ログイン方法
「構成」>「ログイン管理」>「ログイン方法」。
AppScan® がアプリケーションにログインする方法を定義し、必要に応じてログイン手順を記録します。
AppScan は、ログイン要求を自動的に検出することができ、ユーザー名とパスワード・パラメーターを入力します。ご使用のアプリケーションに、非標準のログイン手順のアクションがある場合は、これらのアクションを AppScan で使用できるように記録することができます。
設定 |
詳細 |
---|---|
ログイン方法の選択 |
|
記録済み (推奨) |
(デフォルトの方法) この方法を選択すると、ブラウザーが開き、ログイン手順を記録します (HTTP 要求とユーザー・アクションの両方が記録されます)。AppScan® は、アプリケーションへのログインが必要なときは必ずこの手順を使用します。 「ログインを記録」は、シーケンスの記録に使用されます。オプションは以下のとおりです。
注: 「記録されたログイン」および「自動ログイン」の場合、サイトまたはサービスがワンタイム・パスワード (OTP) を使用する場合は、ログインを記録する前に「OTP の設定」リンクをクリックし、これを構成する必要があります。 Web アプリケーションについては、ブラウザーを使用したログインの記録を参照してください。 Web サービスについては、次を参照してください。 外部クライアントを使用した、ログインの記録 |
自動ログイン |
この方法を選択すると、AppScan® は、ご使用のアプリケーションのログイン・フォームを自動的に検出し、指定のユーザー名とパスワードを使用することができます。(この方法は、「記録されたログイン」方法より信頼性が劣ります。) |
プロンプト |
ログイン時に毎回人間が対応する 必要がある (2 因子認証、ワンタイム・パスワード、CAPCHA など) 場合は、 この方法を選択します。 このオプションを選択するときは、以下の点に注意してください。
|
なし |
アプリケーションがユーザーからのログインを必要としない場合は、このオプションを選択します。 |
ログイン検証状況インディケーター |
|
状況インジケーター |
セッション内検出の状況を示します。
詳しくは、「検出パターンの選択」ダイアログ・ボックスを参照してください。 |
ログイン設定のインポートまたはエクスポート |
|
インポート |
ログイン手順を記録すると、それはスキャンの一部として保存されます。スキャンをテンプレートとして保存する場合、ログイン手順はテンプレートの一部として保存されます。 前に保存したログイン手順を |
エクスポート |
また、今後のスキャンで使用するためにログイン手順自体をエクスポートするには、「エクスポート」ボタンをクリックします。手順は |