Connexion à AppScan®Enterprise Server à partir des produits AppScan® Source

La plupart des produits et des composants AppScan® Source requièrent une connexion à un serveur AppScan®Enterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Toute la gestion des utilisateurs s'effectue dans AppScan® Enterprise.

Lorsque vous lancez AppScan® Source for Analysis, vous êtes invité à vous authentifier sur un serveur AppScan®Enterprise Server. Si vous exécutez AppScan® Source for Development dans mode serveur, vous êtes invité à vous authentifier sur un serveur AppScan®Enterprise Server lorsque vous lancez pour la première fois une action nécessitant l'accès au serveur, comme le lancement d'un examen ou l'affichage des configurations d'examen.

Connexion à partir d'AppScan® Source for Analysis et d'AppScan® Source for Development avec un ID utilisateur et un mot de passe AppScan®Enterprise Server

Remarque : Si vous avez installé AppScan® Source for Analysis en mode autonome, aucune connexion n'est requise.

Dans AppScan® Source for Analysis, lorsque vous vous connectez, vous devez entrer les informations suivantes :

  • ID utilisateur : indiquez votre ID utilisateur (selon la configuration de votre compte, il peut s'agir d'un ID utilisateur existant à la fois sur le serveur AppScan®Enterprise Server et dans la AppScan® Source Database, ou bien d'un ID utilisateur existant uniquement dans la AppScan® Source Database).
    • Si votre serveur AppScan®Enterprise Server est configuré pour utiliser l'authentification Windows, entrez le nom de domaine et d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console (en les séparant par un signe \. Par exemple, my_domain\my_username).
    • Si votre serveur AppScan®Enterprise Server est configuré avec LDAP, entrez le nom d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console.
  • Mot de passe : indiquez le mot de passe associé à votre ID utilisateur.
  • AppScan®Enterprise Server : Spécifiez l'adresse URL de votre instance AppScan®Enterprise Server. Le format de cette URL est le suivant : http(s)://<hostname>:<port>/ase<hostname> correspond au nom de la machine sur laquelle AppScan®Enterprise Server est installé, et <port>, au port sur lequel le serveur s'exécute. Par exemple, https://myhost.mydomain.hcl.com:9443/ase.

Dans AppScan® Source for Development, lorsque vous vous connectez, vous devez entrer les informations suivantes :

  • URL du serveur : Spécifiez l'adresse URL de votre instance AppScan®Enterprise Server. Le format de cette URL est le suivant : http(s)://<hostname>:<port>/ase<hostname> correspond au nom de la machine sur laquelle AppScan®Enterprise Server est installé, et <port>, au port sur lequel le serveur s'exécute. Par exemple, https://myhost.mydomain.hcl.com:9443/ase.
  • ID utilisateur : indiquez votre ID utilisateur (selon la configuration de votre compte, il peut s'agir d'un ID utilisateur existant à la fois sur le serveur AppScan®Enterprise Server et dans la AppScan® Source Database, ou bien d'un ID utilisateur existant uniquement dans la AppScan® Source Database).
    • Si votre serveur AppScan®Enterprise Server est configuré pour utiliser l'authentification Windows, entrez le nom de domaine et d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console (en les séparant par un signe \. Par exemple, my_domain\my_username).
    • Si votre serveur AppScan®Enterprise Server est configuré avec LDAP, entrez le nom d'utilisateur que vous utilisez pour vous connecter au serveur Enterprise Console.
  • Mot de passe : indiquez le mot de passe associé à votre ID utilisateur.

Utilisation de l'authentification CAC (Common Access Card) pour la connexion à partir des produits AppScan® Source for Analysis et AppScan® Source for Development

Sous Windows, vous pouvez vous connecter à AppScan®Enterprise Server en utilisant l'authentification CAC (http://www.cac.mil). Avant de procéder ainsi, vous devez configurer AppScan®Enterprise Server et AppScan® Source pour authentification CAC (Common Access Card). Si votre serveur Enterprise Server est configuré pour authentification CAC, vous ne pouvez pas utiliser un ID utilisateur et un mot de passe Enterprise Server pour vous connecter.

Dans AppScan® Source for Analysis, lorsque vous vous connectez, vous devez entrer les informations suivantes :

  • Utilisateur : sélectionnez votre nom commun CAC dans la liste.
  • AppScan®Enterprise Server : Spécifiez l'adresse URL de votre instance AppScan®Enterprise Server. Le format de cette URL est le suivant : http(s)://<hostname>:<port>/ase<hostname> correspond au nom de la machine sur laquelle AppScan®Enterprise Server est installé, et <port>, au port sur lequel le serveur s'exécute. Par exemple, https://myhost.mydomain.hcl.com:9443/ase.

Dans AppScan® Source for Development, lorsque vous vous connectez, vous devez entrer les informations suivantes :

  • URL du serveur : Spécifiez l'adresse URL de votre instance AppScan®Enterprise Server. Le format de cette URL est le suivant : http(s)://<hostname>:<port>/ase<hostname> correspond au nom de la machine sur laquelle AppScan®Enterprise Server est installé, et <port>, au port sur lequel le serveur s'exécute. Par exemple, https://myhost.mydomain.hcl.com:9443/ase.
  • Utilisateur : sélectionnez votre nom commun CAC dans la liste.
Une fois que vous avez cliqué sur OK, une boîte de dialogue Windows Security vous invite à entrer votre code confidentiel de carte CAS.
Conseil :
  • Si la connexion échoue, vérifiez que votre serveur AppScan®Enterprise Server est correctement configuré et que votre certificat est valide. Vérifiez si vous pouvez accéder à AppScan®Enterprise Server via un navigateur. Si tel est le cas, vous devriez pouvoir sélectionner le certificat et vous connecter.
  • Si la zone Utilisateur de la boîte de dialogue de connexion ne répertorie pas de disponibles, assurez-vous d'avoir modifié le fichier java.security dans votre environnement d'exécution Java, comme décrit dans Activation de l'authentification CAC (Common Access Card).
  • Si aucune boîte de dialogue Windows Security ne s'affiche pour vous inviter à indiquer votre code confidentiel de carte CAC, vérifiez que le service Microsoft Smart Card Resource Manager est bien en cours d'exécution. Notez qu'il est possible que ce service ne s'exécute pas pour certains types de connexion de bureau à distance.

Connexion à partir d'AppScan® Source for Automation et de l'AppScan® Source

Des actions de connexion sont également requises lors de l'exécution de AppScan® Source for Automation ou de l'AppScan® Source. Reportez-vous à la rubrique HCL® AppScan® SourceUtilitaires - Guide d'utilisation pour plus d'informations.

Certificats SSL pour AppScan®Enterprise Server

Pour plus d'informations sur les certificats SSL pour AppScan®Enterprise Server, voir Certificats SSL pour AppScanEnterprise Server.

Résolution des erreurs de certificat AppScan®Enterprise Server

Si vous vous connectez à un Enterprise Server avec une autorité de certification inconnue, vous pouvez recevoir une exception de certificat ou une erreur lors de la connexion. AppScan® Source inclut un petit utilitaire, qui peut vous aider à corriger cette situation. L'outil est <install_dir>\bin\certificatetool.bat (où <install_dir> est l'emplacement de votre installation AppScan® Source.), ou <install_dir>/bin/certificatetool.sh sous Linux.