AppScan® 产品登录 AppScan®Enterprise Server

大多数 AppScan® 产品和组件都需要与 AppScan®Enterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan® Enterprise 中执行。

启动 AppScan® Source for Analysis 时,将提示您认证到 AppScan®Enterprise Server。如果您是在服务器方式下运行 AppScan® Source for Development,那么在首次启动需要访问服务器的操作(例如启动扫描,或查看扫描配置)时将提示您认证到AppScan®Enterprise Server

通过 AppScan®Enterprise Server 用户标识和密码从 AppScan® Source for AnalysisAppScan® Source for Development 登录

注: 如果在独立方式下安装 AppScan® Source for Analysis,则无需登录。

AppScan® Source for Analysis 中,登录时将提示您指定:

  • 用户标识指定您的用户标识(根据您的帐户的设置方式,这可以是在 AppScan®Enterprise Server 上和 AppScan® 源数据库 中均存在的用户标识,或者是仅在 AppScan® 源数据库 中存在的用户标识)。
    • 如果 AppScan®Enterprise Server 配置为使用 Windows 认证,请输入用于连接到 企业控制台 的域和用户名(以 \ 分隔域和用户名,例如 my_domain\my_username)。
    • 如果 AppScan®Enterprise Server 已配置 LDAP,请输入用于连接到 企业控制台 的用户名。
  • 密码为您的用户标识指定密码。
  • AppScan®Enterprise Server指定 AppScan®Enterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是已安装了 AppScan®Enterprise Server 的机器的名称,<port> 是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。

AppScan® Source for Development 中,登录时将提示您指定:

  • 服务器 URL指定 AppScan®Enterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是已安装了 AppScan®Enterprise Server 的机器的名称,<port> 是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。
  • 用户标识指定您的用户标识(根据您的帐户的设置方式,这可以是在 AppScan®Enterprise Server 上和 AppScan® 源数据库 中均存在的用户标识,或者是仅在 AppScan® 源数据库 中存在的用户标识)。
    • 如果 AppScan®Enterprise Server 配置为使用 Windows 认证,请输入用于连接到 企业控制台 的域和用户名(以 \ 分隔域和用户名,例如 my_domain\my_username)。
    • 如果 AppScan®Enterprise Server 已配置 LDAP,请输入用于连接到 企业控制台 的用户名。
  • 密码为您的用户标识指定密码。

使用通用访问卡 (CAC) 认证从 AppScan® Source for AnalysisAppScan® Source for Development 登录

在 Windows 上,可使用 CAC 认证连接到 AppScan®Enterprise Server (http://www.cac.mil)。在执行该操作之前,必须设置 AppScan®Enterprise ServerAppScan® 以能够进行通用访问卡 (CAC) 认证。如果 Enterprise Server 已设置为进行 CAC 认证,那么不能使用 Enterprise Server 用户标识和密码来登录。

AppScan® Source for Analysis 中,登录时将提示您指定:

  • 用户从列表选择 CAC 常用名。
  • AppScan®Enterprise Server指定 AppScan®Enterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是已安装了 AppScan®Enterprise Server 的机器的名称,<port> 是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。

AppScan® Source for Development 中,登录时将提示您指定:

  • 服务器 URL指定 AppScan®Enterprise Server 实例的 URL。该 URL 的格式为 http(s)://<hostname>:<port>/ase,其中 <hostname> 是已安装了 AppScan®Enterprise Server 的机器的名称,<port> 是服务器运行所在的端口。https://myhost.mydomain.hcl.com:9443/ase 是此 URL 的一个示例。
  • 用户从列表选择 CAC 常用名。
单击确定之后,将通过 Windows 安全对话框来提示您输入 CAC 卡密码。
提示:
  • 如果登录失败,确保 AppScan®Enterprise Server 已正确设置而且证书有效。检查以查看您是否可通过浏览器访问 AppScan®Enterprise Server。如果可访问,那么您应该能够选择证书并登录。
  • 如果登录对话框用户字段中未列出可用证书,请确保您已修改了 JRE 中的 java.security 文件,如启用通用访问卡 (CAC) 认证中所述。
  • 如果 Windows“安全”对话框未提示您输入 CAC 卡密码,请确保 Microsoft Smart Card Resource Manager 服务正在运行。请注意,对于某些远程桌面连接类型,该服务可能未运行。

AppScan® Source for AutomationAppScan® Source 命令行界面 (CLI) 登录

运行 AppScan® Source for AutomationAppScan® Source 命令行界面 (CLI) 时,也需要执行登录操作。请参阅《HCL® AppScan® Utilities 用户指南》以获取更多信息。

AppScan®Enterprise Server SSL 证书

要了解关于 AppScan®Enterprise Server SSL 证书的信息,请参阅AppScanEnterprise Server SSL 证书

解决 AppScan®Enterprise Server 证书错误

如果通过未知认证中心登录到 Enterprise Server,那么可能在登录时接收到证书异常或错误。AppScan® 包含可帮助您更正该错误的小实用程序。该工具是 <install_dir>\bin\certificatetool.bat(其中 <install_dir>AppScan® 的安装位置<install_dir>/bin/certificatetool.sh(在 Linux 上)。