要求ベースのログインのトラブルシューティング

「詳細」タブに表示されている「セッション内検出パターン」がセッション内状況を正しく識別していない 場合、要求シーケンスを使用する別のパターンを選択することができます。

手順

  1. 「スキャン構成」>「ログイン管理」>「詳細」>「要求」で、「セッション内」とマークされている (緑色で強調表示) URL を選択し、ダイアログ・ボックスの下部にある「選択」ボタンをクリックして別のパターンを選択します。

    ブラウザーが開き、ブラウザー内または応答本体タブで新規パターンを選択することができます。その後、ブラウザーを閉じて「検証」をクリックします。

  2. 最終ページでセッション内パターンを識別できない場合は、次のようにします。
    1. 直前に調査した要求の上にある 要求を選択します。
    2. それをダブルクリックし、ログイン資格情報が含まれていないことを確認します。
    3. 含まれていない場合、「選択」をクリックし、別のパターンの識別を試行します。
  3. セッション内パターンが見つからない場合は、その 1 つ上の要求に対して上記のステップを繰り返します。ログイン資格情報が含まれる要求が見つかるまで、必要に応じてこのステップを繰り返すことができます。
  4. これらのどのページでもセッション内パターンを識別できず、セッション内ページの後に 1 つ以上の URL がリストされている場合は、その ページで同じ手順を使用してセッション内パターンを探します。
  5. 追加の URL がない 場合は、ログイン手順の記録を再試行してください。ただし、ログイン後に 1 つの追加リンク (できれば個別設定) をクリックし、そのページでセッション内パターンを探します。
  6. これが失敗した場合は、次のように、セッション無効パターンの選択を試行してください。
    1. 元からセッション内要求としてマークされていた URL を選択します。
    2. ブラウザーを (AppScan 外部で) 開き、この要求を (残りのログイン手順を行わずに) そのまま送信します。
    3. 2 つの応答を比較し、ステップ B からの応答の本文にセッション内ページには存在しない記述 (「ログインしていません」など) がないかを識別します。
      注: 要求が別のページにリダイレクトした場合、ブラウザーで表示される応答を使用することはできず、実際の要求に対する応答を使用する必要があります (これは、スニファーを使用して実行できます)。
    4. 「詳細」タブの下部にある「セッション内」ドロップダウン・ボタンをクリックして「セッション無効」を選択し、識別したパターンを「検出パターン」フィールドに貼り付けます。