在 AppScan Enterprise 中將 Jazz Team Server 使用者移轉至 Liberty

如果要移轉 Jazz Team 使用者,以使用 Liberty 鑑別方法,在開始升級到 9.0.1 版和以上版本之前,請使用指令匯出使用者的 .csv 檔案。然後,您可以遵循下列兩種方法之一,在 Liberty 中登錄相同的使用者,讓他們夠存取 AppScan Enterprise 9.0.1 版和以上版本。

cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts

註: 在 .csv 檔中不會匯出使用者密碼。

使用 Windows 本端帳戶使用者進行鑑別

使用這種鑑別類型的選項由於支援有限,而不會明確顯示在配置精靈中。產品管理者必須遵循若干手動步驟,來設定此類型的鑑別。

程序

  1. 在配置期間,選取配置精靈之鑑別機制畫面中的 Windows 鑑別,並按下一步,然後完成精靈。
  2. 在管理 Enterprise Console 的電腦上建立 Windows 本端使用者。管理者必須具備電腦存取權,才能建立 Windows 本端使用者。
    註:
    1. 這些 Windows 本端使用者 ID 和密碼將用來存取 AppScan Enterprise。
    2. 在此情況下,密碼到期由 Windows 原則控管。AppScan Enterprise 產品管理者將手動變更管理 Enterprise Console 之電腦上的使用者密碼,來處理密碼管理。
    3. 如果您需要在管理 Enterprise Console 的電腦上再次執行 AppScan Enterprise 配置精靈,則請將鑑別選項維持設定為「Windows 鑑別」。無需進一步調整,以保留已設定的鑑別方法。
    4. 如果您要將使用者從 Jazz Team Server 移轉至此鑑別方法,系統提供一種作法來保留各使用者的 AppScan Enterprise 使用者設定。您可以執行自訂 SQL Script,將舊使用者 ID 重新對映至新使用者 ID。請在 HCL 的協助下,執行此自訂 Script。

使用 Liberty 基本使用者登錄進行鑑別

使用這種鑑別類型的選項由於支援有限,而不會明確顯示。設定此類型的鑑別時,需要執行數個手動步驟。

執行這項作業的原因和時機

遵循這項程序之後,您必須使用本端使用者帳戶登入 AppScan Enterprise。不能使用服務帳戶。

程序

  1. 在配置期間,選取配置精靈之鑑別機制畫面中的 Windows 鑑別,並按下一步,然後完成精靈。
  2. 停止 HCL AppScan Enterprise Server 服務。您可以在命令提示字元視窗中輸入 "net stop HCL AppScan Enterprise Server",或遵循以下步驟:
    1. 移至 Windows 服務管理主控台(開始 > 執行 > services.msc)。
    2. 在「服務」區段中,用滑鼠右鍵按一下 HCL AppScan Enterprise Server,然後選取功能表中的停止服務
  3. <install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml 尋找 server.xml 檔案,並且在 XML 編輯器中開啟它。
  4. 尋找 <feature>usr:WindowsRegistryFeature</feature> 區段並且移除。
  5. 將基本使用者登錄區段新增至 server.xml 檔,如下所示:

    <basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>

    註:
    1. 對於使用者和群組,您必須使用其唯一名稱。
    2. 移除使用者和群組名稱中的所有尾端與前導空格。
    3. 如果使用者 ID 或密碼包含 US-ASCII 以外的字元,請確定該檔案是使用 UTF-8 字元編碼來儲存。
  6. 使用 securityUtility encode 指令,將每個使用者的密碼編碼。securityUtility 指令行工具可在 <install-dir>\AppScan Enterprise\Liberty\bin 目錄中找到。
  7. 執行 securityUtility encode 指令時,請從指令行以輸入形式提供要編碼的密碼。如果沒有指定引數,工具會提示您提供密碼。之後,工具會輸出已編碼的值。
  8. 複製工具所輸出的值,並使用該密碼值。
    舉例來說,如果要將 "GiveMeLiberty" 密碼編碼,請執行下列指令:securityUtility encode GiveMeLiberty。您可以使用 "aes" 編碼類型來對密碼進行密碼。如果有 key.xml 檔案位於 <install-dir>\AppScan Enterprise\Liberty\usr\shared\config 目錄中,請將在 key.xml 中指定的加密金鑰提供給 securityUtility。例如,securityUtility encode --encoding=aes --key=<the_key_in_key.xml> GiveMeLiberty。如果您沒有 key.xml,則不需要指定 --key 選項。
  9. 重新啟動 HCL AppScan Enterprise Server 服務。您可以在命令提示字元視窗中輸入 "net start HCL AppScan Enterprise Server",或遵循以下步驟:
    1. 移至 Windows 服務管理主控台(開始 > 執行 > services.msc)。
    2. 在「服務」區段中,用滑鼠右鍵按一下 HCL AppScan Enterprise Server,然後選取功能表中的啟動服務
  10. 如果您將 Enterprise Console 安裝在多部電腦上,請在每部電腦上重複此程序。
    註: Liberty 不提供密碼到期機制,定期變更密碼是一項手動程序,其中涉及以下所述的加密步驟。

在使用者移轉後執行配置精靈

如果您需要再次執行 AppScan Enterprise 配置精靈,請在重新執行該精靈之前,遵循以下步驟,以便保留此鑑別方法。

程序

  1. server.xml 複製到 server.xml.backup
  2. server.xml 移除下列區段:

    <basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>

  3. <feature>usr:WindowsRegistryFeature</feature> 區段新增回去。
  4. 重新執行配置精靈。
  5. 刪除 server.xml
  6. server.xml.backup 重新命名為 server.xml

結果

如果 Liberty 基本使用者登錄中記錄的使用者 ID,與 Jazz Team Server 中指定的使用者 ID 相符,則無需進一步配置,且移轉已完成。不過,如果這些使用者 ID 在移轉後不相符,您可以執行自訂 SQL Script,將舊使用者 ID 重新對映至新使用者 ID。請在 HCL 的協助下,執行此自訂 Script。