“登录”选项卡
“扫描配置 > 登录管理 > 登录”选项卡。
扫描配置对话框的登录管理视图用于定义 AppScan® 如何登录到应用程序,以及注销时如何识别。
AppScan 可自动检测登录请求并填充用户名和密码参数。如果您的应用程序的操作具有不标准的登录序列,那么您可记录这些操作记录以供 AppScan 使用。
设置 |
详细信息 |
---|---|
选择登录方法 |
|
记录(推荐) |
(缺省方法)选择此方法可打开浏览器并对登录序列进行记录(HTTP 请求和用户操作均予以记录)。AppScan 将在需要登录到应用程序时使用此序列。 用于记录系列。对于 Web 应用程序,请参阅记录登录;对于 RESTful(和其他)Web Service,请参阅使用“外部流量记录器”进行探索。 |
自动登录 |
选择此方法,让 AppScan 可以自动检测应用程序的登录表单,并使用由您提供的用户名和密码。(该方法可能不如“记录的登录”方法可靠。) |
提示 |
每当登录需要人机交互时请选择此方法(如“双因素认证”、“一次性密码”或“CAPCHA”)。 请注意,即使您选择该选项,也必须记录登录序列。这将为 AppScan 提供一个会话中页面,以便其稍后用于验证它是否已登录。如需了解详细信息,请参阅记录登录 |
无 |
如果应用程序不需要用户登录,请选择此选项。 |
登录验证状态指示符 |
|
钥匙图标 |
钥匙图标表示“会话中检测”的状态: 已启用并配置。(会话中页面已自动或由用户在登录序列中识别。) 已启用但未完全配置 已启用但配置失败。 已禁用。 有关详细信息,请参阅“选择检测模式”对话框。 |
导入或导出登录设置 |
|
导入 |
记录登录序列时,会将它保存为扫描的一部分。如果将扫描保存为模板,那么登录序列会被保存为模板的一部分。 要导入先前另存为 |
导出 |
要单独导出登录序列,请单击导出按钮。序列另存为 |