Enregistrement de la AppScan Source Database auprès d'un serveur AppScanEnterprise Server activé pour l'authentification CAC (Common Access Card)

Si votre serveur AppScan®Enterprise Server est activé pour l'authentification CAC (Common Access Card), renseignez tous les paramètres de serveur dans les utilitaires tels que décrit dans cette rubrique d'aide.

Remarque : L'enregistrement de la AppScan Source Database auprès d'un serveur AppScanEnterprise Server activé pour l'authentification CAC est pris en charge uniquement sous Windows.

AppScan Source inclut deux utilitaires permettant l'enregistrement de la base de données avec un serveur AppScanEnterprise Server activé pour l'authentification CAC. Pour pouvoir utiliser ces utilitaires, procédez comme suit :

  1. Localisez le répertoire <install_dir>\appscanserverdbmgr_cac (où <install_dir> est l'emplacement de votre installation AppScan Source.).
  2. Copiez le contenu de <install_dir>\appscanserverdbmgr_cac\bin vers <install_dir>\bin.
  3. Copiez le contenu de <install_dir>\appscanserverdbmgr_cac\lib vers <install_dir>\lib.
  4. Depuis une invite de commande, passez au répertoire <install_dir>\bin puis appelez l'un des utilitaires :
    • Si vous utilisez un certificat client SHA-2 et souhaitez appliquer le mode FIPS (Federal Information Processing Standard), appelez appscanserverdbmgr_cac_fips.bat avec un argument -client_cert_auth. Par exemple, remplacez le répertoire par C:\Program Files (x86)\IBM\AppScanSource\bin et émettez la commande suivante : appscanserverdbmgr_cac_fips.bat -client_cert_auth
    • Pour tous les autres scénarios, appelez appscanserverdbmgr_cac.bat avec un argument -client_cert_auth. Par exemple, remplacez le répertoire par C:\Program Files (x86)\IBM\AppScanSource\bin et émettez la commande suivante : appscanserverdbmgr_cac.bat -client_cert_auth

L'outil peut être lancé avec les paramètres supplémentaires suivants :

Tableau 1. Paramètres de l'outil appscanserverdbmgr.bat
Paramètre Description Equivalent de l'interface graphique d'IBM® Security AppScan Enterprise Server Database Configuration.
Aucune Lance une interface graphique utilisateur qui vous permet d'entrer et de valider vos informations de configuration pour AppScanEnterprise Server et pour la AppScan Source Database, comme indiqué ci-après.
-s Adresse URL pour votre instance AppScanEnterprise Server. Par exemple, https://localhost:9443/ase/. URL du serveur
-u

Sélectionnez dans la liste le nom usuel CAC de l'administrateur.

Administrateur produit
-forceTLSv12 Indiquez true avec ce paramètre uniquement si votre serveur AppScanEnterprise Server est activé pour la conformité NIST 800-131a (dans le cas contraire, les connexions au serveur échouent). Si le serveur AppScanEnterprise Server n'est pas activé pour la conformité NIST 800-131a, indiquez false pour ce paramètre. Force TLSv1.2
-dbClient Indiquez 1 si votre AppScan Source Database est solidDB®. Indiquez 2 si c'est Oracle. IBM SolidDB ou Oracle
-dbConnString Chaîne de connexion à la base de données (par exemple, "Driver={IBM solidDB 7.0 32-bit - (ANSI)}").

Si vous exécutez une base de données Oracle, vous pouvez spécifier un alias TNS si vous avez configuré le serveur conformément aux instructions de la rubrique Configuration de l'alias TNS Oracle.

Chaîne de connexion
-dbConnInfo Informations de connexion de base de données (par exemple, "tcp myhostname.mydomain.com 2315")
Remarque : Si c'est localhost qui est spécifié et non un nom d'hôte qualifié complet, seul l'utilisateur de la machine locale pourra se connecter à la base de données.
Informations de connexion
-dbUserid ID utilisateur de votre compte utilisateur de base de données. ID utilisateur de la base de données
-dbPassword Mot de passe associé à l'ID utilisateur de votre compte utilisateur de base de données. Mot de passe

Si vous utilisez l'interface graphique, cliquez sur Valider la connexion après avoir renseigné toutes les zones de la section AppScanEnterprise Server. Une fois les entrées validées, renseignez les zones de la section de la AppScan Source Database et cliquez sur Valider la connexion. Une fois les entrées de la base de données validées, cliquez sur Appliquer les modifications pour enregistrer la base de données auprès du serveur.

Si votre serveur AppScanEnterprise Server est activé pour l'authentification CAC, une boîte de dialogue Windows Security vous invite à entrer votre code confidentiel de carte CAC lorsque vous cliquez sur Appliquer les modifications ou Valider la connexion dans la section AppScanEnterprise Server.