「ログイン」タブ

「ログイン管理」は、AppScan® がアプリケーションにログインする方法、およびログアウトしたときを認識する方法を定義するために使用します。

ADAC は、ログイン要求を自動的に検出することができ、ユーザー名とパスワード・パラメーターを入力します。ご使用のアプリケーションに、非標準のログイン手順のアクションがある場合は、これらのアクションを ADAC で使用できるように記録することができます。

設定

詳細

ログイン方法の選択

記録済み (推奨)

(デフォルトの方法) この方法を選択すると、ブラウザーが開き、ログイン手順を記録します (HTTP 要求とユーザー・アクションの両方が記録されます)。AppScan® は、アプリケーションへのログインが必要なときは必ずこの手順を使用します。

手順を記録するには、赤色の「記録を開始」ボタンを使用します。オプションは以下のとおりです。
  • AppScan Chromium ブラウザー (デフォルト)
  • ApScan IE ブラウザー
  • 外部ブラウザー (インストールされている場合)
  • 外部クライアント >
    • Postman
    • SoapUI
    • その他

Web アプリケーションについては、ブラウザーを使用したログインの記録を参照してください。

Web サービスについては、次を参照してください。 外部クライアントを使用した、ログインの記録

自動ログイン

この方法を選択すると、AppScan® は、ご使用のアプリケーションのログイン・フォームを自動的に検出し、指定のユーザー名とパスワードを使用することができます。(この方法は、「記録されたログイン」方法より信頼性が劣ります。)

プロンプト

ログイン時に毎回人間が対応する必要がある (2 因子認証、ワンタイム・パスワード、CAPCHA など) 場合は、 この方法を選択します。

このオプションを選択した場合でも、ログイン手順を記録する必要があるので注意してください。これは、AppScan® に対して、ログインしているかどうか確認するために後で使用することができるセッション内ページを提供します。詳しくは、ブラウザーを使用したログインの記録を参照してください。

なし

アプリケーションがユーザーからのログインを必要としない場合は、このオプションを選択します。

ログイン検証状況インディケーター

鍵アイコン

鍵アイコンは、セッション内検出の状況を示します。

緑色の鍵アイコン 有効に設定され、構成されています。(セッション内ページが、ログイン手順において、自動またはユーザーによって識別されています。)

オレンジ色の鍵アイコン 有効に設定されていますが、完全には構成されていません。

赤色の鍵アイコン 有効にされていますが、構成に失敗しました。

グレーの鍵アイコン 無効に設定されています。

詳しくは、「検出パターンの選択」ダイアログ・ボックスを参照してください。

ログイン設定のインポートまたはエクスポート

インポート

ログイン手順を記録すると、それはスキャンの一部として保存されます。スキャンをテンプレートとして保存する場合、ログイン手順はテンプレートの一部として保存されます。

前に保存したログイン手順を *.login ファイルとしてインポートするには、「インポート」ボタンをクリックします。

エクスポート

また、今後のスキャンで使用するためにログイン手順自体をエクスポートするには、「エクスポート」ボタンをクリックします。手順は *.login ファイルとして保存されます。