登入標籤

掃描配置 > 登入管理 > 「登入」標籤。

掃描配置對話框的登入管理視圖可讓您定義 AppScan® 登入應用程式的方式,以及在被登出時進行辨識的方式。

AppScan 可以自動偵測登入要求,並填寫使用者名稱和密碼參數。如果應用程式的登入序列動作不標準,您可以將這些動作記錄下來,供 AppScan 使用。

設定

詳細資料

選取登入方法

已記錄(建議)

(預設方法)選取這個方法可以開啟瀏覽器及記錄登入序列(HTTP 要求和使用者動作都記錄)。每當 AppScan 需要登入應用程式時,都會使用這個序列。

紅色的「記錄」按鈕,用來記錄序列。若為 Web 應用程式,請參閱記錄登入;若為 RESTful(和其他)Web 服務,請參閱使用「外部資料流量記錄器」

自動登入

選取這個方法,可讓 AppScan 自動偵測應用程式的登入表單,使用您提供的使用者名稱和密碼。(這個方法比「已記錄的登入」方法不可靠。)

提示

如果每次登入都需要人機互動(例如,「雙要素鑑別」、「單次密碼」或 CAPCHA),請選取這個方法。

請注意,即使您選取這個選項,您也必須記錄登入序列。這會提供一個階段作業內頁面,供 AppScan 稍後用來確認它已經登入。如需詳細資料,請參閱記錄登入

如果應用程式不需要使用者登入,請選取這個選項。

登入驗證狀態指示器

鑰匙圖示

鑰匙圖示表示「階段作業內偵測」的狀態:

綠色鑰匙圖示,已啟用且已配置。(在登入序列中,已自動識別或已由使用者識別階段作業內頁面。)

橙色鑰匙圖示,已啟用但未完全配置。

紅色鑰匙圖示,已啟用但不是配置失敗。

灰色鑰匙圖示,已停用。

請參閱選取「偵測型樣」對話框,以取得詳細資料。

匯入或匯出登入設定

匯入

當您記錄登入序列時,會將它作為掃描的一部分儲存起來。如果您將掃描儲存成範本,登入序列也會儲存成範本的一部分。

如果要匯入先前儲存為 *.login 檔的登入序列,請按一下匯入按鈕。

匯出

如果要單獨匯出登入序列,供未來的掃描使用,請按一下匯出按鈕。序列會儲存為 *.login 檔。