Connexion à AppScanEnterprise Server à partir des produits AppScan Source

La plupart des produits et des composants AppScan® Source requièrent une connexion à un serveur AppScanEnterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Toute la gestion des utilisateurs s'effectue dans AppScan Enterprise.

Lorsque vous lancez AppScan Source for Analysis, vous êtes invité à vous authentifier sur un serveur AppScanEnterprise Server. Si vous exécutez AppScan Source for Development dans mode serveur, vous êtes invité à vous authentifier sur un serveur AppScanEnterprise Server lorsque vous lancez pour la première fois une action nécessitant l'accès au serveur, comme le lancement d'un examen ou l'affichage des configurations d'examen.

Connexion à partir d'AppScan Source for Analysis et d'AppScan Source for Development avec un ID utilisateur et un mot de passe AppScanEnterprise Server

Remarque : Si vous avez installé AppScan Source for Analysis en mode déconnecté, aucune connexion n'est requise.

Dans AppScan Source for Analysis, lorsque vous vous connectez, vous devez entrer les informations suivantes :

  • ID utilisateur : indiquez votre ID utilisateur (selon la configuration de votre compte, il peut s'agir d'un ID utilisateur existant à la fois sur le serveur AppScanEnterprise Server et dans la AppScan Source Database, ou bien d'un ID utilisateur existant uniquement dans la AppScan Source Database).
    • Si votre serveur AppScanEnterprise Server est configuré pour utiliser l'authentification Windows™, entrez le nom de domaine et d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console (en les séparant par un signe \. Par exemple, my_domain\my_username).
    • Si votre serveur AppScanEnterprise Server est configuré avec LDAP, entrez le nom d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console.
  • Mot de passe : indiquez le mot de passe associé à votre ID utilisateur.
  • AppScanEnterprise Server : Spécifiez l'adresse URL de votre instance AppScanEnterprise Server. Le format de cette URL est le suivant : http(s)://<hostname>:<port>/ase<hostname> correspond au nom de la machine sur laquelle AppScanEnterprise Server est installé, et <port>, au port sur lequel le serveur s'exécute. Par exemple, https://myhost.mydomain.hcl.com:9443/ase.

Dans AppScan Source for Development, lorsque vous vous connectez, vous devez entrer les informations suivantes :

  • URL du serveur : Spécifiez l'adresse URL de votre instance AppScanEnterprise Server. Le format de cette URL est le suivant : http(s)://<hostname>:<port>/ase<hostname> correspond au nom de la machine sur laquelle AppScanEnterprise Server est installé, et <port>, au port sur lequel le serveur s'exécute. Par exemple, https://myhost.mydomain.hcl.com:9443/ase.
  • ID utilisateur : indiquez votre ID utilisateur (selon la configuration de votre compte, il peut s'agir d'un ID utilisateur existant à la fois sur le serveur AppScanEnterprise Server et dans la AppScan Source Database, ou bien d'un ID utilisateur existant uniquement dans la AppScan Source Database).
    • Si votre serveur AppScanEnterprise Server est configuré pour utiliser l'authentification Windows, entrez le nom de domaine et d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console (en les séparant par un signe \. Par exemple, my_domain\my_username).
    • Si votre serveur AppScanEnterprise Server est configuré avec LDAP, entrez le nom d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console.
  • Mot de passe : indiquez le mot de passe associé à votre ID utilisateur.

Utilisation de l'authentification CAC (Common Access Card) pour la connexion à partir des produits AppScan Source for Analysis et AppScan Source for Development

Sous Windows, vous pouvez vous connecter à AppScanEnterprise Server en utilisant l'authentification CAC (http://www.cac.mil). Avant de procéder ainsi, vous devez configurer AppScanEnterprise Server et AppScan Source pour authentification CAC (Common Access Card). Si votre serveur Enterprise Server est configuré pour authentification CAC, vous ne pouvez pas utiliser un ID utilisateur et un mot de passe Enterprise Server pour vous connecter.

Dans AppScan Source for Analysis, lorsque vous vous connectez, vous devez entrer les informations suivantes :

  • Utilisateur : sélectionnez votre nom commun CAC dans la liste.
  • AppScanEnterprise Server : Spécifiez l'adresse URL de votre instance AppScanEnterprise Server. Le format de cette URL est le suivant : http(s)://<hostname>:<port>/ase<hostname> correspond au nom de la machine sur laquelle AppScanEnterprise Server est installé, et <port>, au port sur lequel le serveur s'exécute. Par exemple, https://myhost.mydomain.hcl.com:9443/ase.

Dans AppScan Source for Development, lorsque vous vous connectez, vous devez entrer les informations suivantes :

  • URL du serveur : Spécifiez l'adresse URL de votre instance AppScanEnterprise Server. Le format de cette URL est le suivant : http(s)://<hostname>:<port>/ase<hostname> correspond au nom de la machine sur laquelle AppScanEnterprise Server est installé, et <port>, au port sur lequel le serveur s'exécute. Par exemple, https://myhost.mydomain.hcl.com:9443/ase.
  • Utilisateur : sélectionnez votre nom commun CAC dans la liste.
Une fois que vous avez cliqué sur OK, une boîte de dialogue Windows Security vous invite à entrer votre code confidentiel de carte CAS.
Conseil :
  • Si la connexion échoue, vérifiez que votre serveur AppScanEnterprise Server est correctement configuré et que votre certificat est valide. Vérifiez si vous pouvez accéder à AppScanEnterprise Server via un navigateur. Si tel est le cas, vous devriez pouvoir sélectionner le certificat et vous connecter.
  • Si la zone Utilisateur de la boîte de dialogue de connexion ne répertorie pas de disponibles, assurez-vous d'avoir modifié le fichier java.security dans votre environnement d'exécution Java, comme décrit dans Activation de l'authentification CAC (Common Access Card).
  • Si aucune boîte de dialogue Windows Security ne s'affiche pour vous inviter à indiquer votre code confidentiel de carte CAC, vérifiez que le service Microsoft Smart Card Resource Manager est bien en cours d'exécution. Notez qu'il est possible que ce service ne s'exécute pas pour certains types de connexion de bureau à distance.

Connexion à partir d'AppScan Source for Automation et de l'AppScan Source

Des actions de connexion sont également requises lors de l'exécution de AppScan Source for Automation ou de l'AppScan Source. Reportez-vous à la rubrique HCL® AppScan SourceUtilitaires - Guide d'utilisation pour plus d'informations.

Certificats SSL pour AppScanEnterprise Server

Pour plus d'informations sur les certificats SSL pour AppScanEnterprise Server, voir Certificats SSL pour AppScanEnterprise Server.

Résolution des erreurs de certificat AppScanEnterprise Server

Si vous vous connectez à un Enterprise Server avec une autorité de certification inconnue, vous pouvez recevoir une exception de certificat ou une erreur lors de la connexion. AppScan Source inclut un petit utilitaire, qui peut vous aider à corriger cette situation. L'outil est <install_dir>\bin\certificatetool.bat (où <install_dir> est l'emplacement de votre installation AppScan Source.), ou <install_dir>/bin/certificatetool.sh sous Linux.