登入標籤
掃描配置 > 登入管理 > 「登入」標籤。
掃描配置對話框的登入管理視圖可讓您定義 AppScan® 登入應用程式的方式,以及在被登出時進行辨識的方式。
AppScan 可以自動偵測登入要求,並填寫使用者名稱和密碼參數。如果應用程式的登入序列動作不標準,您可以將這些動作記錄下來,供 AppScan 使用。
設定 |
詳細資料 |
---|---|
選取登入方法 |
|
已記錄(建議) |
(預設方法)選取這個方法可以開啟瀏覽器及記錄登入序列(HTTP 要求和使用者動作都記錄)。每當 AppScan 需要登入應用程式時,都會使用這個序列。 ,用來記錄序列。若為 Web 應用程式,請參閱記錄登入;若為 RESTful(和其他)Web 服務,請參閱使用「外部資料流量記錄器」 |
自動登入 |
選取這個方法,可讓 AppScan 自動偵測應用程式的登入表單,使用您提供的使用者名稱和密碼。(這個方法比「已記錄的登入」方法不可靠。) |
提示 |
如果每次登入都需要人機互動(例如,「雙要素鑑別」、「單次密碼」或 CAPCHA),請選取這個方法。 請注意,即使您選取這個選項,您也必須記錄登入序列。這會提供一個階段作業內頁面,供 AppScan 稍後用來確認它已經登入。如需詳細資料,請參閱記錄登入 |
無 |
如果應用程式不需要使用者登入,請選取這個選項。 |
登入驗證狀態指示器 |
|
鑰匙圖示 |
鑰匙圖示表示「階段作業內偵測」的狀態: ,已啟用且已配置。(在登入序列中,已自動識別或已由使用者識別階段作業內頁面。) ,已啟用但未完全配置。 ,已啟用但不是配置失敗。 ,已停用。 請參閱選取「偵測型樣」對話框,以取得詳細資料。 |
匯入或匯出登入設定 |
|
匯入 |
當您記錄登入序列時,會將它作為掃描的一部分儲存起來。如果您將掃描儲存成範本,登入序列也會儲存成範本的一部分。 如果要匯入先前儲存為 |
匯出 |
如果要單獨匯出登入序列,供未來的掃描使用,請按一下匯出按鈕。序列會儲存為 |