要遷移 Jazz Team 用戶以使用 Liberty 認證方法，請在升級到 V9.0.1 和更高版本之前使用命令導出由用戶組成的 .csv 文件。然后，可以按照以下兩種方法之一執行操作并在 Liberty 中注冊相同用戶，以便這些用戶能夠訪問 AppScan Enterprise V9.0.1 和更高版本。

cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts

注： 用戶密碼未在 .csv 文件中導出。

使用 Windows 本地帳戶用戶進行認證

使用此類型的認證的選項未顯式顯示在配置向導中，因為對此選項的支持有限。產品管理員必須遵循若干手動步驟來設置此類型的認證。

過程

1. 在配置期間，選擇配置向導的認證機制屏幕中的 Windows 認證，單擊下一步，然后完成向導。

2. 在托管 Enterprise Console 的計算機上創建本地 Windows 用戶。管理員必須具有計算機訪問權才能創建本地 Windows 用戶。

   注：

   1. 這些本地 Windows 用戶標識和密碼將用于訪問 AppScan Enterprise。
   2. 在此情況下，密碼到期由 Windows 策略進行管理。密碼管理由 AppScan Enterprise 產品管理員通過手動更改托管 Enterprise Console 的計算機上的用戶密碼來處理。
   3. 如果需要在托管 Enterprise Console 的計算機上再次運行 AppScan Enterprise 配置向導，那么認證選項保持設置為“Windows 認證”。無需任何進一步微調即可保留已經設置的認證方法。
   4. 如果您是將用戶從 Jazz Team Server 遷移到此認證方法中，那么可通過某種方式保留各用戶的 AppScan Enterprise 用戶設置。可以運行定制 SQL 腳本以將較舊的用戶標識重新映射到較新的用戶標識。請在 HCL 的幫助下運行此定制腳本。

向 Liberty 基本用戶注冊表進行認證

使用此類型的認證的選項未顯式顯示，因為對此選項的支持有限。需要多個手動步驟來設置此類型的認證。

關于此任務

按照此過程操作后，必須使用本地用戶帳戶登錄到 AppScan Enterprise。不能使用服務帳戶。

過程

1. 在配置期間，選擇配置向導的認證機制屏幕中的 Windows 認證，單擊下一步，然后完成向導。

2. 停止 HCL AppScan Enterprise Server 服務。可以在命令提示符窗口中輸入“net stop HCL AppScan Enterprise Server” ，或者遵循以下步驟：

   1. 轉至 Windows 服務管理控制臺（開始 > 運行 > services.msc）。
   2. 在“服務”部分中，右鍵單擊 HCL AppScan Enterprise Server，然后選擇菜單中的停止服務。

3. 在 \AppScan Enterprise\Liberty\usr\servers<ase instance name>\server.xml 中查找 server.xml 文件，并在 XML 編輯器中找開。

4. 查找并除去 usr:WindowsRegistryFeature 部分。

5. 向 server.xml 文件中添加基本用戶注冊表部分，如下所示：

   <basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>

   注：

   1. 必須對用戶和組使用唯一名稱。
   2. 從用戶名和組名中除去所有尾隨和前導空格。
   3. 如果用戶標識或密碼包含非 US-ASCII 的字符，請確保使用 UTF-8 字符編碼來保存文件。

6. 使用 securityUtility encode 命令對各用戶的密碼進行編碼。securityUtility 命令行工具可在 \AppScan Enterprise\Liberty\bin 目錄中獲取。

7. 運行 securityUtility encode 命令時，從命令行提供要作為輸入進行編碼的密碼。如果未指定參數，那么工具將提示您提供密碼。然后，該工具將輸出已編碼的值。

8. 復制工具輸出的值，然后將該值用于密碼。

   例如，要對密碼“GiveMeLiberty”進行編碼，請運行以下命令：securityUtility encode GiveMeLiberty. 可使用“aes”編碼類型對密碼編碼。如果 \AppScan Enterprise\Liberty\usr\shared\config 目錄中有 key.xml 文件，請將 key.xml 中指定的加密密鑰提供給 securityUtility 。例如，securityUtility encode --encoding=aes --key=<the_key_in_key.xml> GiveMeLiberty。如果沒有 key.xml，則無需指定 –key 選項。

9. 重新啟動 HCL AppScan Enterprise Server 服務。可以在命令提示符窗口中輸入“net start HCL AppScan Enterprise Server” ，或者遵循以下步驟：

   1. 轉至 Windows 服務管理控制臺（開始 > 運行 > services.msc）。
   2. 在“服務”部分中，右鍵單擊 HCL AppScan Enterprise Server，然后選擇菜單中的開始服務。

10. 如果在多臺計算機上安裝 Enterprise Console，那么必須在每臺計算機上都重復此過程。

    注： Liberty 不提供密碼到期機制，并且定期更改密碼是一個手動過程，其中涉及如下所述的加密步驟。

在用戶遷移后運行配置向導

如果您需要再次運行 AppScan Enterprise 配置向導，請在重新運行該向導之前遵循以下步驟，以便保留此認證方法。

過程

1. 將 server.xml 復制到 server.xml.backup。

2. 從 server.xml 中除去以下部分：

   <basicRegistry id="basic"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> </basicRegistry>

3. 重新添加 usr:WindowsRegistryFeature 部分。

4. 重新運行配置向導。

5. 刪除 server.xml。

6. 將 server.xml.backup 重命名為 server.xml

結果

如果 Liberty 基本用戶注冊表中記錄的用戶標識與 Jazz Team Server 中指定的用戶標識匹配，那么無需任何進一步配置，并且遷移已完成。但是，如果這些用戶標識在遷移后不匹配，那么您可以運行定制 SQL 腳本以將較舊的用戶標識重新映射到較新的用戶標識。請在 HCL 的幫助下運行此定制腳本。