AppScan 源 产品登录 AppScanEnterprise Server

大多数 AppScan® 源 产品和组件都需要与 AppScanEnterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan Enterprise 中执行。

启动 AppScan Source for Analysis 时,将提示您认证到 AppScanEnterprise Server。如果您是在服务器方式下运行 AppScan Source for Development,那么在首次启动需要访问服务器的操作(例如启动扫描,或查看扫描配置)时将提示您认证到AppScanEnterprise Server

通过 AppScanEnterprise Server 用户标识和密码从 AppScan Source for AnalysisAppScan Source for Development 登录

注: 如果在独立方式下安装 AppScan Source for Analysis,则无需登录。

AppScan Source for Analysis 中,登录时将提示您指定:

  • 用户标识指定您的用户标识(根据您的帐户的设置方式,这可以是在 AppScanEnterprise Server 上和 AppScan 源数据库 中均存在的用户标识,或者是仅在 AppScan 源数据库 中存在的用户标识)。
    • 如果 AppScanEnterprise Server 配置为使用 Windows™ 认证,请输入用于连接到 企业控制台 的域和用户名(以 \ 分隔域和用户名,例如 my_domain\my_username)。
    • 如果 AppScanEnterprise Server 已配置 LDAP,请输入用于连接到 企业控制台 的用户名。
  • 密码为您的用户标识指定密码。
  • AppScanEnterprise Server指定 AppScanEnterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是已安装了 AppScanEnterprise Server 的机器的名称,<port> 是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。

AppScan Source for Development 中,登录时将提示您指定:

  • 服务器 URL指定 AppScanEnterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是已安装了 AppScanEnterprise Server 的机器的名称,<port> 是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。
  • 用户标识指定您的用户标识(根据您的帐户的设置方式,这可以是在 AppScanEnterprise Server 上和 AppScan 源数据库 中均存在的用户标识,或者是仅在 AppScan 源数据库 中存在的用户标识)。
    • 如果 AppScanEnterprise Server 配置为使用 Windows 认证,请输入用于连接到 企业控制台 的域和用户名(以 \ 分隔域和用户名,例如 my_domain\my_username)。
    • 如果 AppScanEnterprise Server 已配置 LDAP,请输入用于连接到 企业控制台 的用户名。
  • 密码为您的用户标识指定密码。

使用通用访问卡 (CAC) 认证从 AppScan Source for AnalysisAppScan Source for Development 登录

在 Windows 上,可使用 CAC 认证连接到 AppScanEnterprise Server (http://www.cac.mil)。在执行该操作之前,必须设置 AppScanEnterprise ServerAppScan 源 以能够进行通用访问卡 (CAC) 认证。如果 Enterprise Server 已设置为进行 CAC 认证,那么不能使用 Enterprise Server 用户标识和密码来登录。

AppScan Source for Analysis 中,登录时将提示您指定:

  • 用户从列表选择 CAC 常用名。
  • AppScanEnterprise Server指定 AppScanEnterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是已安装了 AppScanEnterprise Server 的机器的名称,<port> 是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。

AppScan Source for Development 中,登录时将提示您指定:

  • 服务器 URL指定 AppScanEnterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是已安装了 AppScanEnterprise Server 的机器的名称,<port> 是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。
  • 用户从列表选择 CAC 常用名。
单击确定之后,将通过 Windows 安全对话框来提示您输入 CAC 卡密码。
提示:
  • 如果登录失败,确保 AppScanEnterprise Server 已正确设置而且证书有效。检查以查看您是否可通过浏览器访问 AppScanEnterprise Server。如果可访问,那么您应该能够选择证书并登录。
  • 如果登录对话框用户字段中未列出可用证书,请确保您已修改了 JRE 中的 java.security 文件,如启用通用访问卡 (CAC) 认证中所述。
  • 如果 Windows“安全”对话框未提示您输入 CAC 卡密码,请确保 Microsoft Smart Card Resource Manager 服务正在运行。请注意,对于某些远程桌面连接类型,该服务可能未运行。

AppScan Source for AutomationAppScan Source 命令行界面 (CLI) 登录

运行 AppScan Source for AutomationAppScan Source 命令行界面 (CLI) 时,也需要执行登录操作。请参阅《HCL® AppScan 源 Utilities 用户指南》以获取更多信息。

AppScanEnterprise Server SSL 证书

要了解关于 AppScanEnterprise Server SSL 证书的信息,请参阅AppScanEnterprise Server SSL 证书

解决 AppScanEnterprise Server 证书错误

如果通过未知认证中心登录到 Enterprise Server,那么可能在登录时接收到证书异常或错误。AppScan 源 包含可帮助您更正该错误的小实用程序。该工具是 <install_dir>\bin\certificatetool.bat(其中 <install_dir>AppScan 源 的安装位置<install_dir>/bin/certificatetool.sh(在 Linux 上)。