务”部分中,右键单击 HCL AppScan Enterprise Server,然后选择菜单中的停止服务
  3. <install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml 中查找 server.xml 文件,并在 XML 编辑器中找开。
  4. 查找并除去 <feature>usr:WindowsRegistryFeature</feature> 部分。
  5. server.xml 文件中添加基本用户注册表部分,如下所示:

    <basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>

    注:
    1. 必须对用户和组使用唯一名称。
    2. 从用户名和组名中除去所有尾随和前导空格。
    3. 如果用户标识或密码包含非 US-ASCII 的字符,请确保使用 UTF-8 字符编码来保存文件。
  6. 使用 securityUtility encode 命令对各用户的密码进行编码。securityUtility 命令行工具可在 <install-dir>\AppScan Enterprise\Liberty\bin 目录中获取。
  7. 运行 securityUtility encode 命令时,从命令行提供要作为输入进行编码的密码。如果未指定参数,那么工具将提示您提供密码。然后,该工具将输出已编码的值。
  8. 复制工具输出的值,然后将该值用于密码。
    例如,要对密码“GiveMeLiberty”进行编码,请运行以下命令:securityUtility encode GiveMeLiberty。可使用“aes”编码类型对密码编码。如果 <install-dir>\AppScan Enterprise\Liberty\usr\shared\config 目录中有 key.xml 文件,请将 key.xml 中指定的加密密钥提供给 securityUtility 。例如,securityUtility encode --encoding=aes --key=<the_key_in_key.xml> GiveMeLiberty。如果没有 key.xml,则无需指定 --key 选项。
  9. 重新启动 HCL AppScan Enterprise Server 服务。可以在命令提示符窗口中输入“net start HCL AppScan Enterprise Server” ,或者遵循以下步骤:
    1. 转至 Windows 服务管理控制台(开始 > 运行 > services.msc)。
    2. 在“服务”部分中,右键单击 HCL AppScan Enterprise Server,然后选择菜单中的开始服务
  10. 如果在多台计算机上安装 Enterprise Console,那么必须在每台计算机上都重复此过程。
    注: Liberty 不提供密码到期机制,并且定期更改密码是一个手动过程,其中涉及如下所述的加密步骤。

在用户迁移后运行配置向导

如果您需要再次运行 AppScan Enterprise 配置向导,请在重新运行该向导之前遵循以下步骤,以便保留此认证方法。

过程

  1. server.xml 复制到 server.xml.backup
  2. server.xml 中除去以下部分:

    <basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>

  3. 重新添加 <feature>usr:WindowsRegistryFeature</feature> 部分。
  4. 重新运行配置向导。
  5. 删除 server.xml
  6. server.xml.backup 重命名为 server.xml

结果

如果 Liberty 基本用户注册表中记录的用户标识与 Jazz Team Server 中指定的用户标识匹配,那么无需任何进一步配置,并且迁移已完成。但是,如果这些用户标识在迁移后不匹配,那么您可以运行定制 SQL 脚本以将较旧的用户标识重新映射到较新的用户标识。请在 HCL 的帮助下运行此定制脚本。