詳細なログイン・トラブルシューティング・ワークフロー

上級ユーザーがログインの問題をトラブルシューティングする際に役に立つステップ。

このタスクについて

以下のステップは、ログインの問題をシステマティックに特定して解決できるように設計されています。ワークフロー内の各推奨ステップが完了するたびに、再スキャンを実行して、問題が解決されたかどうかを確認してください。

手順

  1. アクション・ベースのブラウザーを表示するように設定

    「ツール」>「オプション」>「詳細」>「SessionManagement.ShowActionBasedPlayerWindow」で、設定を 「True」 に変更すると、ブラウザー・アクションを確認できます。

  2. サイトが稼働中であり、資格情報が正しいことを確認

    通常のブラウザーで開始 URL を開き、指定した資格情報で手動でログインできることを確認します。

  3. 「詳細構成」の調整
    「スキャン構成」>「URL およびサーバー」ビューで、「ブラウザーで表示」をクリックし、AppScan ブラウザーにログインできることを確認します。
    • スクリプト・エラーのポップアップが表示された場合、以下を (個別にまたはすべてまとめて) 試してください:
      • 「スキャン構成」>「詳細構成」>「通信: Accept-Encoding ヘッダーの削除」で、 設定を「False」に変更し、「適用」をクリックします。
      • 「スキャン構成」>「詳細構成」>「全般: プロキシー・ファイル拡張子フィルター」で、「値」フィールドのコンテンツをすべて削除し、「適用」をクリックします。
      • 「スキャン構成」>「詳細構成」>「セッション管理: 手順のコンテンツ・タイプフィルター」で、「値」フィールドのコンテンツをすべて削除し、「適用」をクリックします。
    • AppScan ブラウザーでのサイトの動作が通常のブラウザーでの動作と異なる場合は、次の方法を試してください。
      • 「スキャン構成」>「探査オプション」>「ユーザー・エージェント」で、「編集」アイコンをクリックし、すべてのコンテンツを削除してから「適用」をクリックします。
    • 記録されたログイン手順に、「はい」、「OK」、「確認」などをクリックしてユーザーが閉じる必要があるダイアログ・ボックスが含まれる場合は、次の操作を実行します。
      1. 「スキャン構成」 > 「詳細」を開き、次の設定を見つけます。アクション・ベース: ブラウザーで JS ダイアログを自動的に承認する

        デフォルトでは、これは 「False」 に設定されています。つまり、AppScan は「いいえ」または「閉じる」をクリックしてそのようなダイアログを閉じます。

      2. 設定を 「True」 に変更します。
  4. HTTP 認証を使用するサイト

    サイトが HTTP 認証を使用する場合 (認証が必要なポップアップが表示された場合)、以下を実行します。

    1. 「スキャン構成」>「ログイン管理」ビューで、「ログイン方法」「なし」に設定します。
    2. 「スキャン構成」>「HTTP 認証」ビューで、ユーザー名とパスワードを指定し、必要な場合はドメインも指定します。
      注: ユーザー名にスラッシュ (/) が含まれている場合、その前のコンテンツはドメイン、その後がユーザー名です。その他の場合はドメイン・フィールドを空のままにしてください。
  5. 自動ログイン

    自動ログインを使用している場合、次を試してください。

    1. 「スキャン構成」>「ログイン管理」>「ログイン/ログアウト」タブで、ログイン方法が「自動」に設定されていることを確認します。
    2. ユーザー名とパスワードに値を入力します。
    3. 「スキャン構成」>「ログイン管理」>「詳細」タブで、「セッション内構成の自動検出」をクリックします。

      AppScan がサイトへのログインを自動的に試行している場合、発生する可能性がある問題は以下の 3 タイプです。

      • AppScan によるログイン・フィールドへの入力が失敗した場合、AppScan でのユーザー名やパスワードの識別が不可能な場合があります。
        1. 通常のブラウザーで開始 URL を開きます。
        2. 「ユーザー名」フィールドで右クリックし、「検査」を選択します。
        3. 開いた HTML ソース・コード・ペインで、「ユーザー名」フィールドの ID 値を見つけ、それをクリップボードにコピーします。
        4. AppScan で、「スキャン構成」>「フォームの自動入力」に移動し、ID 値を「ユーザー名パラメーター」フィールドに貼り付けます。
        5. 「パスワード ID」値に対しても、ステップ 2 から 4 を繰り返します。
      • AppScan で正しくないボタンがクリックされた場合、「ログインを記録」に切り替えます。
      • AppScan によるセッション内パターンの識別が失敗した場合は、 を参照してください 「検出パターンの選択」ダイアログ・ボックス
  6. 記録されたログイン
  7. 要求ベース・ログインへの切り替え

    上記作業が該当しない場合、外部ブラウザーを使用した要求ベースのログインを使用してみてください。

    1. 「ツール」>「オプション」>「スキャン・オプション」で、「外部ブラウザーの使用」チェック・ボックスをクリックし、ブラウザーを選択します。
    2. 「スキャン構成」>「ログイン管理」で、「ログイン方法」を「記録」に設定します。
    3. 「記録を開始」>「外部ブラウザーの使用」をクリックします。
    4. サイトにログインし、ブラウザーを閉じます。