このタスクについて
アプリケーションによっては、両方の タイプの認証を使用することが必要な場合があります。すべてのページについて通常は HTTP 認証を使用し、特定の管理者領域を保護するにはフォーム認証を使用します。このような場合はおそらく、両方のタイプのテストを実行することが必要になります。
HTTP 認証: これは上述のようにテストされます (HTTP 認証 を参照)
フォーム認証: このテストを行うには、HTTP 認証用の実際のユーザー名およびパスワードを Authentication Tester に提示する必要があります。こうすることで HTTP 認証は「合格」となり、該当するページでフォーム認証がテストされます。
手順
- Authentication Tester のメインウィンドウで、「フォーム認証」ラジオ・ボタンを選択します。
- フォーム認証を構成します (フォーム認証を参照)。
- 「詳細」をクリックします。
「詳細構成」ダイアログ・ボックスが開きます (「全般」タブが最前面に表示されます)。
- 「HTTP 認証よりフォーム認証を優先」領域で、「有効にする」チェック・ボックスを選択します。
「ユーザー名」、「パスワード」、および「ドメイン」のフィールドがアクティブになります。
- フォーム認証ページをテストするときに Authentication Tester で使用される有効な HTTP 認証の資格情報を入力します。
- HTTP ログイン・ウィンドウでドメインが必要な場合、「ドメイン」フィールドに正しいドメイン・ネームを入力します。
- 「OK」をクリックして、ダイアログ・ボックスを閉じます。
これで、現在の構成を使用してブルート・フォース・テストを実行できます (認証テストの実行を参照)。