Traitement des incidents liés à la connexion

Astuces pour identifier les problèmes de détection de session dans la vue Configuration des examens > Gestion de connexion.

Lorsque vous fermez le navigateur après avoir enregistré la procédure de connexion, la coche verte confirme que AppScan a détecté un schéma en session qui peut être utilisé pendant l'examen pour vérifier son statut en session. Si l'une des autres icônes s'affiche à la place, AppScan risque de ne pas disposer d'informations suffisantes pour se connecter au site pendant l'examen.

Configuration des examens > Gestion de connexion enregistre la séquence de connexion de deux façons : en tant qu'actions et en tant que requêtes. Tant que l'une de ces deux méthodes aboutit, AppScan est en mesure de se connecter au site. Le tableau ci-dessous peut vous aider à identifier les problèmes si les deux méthodes ont échoué.

Le tableau suivant récapitule les messages et les actions de l'utilisateur possibles pour le traitement des incidents.


Icône	Message	Actions utilisateur possibles
	Utilisation de la connexion basée sur les actions Connexion basée sur les actions : Réussite Connexion basée sur les demandes : Réussite	Aucune action requise. La connexion basée sur les actions sera utilisée et la connexion basée sur les demandes sera disponible comme méthode de rétromigration.
	Utilisation de la connexion basée sur les actions Connexion basée sur les actions : Réussite Connexion basée sur les demandes : Echec	Aucune action requise. La connexion basée sur les actions sera utilisée. Pour résoudre les problèmes liés à la séquence basée sur les requêtes, voir Traitement des incidents liés à la connexion basée sur les demandes
	Utilisation de la connexion basée sur les demandes Connexion basée sur les actions : Echec Connexion basée sur les demandes : Réussite	Aucune action requise. Bien que la connexion basée sur les actions soit la méthode préférée, étant donné que la connexion basée sur les demandes aboutit, cette dernière sera utilisée. Pour résoudre les problèmes liés à la connexion basée sur les actions, voir Traitement des incidents liés à la connexion basée sur les actions Remarque : Si l'une des pages de connexion est très lente, il peut être plus pratique d'utiliser la connexion basée sur les demandes car de nombreuses connexions sont généralement requises pendant un examen.
	Connexion pas encore enregistrée	Cliquez sur le bouton Enregistrer et enregistrez une connexion ou, si la connexion n'est pas requise, dans l'onglet Connexion/Déconnexion > méthode Connexion, sélectionnez Aucune pour désactiver la détection de session.
	Connexion pas encore validée	Si des modifications ont été apportées à l'une des séquences, vous devez cliquer sur le bouton Valider pour valider la nouvelle séquence de connexion.
	Modèle de détection en session non défini	Commencez par réenregistrer la connexion, mais cette fois-ci, après vous être connecté, cliquez sur un lien supplémentaire avant de fermer l'enregistreur de connexion. Ce lien doit pointer vers une page dont la réponse inclura des données ou des liens disponibles uniquement lorsque les utilisateurs seront en session. De cette manière, AppScan pourra peut-être identifier automatiquement un schéma valide. Si cela ne fonctionne pas, définissez vous-même un schéma en session. Pour plus de détails, voir Boîte de dialogue Sélectionner un schéma de détection
	Requête de session équivalente à requête de connexion	En général, la séquence de connexion doit se terminer immédiatement après la connexion d'AppScan à l'application. Cependant, dans de rares cas, la demande En session contient également la demande de connexion (avec le nom d'utilisateur et le mot de passe). Alors, chaque fois qu'AppScan réexécute la demande En session (pour vérifier la connexion), il se connecte et, par conséquent, ne peut pas détecter sa déconnexion. La solution consiste à réenregistrer la séquence de connexion, puis une fois la connexion établie, à cliquer sur un autre lien de la page. La séquence de connexion comporte maintenant une étape supplémentaire. Tant que cette nouvelle demande n'inclut pas les données d'identification, AppScan peut utiliser la séquence pour vérifier le moment de sa déconnexion et l'icône Clé devient verte.
	Page de session redirigée	Si la page sélectionnée comme première page En session redirige vers une autre page, le modèle En session sélectionné par AppScan risque d'être incorrect. Vérifiez que le modèle de détection En session en cours indique le statut En session. Si vous n'êtes pas sûr, essayez d'ajouter la page de redirection comme étape supplémentaire dans la séquence de connexion basée sur les demandes.
	Page de session non identifiée	Dans l'onglet Demande, ouvrez la page finale de la séquence de connexion, recherchez un modèle (dans l'onglet Navigateur ou dans l'onglet Demande/Réponse) unique pour les utilisateurs connectés (tel qu'un lien "déconnecter"), et sélectionnez-le comme modèle En session. Pour résoudre les problèmes liés à la connexion basée sur les actions, voir Traitement des incidents liés à la connexion basée sur les actions Pour résoudre les problèmes liés à la séquence basée sur les requêtes, voir Traitement des incidents liés à la connexion basée sur les demandes Pour prendre connaissance d'un flux de travaux avancé pour la résolution des problèmes, voir Flux de travaux avancé pour le traitement des incidents liés à la connexion
	Détection de session désactivée	Aucune action requise. Il est possible d'activer la détection de session en sélectionnant l'une des trois méthodes de connexion suivantes : Enregistrée, Invite ou Automatique.