Onglet Connexion
Configuration des examens > Gestion de connexion > onglet Connexion.
La vue Gestion de connexion de la boîte de dialogue Configuration des examens permet de définir la manière dont AppScan® se connecte à votre application, et la manière dont il peut reconnaître qu'il a été déconnecté.
AppScan peut automatiquement détecter des demandes de connexion et remplir les paramètres de nom d'utilisateur et de mot de passe. Si votre application a une séquence d'actions de connexion non standard, vous pouvez enregistrer ces actions pour que AppScan les utilise.
Paramètre |
Détails |
---|---|
Sélectionner la méthode de connexion |
|
Enregistrée (recommandé) |
(Méthode par défaut) Sélectionnez cette méthode pour ouvrir le navigateur et enregistrer une séquence de connexion (les demandes HTTP et les actions de l'utilisateur sont enregistrées). AppScan utilise cette séquence chaque fois qu'il doit se connecter à l'application. permet d'enregistrer la séquence. Pour les applications Web, voir Enregistrement d'une connexion. Pour RESTful (et d'autres services Web), voir Exploration à l'aide de l'enregistreur du trafic externe |
Connexion automatique |
Sélectionnez cette méthode pour qu'AppScan puisse détecter automatiquement le formulaire de connexion de votre application et utiliser le nom d'utilisateur et le mot de passe que vous avez fournis. (Cette méthode peut être moins fiable que la méthode Connexion enregistrée.) |
Invite |
Sélectionnez cette méthode si la connexion nécessite à chaque fois l'intervention d'un utilisateur (comme l'authentification à deux facteurs, les mots de passe à usage unique ou CAPCHA). Notez que même si vous sélectionnez cette option, vous devez enregistrer une séquence de connexion. Ceci, afin de fournir à AppScan une page en-session pouvant être ensuite utilisée pour vérifier qu'il est connecté. Pour plus de détails, voir Enregistrement d'une connexion |
Aucun |
Sélectionnez cette option si l'application ne nécessite pas que les utilisateurs se connectent. |
Indicateur du statut de validation de la connexion |
|
Icône Clé |
L'icône Clé indique l'état de la Détection En session : Activée et configurée. (Une page En session a été identifiée dans la séquence de connexion, automatiquement ou par l'utilisateur.) Activée, mais pas totalement configurée. Activée, mais pas configurée. Désactivée. Pour plus de détails, voir Boîte de dialogue Sélectionnez un schéma de détection. |
Importer ou exporter des paramètres de connexion |
|
Importer |
Lorsque vous enregistrez une séquence de connexion, celle-ci est sauvegardée dans le cadre de l'examen. Si vous enregistrez l'examen comme modèle, la séquence de connexion est sauvegardée en tant que partie du modèle. Pour importer une séquence de connexion qui a été précédemment enregistrée comme fichier |
Exporter |
Pour exporter la séquence de connexion à part, pour l'utiliser lors d'examens futurs, cliquez sur le bouton Exporter. La séquence est enregistrée sous format |