ログインの記録

始める前に

ログイン手順を記録するには、その前に (「構成」>「URL およびサーバー」ビューまたはウィザードのいずれかで) 開始 URL が定義されていなければなりません。

このタスクについて

ログインの記録により、次のようなサイトへのログイン手順を AppScan® に伝えることができます。どのリンクをクリックするか、どのようなテキストをフォームに入力するか、およびそれらを実行する順序。これを記録するとすぐに、AppScan は、ログインされているかを確認するために将来使用できるセッション内パターンを識別しようとします。これが完了した後、AppScan は、スキャン中にログアウトされたことを検出するたびに、そのログイン手順を使用してログインし直します。

AppScan は、サイトの応答を正確に評価できるよう、常にサイトへのログインおよびログアウト状態を把握している必要があります。スキャン中、AppScan はセッション内検出要求を繰り返し送信し、応答に「セッション内検出パターン」が含まれていることを確認して、まだログイン状態であることを検証します。AppScan が、ページの応答でこのパターンを検出しなかった場合、AppScan は、ログアウト状態であると見なし、ログイン手順をやり直してログインを再試行します。その結果、通常はスキャン中にログイン手順が何回も繰り返されることになります。そのため、ログイン手順は可能な限り少ないステップで構成することが推奨されます。また、「セッション内」ページが小規模なページであり、追跡パラメーターや Cookie が存在しない場合も、スキャン時間が大幅に増加する可能性があるため、ステップを少なくすることが効果的です。

手順

  1. 「スキャン構成」>「ログイン管理」>「ログイン 」タブで「記録済み」を選択します。
  2. 赤色の「記録を開始」ボタン > 「AppScan IE ブラウザー」をクリックします。
    ブラウザーが開始 URL に対して開き、アクションを記録し始めます。
    注: ご使用の Web サイトのログインが Internet Explorer をサポートしていない場合、代わりに「AppScan Chromium ブラウザーの使用」をクリックしてください。
    注: 開始 URL がまだ定義されていない場合、先に進む前に定義するように警告されます (「URL およびサーバー」ビューを参照してください)。
    注: ログイン手順が以前に記録されている場合、新規の記録によって既存の記録が上書きされることが警告されます。
    注: スキャンに外部ブラウザーを使用するように AppScan を構成している場合 (「ツール」>「オプション」>「外部ブラウザーの使用」>「ブラウザーの選択」)、ログインの記録に AppScan ブラウザーまたは外部ブラウザーのどちらを使用するかを選択できます。可能な場合は、ログインの記録には AppScan ブラウザーを使用することをお勧めします (スキャンに異なるブラウザーを使用している場合でも)。AppScan ブラウザーではスキャン中のログインの成功率を向上させるような追加の情報を記録するためです。AppScan ブラウザーでのログインの記録がご使用のアプリケーションでは作動しない場合は、外部ブラウザーを使用してください。
    注: ご使用のアプリケーションが Internet Explorer をサポートしていない場合、外部ブラウザーで作業するように AppScan を構成する必要があります。
  3. サイトにログインし、必要に応じてフォームに入力し、リンクをクリックします。
    ヒント: デフォルトでは、ログインしたときに表示されるページが、セッション内 URL として AppScan で使用されます。AppScan は、スキャン中にこの URL を数秒間隔で送信し、この URL がまだログインしているかどうかを確認します。このページからサイズの大きな応答が送信された場合、またはこのページに追跡対象のパラメーターや Cookie が含まれている場合は、追跡対象のパラメーターや Cookie が存在せず、サイズの小さな応答を持つページ (まだログイン中のページ) に到達するまで 1 つ以上の追加のリンクをクリックすることにより、スキャンのパフォーマンスを改善することができます。次に、ブラウザーを閉じて 「レビューと検証」タブに移動し、「セッション内 URL」として後の ページを選択します。
  4. サイトに正常にログインしたら、「サイトにログインしています (I am logged in to the site)」をクリックします。
    AppScan が、スキャン時に使用するために、ログイン情報をログイン要求から抽出しようとします。
    注: 場合によっては、ログイン・ページで提供される情報に不備があります。その場合は、ログイン後に追加のステップをクリックするように、またはサイトからログアウトするように AppScan に指示される場合があります。
    注: ログイン・メカニズムが JavaScript™ を使用してログイン・データを操作する場合は、ダイアログ・ボックスが開き、AppScan が抽出したログイン・データが正しいかどうかを確認するよう求められることがあります。必要に応じて、パラメーターや値を入力または修正して、「OK」をクリックします。

    「セッション情報」ダイアログ・ボックスが開き、記録したログイン要求が表示され、グレーの鍵アイコン緑色の鍵アイコン に変わります。これは、そのセッション内検出が有効であることを示します。

    注: 鍵アイコンが赤色 赤色の鍵アイコン に変化した場合、AppScan はスキャン中に使用できるセッション内ページのパターンを識別してログアウトしていないことを確認しようとしましたが、それができませんでした。こうなった場合は、AppScan の「セッション内パターン」を識別する必要があります。詳しくは、「検出パターンの選択」ダイアログ・ボックスを参照してください。場合によっては、より具体的なメッセージが表示され、この問題のトラブルシューティングに関するこのヘルプ内のページへのリンクが示されることがあります。ログインのトラブルシューティングを参照してください。
  5. 記録された手順に変更を加える (例えば、不要なステップを除去する) には、レビューと検証タブを参照してください。
    ヒント: 一般に、ユーザーがログインで使用する URL は、「セッション内」としてマークされています (この応答は、セッション内パターンが含まれる最初の応答です)。ただし、後で、セッション内パターンも含まれるが、より小規模なページ、または追跡対象パラメーターや Cookie が含まれないページという利点がある URL を選択することが必要な場合もあります。さらに、ユーザー資格情報を使用する POST 要求が、ユーザーがログインする要求であり、最初にセッション内パターンが含まれている場合があります。セッション内ページでは、セッション内検査が毎回資格情報を送信することでセッション応答での誤検出につながるため、これは不適切な選択です。セッション内検出の最適化を参照してください。
  6. 新規のログイン手順を保存するには、「OK」をクリックします。
    ヒント: セッション内ページに追跡対象のパラメーターと Cookie が含まれていないことがわかっている場合は、「詳細構成」>「セッション管理: セッション内ページの解析」設定を「False」に変更すると、スキャンのパフォーマンスを改善することができます。「詳細構成」ビューを参照してください。