AppScan ソース 製品から AppScan Enterprise Server へのログイン

大部分の AppScan® ソース 製品とコンポーネントでは、AppScan Enterprise Server への接続が必要です。このサーバーは、一元的ユーザー管理機能と、AppScan ソース・データベース を介して評価を共有するためのメカニズムを提供します。

AppScan Source for Analysis を起動すると、AppScan Enterprise Server に対して認証を行うように求めるプロンプトが出されます。サーバー・モードAppScan Source for Development を稼働している場合、スキャンの起動やスキャン構成の表示など、サーバーにアクセスする必要があるアクションを最初に開始する場合、AppScan Enterprise Server に対して認証を行うようにプロンプトが出されます。

AppScan Enterprise Server ユーザー ID とパスワードを使用した AppScan Source for Analysis および AppScan Source for Development からのログイン

AppScan Source for Analysis では、ログイン時に以下の情報が要求されます。

  • ユーザー ID:ご使用のユーザー ID を指定します (アカウントのセットアップに応じて、AppScan Enterprise ServerAppScan ソース・データベースの両方に存在するユーザー ID を指定するか、または AppScan ソース・データベース にのみ存在するユーザー ID を指定します)。
    • AppScan Enterprise Server が Windows™ 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は \ で区切ります (例えば、my_domain\my_username)。
    • AppScan Enterprise Server が LDAP を使用して構成されている場合、Enterprise Console への接続に使用するユーザー名を入力します。
  • パスワード:ユーザー ID に応じたパスワードを指定します。
  • AppScan Enterprise Server: ご使用の AppScan Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは http(s)://<hostname>:<port>/ase です。ここで <hostname> は、AppScan Enterprise Server がインストールされているマシンの名前、<port> はサーバーが実行されているポートです。この URL の例は https://myhost.mydomain.hcl.com:9443/ase です。

AppScan Source for Development では、ログイン時に以下の情報が要求されます。

  • サーバー URL: ご使用の AppScan Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは http(s)://<hostname>:<port>/ase です。ここで <hostname> は、AppScan Enterprise Server がインストールされているマシンの名前、<port> はサーバーが実行されているポートです。この URL の例は https://myhost.mydomain.hcl.com:9443/ase です。
  • ユーザー ID: ご使用のユーザー ID を指定します (アカウントのセットアップに応じて、AppScan Enterprise ServerAppScan ソース・データベースの両方に存在するユーザー ID を指定するか、または AppScan ソース・データベース にのみ存在するユーザー ID を指定します)。
    • AppScan Enterprise Server が Windows 認証を使用するように構成されている場合、Enterprise Console への接続に使用するドメイン名とユーザー名を入力します。ドメイン名とユーザー名は \ で区切ります (例えば、my_domain\my_username)。
    • AppScan Enterprise Server が LDAP を使用して構成されている場合、Enterprise Console への接続に使用するユーザー名を入力します。
  • パスワード: ユーザー ID に応じたパスワードを指定します。

AppScan Source for Analysis および AppScan Source for Development からログインするための Common Access Card (CAC) 認証の使用

Windows では、CAC 認証 (http://www.cac.mil) を使用して AppScan Enterprise Server に接続できます。接続する前に、Common Access Card (CAC) 認証用に AppScan Enterprise ServerAppScan ソース をセットアップする必要がありますEnterprise Server が CAC 認証用に設定されている場合、Enterprise Server ユーザー ID とパスワードとパスワードを使用してログインできません。

AppScan Source for Analysis では、ログイン時に以下の情報が要求されます。

  • ユーザー:リストから CAC 共通名を選択します。
  • AppScan Enterprise Server: ご使用の AppScan Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは http(s)://<hostname>:<port>/ase です。ここで <hostname> は、AppScan Enterprise Server がインストールされているマシンの名前、<port> はサーバーが実行されているポートです。この URL の例は https://myhost.mydomain.hcl.com:9443/ase です。

AppScan Source for Development では、ログイン時に以下の情報が要求されます。

  • サーバー URL: ご使用の AppScan Enterprise Server インスタンスの URL を指定します。この URL のフォーマットは http(s)://<hostname>:<port>/ase です。ここで <hostname> は、AppScan Enterprise Server がインストールされているマシンの名前、<port> はサーバーが実行されているポートです。この URL の例は https://myhost.mydomain.hcl.com:9443/ase です。
  • ユーザー: リストから CAC 共通名を選択します。
「OK」のクリック後、「Windows セキュリティ」ダイアログ・ボックスに、ご使用の CAC カード PIN を入力するようにプロンプトが出されます。
ヒント:
  • ログインが失敗した場合、AppScan Enterprise Server が正しくセットアップされていること、およびご使用の証明書が有効なことを確認してください。ブラウザーを経由して AppScan Enterprise Server にアクセスできるかを確認してください。アクセスできる場合は、証明書を選択してログインできるはずです。
  • ログイン・ダイアログ・ボックスの「ユーザー」フィールドに使用可能な証明書がリストされていない場合、JRE の java.security ファイルを Common Access Card (CAC) 認証の有効化 の説明に従って変更したことを確認してください。
  • 「Windows セキュリティ」ダイアログ・ボックスで CAC カード・ピンの入力を求めるプロンプトが表示されない場合は、Microsoft Smart Card Resource Manager サービスが実行中であることを確認してください。一部のリモート・デスクトップ接続タイプでは、このサービスが実行されていないことがあります。

AppScan Source for Automation および AppScan Source コマンド行インターフェース (CLI)からのログイン

ログイン・アクションは、AppScan Source for Automation または AppScan Source コマンド行インターフェース (CLI) を実行する際にも必要です。詳しくは、HCL® AppScan ソース Utilities ユーザー・ガイド を参照してください。

AppScan Enterprise Server SSL 証明書

AppScan Enterprise Server SSL 証明書について詳しくは、AppScan Enterprise Server SSL 証明書を参照してください。

AppScan Enterprise Server 証明書エラーの解決

不明な認証局を使用して Enterprise Server にログインしようとすると、ログイン時に証明書例外またはエラーが表示される場合があります。AppScan ソース には、これを修正できる小規模のユーティリティーがあります。ツールは <install_dir>\bin\certificatetool.bat (<install_dir>AppScan ソース インストールの場所です) または Linux の <install_dir>/bin/certificatetool.sh です。