ログイン方法

「構成」 > 「ログイン管理」 > 「ログイン方法」。

AppScan® がアプリケーションにログインする方法を定義し、必要に応じてログイン手順を記録します。

AppScan は、ログイン要求を自動的に検出することができ、ユーザー名とパスワード・パラメーターを入力します。ご使用のアプリケーションに、非標準のログイン手順のアクションがある場合は、これらのアクションを AppScan で使用できるように記録することができます。

設定

詳細

ログイン方法の選択

記録済み (推奨)

(デフォルトの方法) この方法を選択すると、ブラウザーが開き、ログイン手順を記録します (HTTP 要求とユーザー・アクションの両方が記録されます)。AppScan® は、アプリケーションにログインする必要があるときは、常にこの手順を使用します。

「ログインを記録」は、シーケンスの記録に使用されます。オプションは以下のとおりです。
  • AppScan Chromium ブラウザー (デフォルト)
  • 外部ブラウザー (インストールされている場合)
  • 外部クライアント >
    • Postman
    • SoapUI
    • その他
注: 「記録されたログイン」および「自動ログイン」の場合、サイトまたはサービスがワンタイム・パスワード (OTP) を使用する場合は、ログインを記録する「OTP の設定」リンクをクリックし、これを構成する必要があります。

Web アプリケーションについては、次を参照してください。 ブラウザーを使用したログインの記録

Web サービスについては、次を参照してください。 外部クライアントを使用した、ログインの記録

自動ログイン

この方法を選択すると、AppScan® は、ご使用のアプリケーションのログイン・フォームを自動的に検出し、指定のユーザー名とパスワードを使用することができます。(この方法は、「記録されたログイン」方法より信頼性が劣ります。)

プロンプト

ログイン時に毎回人間が対応する 必要がある (2 因子認証、ワンタイム・パスワード、CAPCHA など) 場合は、 この方法を選択します。

このオプションを選択するときは、以下の点に注意してください。
  • ログイン手順を記録する必要があります。これは、AppScan® に対して、ログインしているかどうか確認するために後で使用することができるセッション内ページを提供します。詳しくは、次を参照してください。 ブラウザーを使用したログインの記録
  • 以下の設定を無効にすることをお勧めします。「構成」>「テスト・オプション」>「ログアウト・ページでテストを送信」。そうしないと、ログイン・プロンプトが多くなりすぎます。

None

アプリケーションがユーザーからのログインを 必要としない場合は、このオプションを選択します。

ログイン検証状況インジケーター

状況インジケーター

次のセッション内検出の状況を示します。
  • 緑色: 有効に設定され、構成されています。(セッション内ページが、ログイン手順において、自動またはユーザーにより識別されています。)
  • 黄色: 有効に設定されていますが、完全には構成されていません。
  • 赤色: 有効に設定されていますが、構成に失敗しました。
  • グレー: 無効です。

詳細については、「検出パターンの選択」ダイアログ・ボックス を参照してください。

ログイン設定のインポートまたはエクスポート

インポート

ログイン手順を記録すると、それはスキャンの一部として保存されます。スキャンをテンプレートとして保存する場合、ログイン手順はテンプレートの一部として保存されます。

前に保存したログイン手順を *.login ファイルとしてインポートするには、「インポート」ボタンをクリックします。

エクスポート

また、今後のスキャンで使用するためにログイン手順自体をエクスポートするには、「エクスポート」ボタンをクリックします。手順は *.login ファイルとして保存されます。