登入標籤

登入管理可用於定義 AppScan® 登入應用程式的方式,以及在被登出時進行辨識的方式。

ADAC 可以自動偵測登入要求,並填寫使用者名稱和密碼參數。如果應用程式的登入序列動作不標準,您可以將這些動作記錄下來,供 ADAC 使用。

設定

詳細資料

選擇登入方法

記錄(建議)

(預設方法)選取這個方法可以開啟瀏覽器及錄製登入序列(HTTP 要求和使用者動作都錄製)。每當 AppScan® 需要登入應用程式時,都會使用這個序列。

紅色「記錄」按鈕 用於記錄序列。選項如下:
  • AppScan Chromium 瀏覽器(預設值)
  • 外部瀏覽器(如果已安裝)
  • 外部用戶端 >
    • Postman
    • SoapUI
    • 其他

如果是 Web 應用程式,請參閱 使用瀏覽器記錄登入

如果是 Web 服務,請參閱 使用外部用戶端記錄登入

自動登入

選取這個方法,可讓 AppScan® 自動偵測應用程式的登入表單,並使用您提供的使用者名稱和密碼。(這個方法比「已記錄的登入」方法不可靠。)

提示

如果每次登入都需要人機互動(例如,「雙要素鑑別」、「單次密碼」或 CAPCHA),請選取這個方法。

請注意,即使您選取這個選項,您也必須記錄登入序列。這會提供一個階段作業內頁面,供 AppScan® 稍後用來確認其登入情況。如需詳細資料,請參閱 使用瀏覽器記錄登入

如果應用程式不需要使用者登入,請選取這個選項。

登入驗證狀態指示器

鑰匙圖示

鑰匙圖示表示「階段作業內偵測」的狀態:

綠色鑰匙圖示 已啟用和配置。(在登入序列中,已自動識別或已由使用者識別階段作業內頁面。)

橙色鑰匙圖示 已啟用但未完全配置。

紅色鑰匙圖示 已啟用但不是配置失敗。

灰色鑰匙圖示 已停用。

如需詳細資料,請參閱選取「偵測型樣」對話框

匯入或匯出登入設定

匯入

當您記錄登入序列時,會將它作為掃描的一部分儲存起來。如果您將掃描儲存成範本,登入序列也會儲存成範本的一部分。

如果要匯入先前另存為 *.login 檔的登入序列,請按一下匯入按鈕。

匯出

如果要單獨匯出登入序列,供未來的掃描使用,請按一下匯出按鈕。序列會另存為 *.login 檔。