詳細なログイン・トラブルシューティング・ワークフロー

上級ユーザーがログインの問題をトラブルシューティングする際に役に立つステップ。

このタスクについて

以下のステップは、ログインの問題をシステマティックに特定して解決できるように設計されています。ワークフロー内の各推奨ステップが完了するたびに、再スキャンを実行して、問題が解決されたかどうかを確認してください。

手順

  1. アクション・ベースのブラウザーを表示するように設定

    「ツール」>「オプション」>「詳細」>「SessionManagement.ShowActionBasedPlayerWindow」で、設定を 「True」 に変更すると、ブラウザー・アクションを確認できます。

  2. サイトが稼働中であり、資格情報が正しいことを確認

    通常のブラウザーで開始 URL を開き、指定した資格情報で手動でログインできることを確認します。

  3. 「詳細構成」の調整
    「スキャン構成」>「URL およびサーバー」ビューで、「ブラウザーで表示」をクリックし、AppScan ブラウザーにログインできることを確認します。
    • スクリプト・エラーのポップアップが表示された場合、以下を (個別にまたはすべてまとめて) 試してください:
      • 「スキャン構成」>「詳細構成」>「通信: Accept-Encoding ヘッダーの削除」で、 設定を「False」に変更し、「適用」をクリックします。
      • 「スキャン構成」>「詳細構成」>「全般: プロキシー・ファイル拡張子フィルター」で、「値」フィールドのコンテンツをすべて削除し、「適用」をクリックします。
      • 「スキャン構成」>「詳細構成」>「セッション管理: 手順のコンテンツ・タイプフィルター」で、「値」フィールドのコンテンツをすべて削除し、「適用」をクリックします。
    • サイトの AppScan ブラウザーでの動作が、通常のブラウザーでの動作と異なる場合、以下を試してください。
      • 「スキャン構成」>「探査オプション」>「ユーザー・エージェント」で、「編集」アイコンをクリックし、すべてのコンテンツを削除してから「適用」をクリックします。
  4. HTTP 認証を使用するサイト

    サイトが HTTP 認証を使用する場合 (認証が必要なポップアップが表示された場合)、以下を実行します。

    1. 「スキャン構成」>「ログイン管理」ビューで、「ログイン方法」「なし」に設定します。
    2. 「スキャン構成」>「HTTP 認証」ビューで、ユーザー名とパスワードを指定し、必要な場合はドメインも指定します。
      注: ユーザー名にスラッシュ (/) が含まれている場合、その前のコンテンツはドメイン、その後がユーザー名です。その他の場合はドメイン・フィールドを空のままにしてください。
  5. 自動ログイン

    自動ログインを使用している場合、次を試してください。

    1. 「スキャン構成」>「ログイン管理」>「ログイン/ログアウト」タブで、ログイン方法が「自動」に設定されていることを確認します。
    2. ユーザー名とパスワードに値を入力します。
    3. 「スキャン構成」>「ログイン管理」>「詳細」タブで、「セッション内構成の自動検出」をクリックします。

      AppScan がサイトへのログインを自動的に試行している場合、発生する可能性がある問題は以下の 3 タイプです。

      • AppScan によるログイン・フィールドへの入力が失敗した場合、AppScan でのユーザー名やパスワードの識別が不可能な場合があります。
        1. 通常のブラウザーで開始 URL を開きます。
        2. 「ユーザー名」フィールドで右クリックし、「検査」を選択します。
        3. 開いた HTML ソース・コード・ペインで、「ユーザー名」フィールドの ID 値を見つけ、それをクリップボードにコピーします。
        4. AppScan で、「スキャン構成」>「フォームの自動入力」に移動し、ID 値を「ユーザー名パラメーター」フィールドに貼り付けます。
        5. 「パスワード ID」値に対しても、ステップ 2 から 4 を繰り返します。
      • AppScan で正しくないボタンがクリックされた場合、「ログインを記録」に切り替えます。
      • AppScan によるセッション内パターンの識別が失敗した場合は、 を参照してください 「検出パターンの選択」ダイアログ・ボックス
  6. 記録されたログイン

    「ログインを記録」を使用している場合は以下を試行してください。

    1. 「スキャン構成」>「ログイン管理」>「ログイン/ログアウト」タブで、ログイン方法が「記録」に設定されていることを確認します。
    2. ログイン・シーケンスを記録します。
    3. 「詳細」タブ >「アクション」リストを開き、「再生」ボタンをクリックします。
      AppScan がサイトへのログインを試みます。以下の問題が発生する可能性があります。
      • AppScan によるログインとパスワードのパラメーターの入力速度が速すぎた場合、「ログイン管理」>「詳細」>「アクション」リストに進み、アクション間の「待機」期間を長くします。
      • AppScan により、いくつかのアクションが誤って抜かされた場合、「Tab」/「Enter」をマウス・クリックに変更してみるか、その逆を試してください。
    4. 「詳細」タブ >「アクション」リストで、「検証」をクリックします。

      AppScan はシーケンスを再生し、セッション内パターンを識別しようと試みます。セッション内パターンが見つからない場合、ログイン・ステップの後に、より詳しい情報 (AppScan がセッション内パターンとして使用できる "Welcome [username]" または "[userID]" など) が記載されたページにアクセスするために、シーケンスへのステップの追加を試してください。

  7. 要求ベース・ログインへの切り替え

    上記作業が該当しない場合、外部ブラウザーを使用した要求ベースのログインを使用してみてください。

    1. 「ツール」>「オプション」>「スキャン・オプション」で、「外部ブラウザーの使用」チェック・ボックスをクリックし、ブラウザーを選択します。
    2. 「スキャン構成」>「ログイン管理」で、「ログイン方法」を「記録」に設定します。
    3. 「記録を開始」>「外部ブラウザーの使用」をクリックします。
    4. サイトにログインし、ブラウザーを閉じます。