登入方法

配置 > 登入管理 > 登入方法。

定義 AppScan® 登入您應用程式的方式,必要的話,請記錄登入程序。

AppScan 可以自動偵測登入要求,並填寫使用者名稱和密碼參數。如果應用程式的登入序列動作不標準,您可以將這些動作記錄下來,供 AppScan 使用。

設定

詳細資料

選取登入方法

已記錄(建議)

(預設方法)選取這個方法可以開啟瀏覽器及記錄登入序列(HTTP 要求和使用者動作都記錄)。每當 AppScan® 需要登入應用程式時,都會使用這個序列。

記錄登入用來記錄序列。選項如下:
  • AppScan Chromium 瀏覽器(預設值)
  • AppScan IE 瀏覽器
  • 外部瀏覽器(如果已安裝)
  • 外部用戶端 >
    • Postman
    • SoapUI
    • 其他
註: 如果是「已記錄」和「自動登入」,當網站或服務使用一次性密碼 (OTP) 時,您必須先按一下 「設定 OTP」連結並進行設定,然後再記錄登入。

如果是 Web 應用程式,請參閱 使用瀏覽器記錄登入

如果是 Web 服務,請參閱 使用外部用戶端記錄登入

自動登入

選取這個方法,可讓 AppScan® 自動偵測應用程式的登入表單,使用您提供的使用者名稱和密碼。(這個方法比「已記錄的登入」方法不可靠。)

提示

如果每次登入都需要人機互動(例如,「雙要素鑑別」、「單次密碼」或 CAPCHA),請選取這個方法。

請注意,選取此選項時:
  • 您必須記錄登入序列。這會提供一個階段作業內頁面,供 AppScan® 稍後用來確認它已經登入。如需詳細資料,請參閱使用瀏覽器記錄登入
  • 建議停用設定:配置 > 測試選項 > 傳送登出頁面上的測試,否則您會得到太多的登入提示。

如果應用程式不需要使用者登入,請選取這個選項。

登入驗證狀態指示器

狀態指示器

表示「階段作業內偵測」的狀態:
  • 綠色:已啟用且已配置。(在登入序列中,已自動識別或已由使用者識別階段作業內頁面。)
  • 黃色:已啟用但未完全設定。
  • 紅色:已啟用但不是配置失敗。
  • 灰色:已停用。

如需詳細資料,請參閱選取「偵測型樣」對話框

匯入或匯出登入設定

匯入

當您記錄登入序列時,會將它作為掃描的一部分儲存起來。如果您將掃描儲存成範本,登入序列也會儲存成範本的一部分。

如果要匯入先前儲存為 *.login 檔的登入序列,請按一下匯入按鈕。

匯出

如果要單獨匯出登入序列,供未來的掃描使用,請按一下匯出按鈕。序列會儲存為 *.login 檔。