詳細なログイン・トラブルシューティング・ワークフロー
上級ユーザーがログインの問題をトラブルシューティングする際に役に立つステップ。
このタスクについて
手順
-
アクション・ベースのブラウザーを表示するように設定
「ツール」>「オプション」>「詳細」>「SessionManagement.ShowActionBasedPlayerWindow」で、設定を 「True」 に変更すると、ブラウザー・アクションを確認できます。
-
サイトが稼働中であり、資格情報が正しいことを確認
通常のブラウザーで開始 URL を開き、指定した資格情報で手動でログインできることを確認します。
-
「詳細構成」の調整
「スキャン構成」>「URL およびサーバー」ビューで、「ブラウザーで表示」をクリックし、AppScan ブラウザーにログインできることを確認します。
- スクリプト・エラーのポップアップが表示された場合、以下を (個別にまたはすべてまとめて) 試してください:
- 「スキャン構成」>「詳細構成」>「通信: Accept-Encoding ヘッダーの削除」で、 設定を「False」に変更し、「適用」をクリックします。
- 「スキャン構成」>「詳細構成」>「全般: プロキシー・ファイル拡張子フィルター」で、「値」フィールドのコンテンツをすべて削除し、「適用」をクリックします。
- 「スキャン構成」>「詳細構成」>「セッション管理: 手順のコンテンツ・タイプフィルター」で、「値」フィールドのコンテンツをすべて削除し、「適用」をクリックします。
- AppScan ブラウザーでのサイトの動作が通常のブラウザーでの動作と異なる場合は、次の方法を試してください。
- 「スキャン構成」>「探査オプション」>「ユーザー・エージェント」で、「編集」アイコンをクリックし、すべてのコンテンツを削除してから「適用」をクリックします。
- 記録されたログイン手順に、「はい」、「OK」、「確認」などをクリックしてユーザーが閉じる必要があるダイアログ・ボックスが含まれる場合は、次の操作を実行します。
- 「スキャン構成」 > 「詳細」を開き、次の設定を見つけます。アクション・ベース: ブラウザーで JS ダイアログを自動的に承認する。
デフォルトでは、これは 「False」 に設定されています。つまり、AppScan は「いいえ」または「閉じる」をクリックしてそのようなダイアログを閉じます。
- 設定を 「True」 に変更します。
- 「スキャン構成」 > 「詳細」を開き、次の設定を見つけます。アクション・ベース: ブラウザーで JS ダイアログを自動的に承認する。
- スクリプト・エラーのポップアップが表示された場合、以下を (個別にまたはすべてまとめて) 試してください:
-
HTTP 認証を使用するサイト
サイトが HTTP 認証を使用する場合 (認証が必要なポップアップが表示された場合)、以下を実行します。
- 「スキャン構成」>「ログイン管理」ビューで、「ログイン方法」を「なし」に設定します。
- 「スキャン構成」>「HTTP 認証」ビューで、ユーザー名とパスワードを指定し、必要な場合はドメインも指定します。注: ユーザー名にスラッシュ (/) が含まれている場合、その前のコンテンツはドメイン、その後がユーザー名です。その他の場合はドメイン・フィールドを空のままにしてください。
-
自動ログイン
自動ログインを使用している場合、次を試してください。
- 「スキャン構成」>「ログイン管理」>「ログイン/ログアウト」タブで、ログイン方法が「自動」に設定されていることを確認します。
- ユーザー名とパスワードに値を入力します。
- 「スキャン構成」>「ログイン管理」>「詳細」タブで、「セッション内構成の自動検出」をクリックします。
AppScan がサイトへのログインを自動的に試行している場合、発生する可能性がある問題は以下の 3 タイプです。
- AppScan によるログイン・フィールドへの入力が失敗した場合、AppScan でのユーザー名やパスワードの識別が不可能な場合があります。
- 通常のブラウザーで開始 URL を開きます。
- 「ユーザー名」フィールドで右クリックし、「検査」を選択します。
- 開いた HTML ソース・コード・ペインで、「ユーザー名」フィールドの ID 値を見つけ、それをクリップボードにコピーします。
- AppScan で、「スキャン構成」>「フォームの自動入力」に移動し、ID 値を「ユーザー名パラメーター」フィールドに貼り付けます。
- 「パスワード ID」値に対しても、ステップ 2 から 4 を繰り返します。
- AppScan で正しくないボタンがクリックされた場合、「ログインを記録」に切り替えます。
- AppScan によるセッション内パターンの識別が失敗した場合は、 を参照してください 「検出パターンの選択」ダイアログ・ボックス
- AppScan によるログイン・フィールドへの入力が失敗した場合、AppScan でのユーザー名やパスワードの識別が不可能な場合があります。
-
記録されたログイン
アクション・ベースのログインのトラブルシューティングを参照してください。
-
要求ベース・ログインへの切り替え
上記作業が該当しない場合、外部ブラウザーを使用した要求ベースのログインを使用してみてください。
- 「ツール」>「オプション」>「スキャン・オプション」で、「外部ブラウザーの使用」チェック・ボックスをクリックし、ブラウザーを選択します。
- 「スキャン構成」>「ログイン管理」で、「ログイン方法」を「記録」に設定します。
- 「記録を開始」>「外部ブラウザーの使用」をクリックします。
- サイトにログインし、ブラウザーを閉じます。