Vue Authentification HTTP

Vue Authentification HTTP de la boîte de dialogue Configuration.

Utilisez cette vue pour configurer les informations d’authentification de la plateforme et le certificat côté client, le cas échéant. AppScan prend en charge plusieurs certificats du magasin personnel de l'utilisateur, ou un certificat unique (par examen) au format PKCS#12 (PFX).
Conseil : Les certificats PEM ne sont pas pris en charge, mais vous pouvez les convertir en PFX (voir Conversion d'un certificat PEM au format PFX/P12).

Paramètre

Détails

Authentification HTTP

Si votre site requiert une authentification Basic, Digest, NTLM, Negotiate ou Kerberos HTTP, entrez ici le nom d'utilisateur, le mot de passe et, le cas échéant, le domaine (facultatif) pour AppScan lors de l'examen.

Certificat côté client

Si votre serveur de site utilise des certificats côté client pour vérifier l'identité de l'utilisateur, AppScan doit en disposer.
Ne pas utiliser de certificat
(Par défaut)
PFX/P12
Utiliser un certificat PFX ou P12 unique. Cliquez sur l'icône Plus pour sélectionner Fichier du certificat et entrez le mot de passe.
Certificats installés (incluant une carte à puce)
Utiliser les certificats installés sur cette machine.
  • Si vous connaissez le certificat requis ou si vous utilisez une carte à puce, il est préférable de l'ajouter manuellement :
    1. Laissez la case Identifier automatiquement les certificats requis décochée.
    2. Cliquez sur Ajouter.
    3. Sélectionnez le ou les certificats à partir du magasin de certificats personnels Windows (pour l'utilisateur en cours).
    4. Cliquez sur Ajouter.

      Les certificats sont ajoutés à la table.

    5. Si le certificat requiert un numéro personnel d'identification, cliquez deux fois dans la colonne et indiquez-le.
  • Si vous ne savez pas de quels certificats vous avez besoin :
    1. Cochez la case Identifier automatiquement les certificats requis.
    2. Si un code confidentiel est requis et que vous le connaissez, indiquez-le dans la zone correspondante. Sinon, vous serez invité à le saisir lors du lancement de l'examen.
      Conseil : Il est possible que les cartes à puce nécessitant un code confidentiel deviennent verrouillées. Lorsque cela est possible, ajoutez le certificat manuellement.
Remarque : Pour la plupart des certificats de carte à puce, la carte doit être insérée dans le lecteur.

Etat de connexion

Indique l'état de la connexion avec l'URL de départ configurée dans Vue URL et serveurs.