主页
管理
學習如何管理產品。
管理 AppScan® 來源
本節說明使用者管理、許可權、應用程式及專案登錄和埠配置。
建立 AppScan® 來源使用者
一般而言，管理者會要求使用者透過其 AppScan®Enterprise Server 認證登入 AppScan 來源產品。不過，如果 AppScan 來源使用者由於某種原因而不存在於 AppScanEnterprise Server 中，管理者可以根據本主題的指示，建立本端 AppScan 來源使用者。
在 AppScan®Enterprise Server Liberty 中建立本端產品管理者使用者
從 AppScan®Enterprise Server 9.0.1 版開始，您可以在 AppScanEnterprise Server Liberty 中建立本端產品管理者使用者，以便管理 AppScan 來源。建立使用者之後，必須使用管理者認證，向 AppScanEnterprise Server 登錄 AppScan 來源資料庫。
針對已配置 LDAP 的 AppScan®Enterprise Server，建立本端產品管理者使用者

管理
學習如何管理產品。
- 管理 AppScan® 來源
  本節說明使用者管理、許可權、應用程式及專案登錄和埠配置。
  - 使用者帳戶和許可權
    管理者必須先建立使用者帳戶及指派許可權給這些帳戶，AppScan® 來源使用者才可以開始掃描或分類結果。
  - 在獨立式模式中使用 AppScan® Source for Analysis
    您可以在未連接到 AppScan®Enterprise 或 AppScan 資料庫服務的情況下使用 AppScan Source for Analysis。但您無法把掃描或評量分享給其他 AppScan 來源用戶端。
  - 建立 AppScan® 來源使用者
    一般而言，管理者會要求使用者透過其 AppScan®Enterprise Server 認證登入 AppScan 來源產品。不過，如果 AppScan 來源使用者由於某種原因而不存在於 AppScanEnterprise Server 中，管理者可以根據本主題的指示，建立本端 AppScan 來源使用者。
    - AppScan®Enterprise Server 鑑別：使用 IBM® WebSphere® Liberty 取代 IBM® Rational® Jazz™ 使用者鑑別元件時的移轉考量
      本主題說明您從舊版 AppScan®Enterprise Server 升級時，在使用者管理方面可能需要注意的移轉考量。
    - 配置自動登入 AppScan®Enterprise Server 使用者
      依預設，AppScan®Enterprise Server 使用者可以登入 AppScan 來源，並自動新增至 AppScan 來源資料庫（這些使用者會列為 AppScanEnterprise Server 使用者）。根據本主題中的指示，此特性可配置在 AppScan Source for Analysis使用者介面中。
    - 在 AppScan®Enterprise Server Liberty 中建立本端產品管理者使用者
      從 AppScan®Enterprise Server 9.0.1 版開始，您可以在 AppScanEnterprise Server Liberty 中建立本端產品管理者使用者，以便管理 AppScan 來源。建立使用者之後，必須使用管理者認證，向 AppScanEnterprise Server 登錄 AppScan 來源資料庫。
      - 針對已配置 LDAP 的 AppScan®Enterprise Server，建立本端產品管理者使用者
      - 針對已配置 Windows™ 鑑別的 AppScan®Enterprise Server 建立本端產品管理員使用者
      - 加密管理者密碼
        建立 AppScan®Enterprise Server 的本端產品管理員使用者時，您需要將管理員使用者及密碼新增至 server.xml 檔案。您可以遵循本主題的指示將密碼加密。
    - 建立自動化伺服器的使用者帳戶
      自動化伺服器需要用到使用者帳戶。在安裝期間，或安裝後透過指令行，必須向自動化伺服器登錄這個使用者帳戶。安裝之後，還必須使用 AppScan® Source for Analysis 或 AppScan Source 指令行介面 (CLI)，手動建立對應的 AppScan 來源使用者帳戶。這個主題說明如何使用 AppScan Source for Analysis 建立這個帳戶。
- 審核使用者活動
  AppScan® 來源提供一個方便的位置來審核使用者活動。「審核」視圖會記載向 AppScanEnterprise Server 鑑別、建立新使用者，以及在資料庫中建立新規則之類的事件。
- 從 AppScan® 來源產品登入 AppScan®Enterprise Server
  大部分 AppScan® 來源產品和元件都需要有 AppScanEnterprise Server 的連線。伺服器提供集中式使用者管理功能，以及提供共用評量的機制。所有使用者管理都在 AppScanEnterprise 中進行。
- LDAP 整合
  如果要新增將透過 LDAP 鑑別的 AppScan® 來源使用者，您必須已將 AppScanEnterprise Server 使用者儲存庫配置成使用 LDAP 儲存庫。
- 登錄應用程式和專案，以發佈至 AppScan® 來源
- AppScan® 來源應用程式和專案檔
  AppScan® 來源應用程式和專案有對應的檔案，可維護掃描及分類自訂作業所需的配置資訊。建議您將這些檔案與原始碼放在同一個目錄下，因為建置專案所需的配置資訊（相依關係、編譯器選項等），與 AppScan 來源順利掃描這些檔案所需的配置資訊非常類似。最佳實務包括使用來源控制系統管理這些檔案。
- 埠配置

針對已配置 LDAP 的 AppScan®Enterprise Server，建立本端產品管理者使用者

程序

找出 server.xml 檔。在 Windows™ 上，此檔案位於 AppScan®Enterprise Server 安裝目錄的 Liberty\usr\servers\ase 資料夾中。在 Linux™ 上，此檔案位於 AppScan®Enterprise Server 安裝目錄的 Liberty/usr/servers/ase 資料夾中。
如下所示編輯此檔案：
1. 將 product.admins 的值變更為管理員使用者的名稱，例如 ADMIN：
```
<jndiEntry jndiName="product.admins" value="ADMIN"/>
```
2. 移除現有的 LDAP 標籤區段，然後新增 basicRegistry 區段。
  例如，移除此區段：
```
<ldapRegistry baseDN="o=example.com" bindDN="" 
  bindPassword="" host="ldap.example.com" 
  ldapType="IBM Tivoli Directory Server" 
  port="389" sslEnabled="false">
  <idsFilters userFilter=
    "(&amp;(uid=%v)(objectclass=ePerson))" 
    userIdMap="*:uid"/>
</ldapRegistry>
```
  新增此區段（此範例使用 ADMIN 作為範例密碼）：
```
<basicRegistry id="basic" realm="customRealm">
  <user name="ADMIN" password="ADMIN" />
</basicRegistry>
```
  註：您可以遵循加密管理者密碼的指示，將管理者密碼加密。在此情況下，請在此區段中指定產生的已加密密碼。
儲存檔案並重新啟動 ase 服務：
- 在 Linux™ 上，發出 /etc/init.d/ase_liberty restart 指令。
- 在 Windows™ 上，完成下列其中一項作業：
  - 在 Windows™ 開始功能表中選擇執行，然後輸入 services.msc。當「服務」視窗開啟時，用滑鼠右鍵按一下 HCL AppScan Enterprise Server，並選擇重新啟動。
  - 在命令提示字元中，切換至 AppScan®Enterprise Server 安裝目錄中的 Liberty\bin 資料夾。發出 server stop ase 指令，然後發出 server start ase。
使用新建立的 ADMIN 認證，向 AppScan® Enterprise Server 登錄 AppScan® Source 資料庫。