Authentification HTTP

Ajoutez une authentification de niveau serveur et des certificats côté client, si cela est requis par l'application

Utilisez cette vue pour configurer les informations d'authentification de la plateforme et un certificat côté client, si nécessaire. AppScan prend en charge plusieurs certificats du magasin personnel de l'utilisateur, ou un certificat unique (par examen) au format PKCS#12 (PFX).
Conseil : Les certificats PEM ne sont pas pris en charge, mais vous pouvez les convertir en PFX (voir Conversion d'un certificat PEM au format PFX/P12).

Paramètre

Détails

Authentification HTTP

Si votre site requiert une authentification Basic, Digest, NTLM, Negotiate ou Kerberos HTTP, entrez ici le nom d'utilisateur, le mot de passe et, le cas échéant, le domaine (facultatif) pour AppScan lors de l'examen.

Etat de la connexion

Indique l'état de la connexion avec l'URL de départ configurée dans URL de départ et domaines.

Options avancées

Certificat côté client

Si votre serveur de site utilise des certificats côté client pour vérifier l'identité de l'utilisateur, AppScan doit en disposer.
Ne pas utiliser de certificat
(Par défaut)
PFX/P12
Utiliser un certificat PFX ou P12 unique. Cliquez sur Choisir pour sélectionner le fichier de certificat, saisissez le mot de passe dans le champ Mot de passe du certificat, puis cliquez sur Appliquer.
Certificats installés (y compris carte à puce)
Utiliser les certificats installés sur cette machine.
  • Si vous connaissez le certificat requis ou si vous utilisez une carte à puce, il est préférable de l'ajouter manuellement :
    1. Sélectionnez Sélectionner manuellement les certificats.
    2. Cliquez sur +Ajouter.
    3. Sélectionnez le ou les certificats à partir du magasin de certificats personnels Windows (pour l'utilisateur en cours).
    4. Cliquez sur Ajouter.

      Les certificats sont ajoutés à la table.

    5. Si le certificat nécessite un code PIN, cliquez deux fois dans la colonne, saisissez le code PIN, puis cliquez sur Appliquer.
  • Si vous ne savez pas de quels certificats vous avez besoin :
    1. Sélectionnez Identifier automatiquement les certificats requis.
    2. Si un code confidentiel est requis et que vous le connaissez, indiquez-le dans la zone correspondante. Sinon, vous serez invité à le saisir lors du lancement de l'examen.
      Conseil : Il est possible que les cartes à puce nécessitant un code confidentiel deviennent verrouillées. Lorsque cela est possible, ajoutez le certificat manuellement.
Remarque : Pour la plupart des certificats de carte à puce, la carte doit être insérée dans le lecteur.