ログイン管理

ログイン方法を構成し、必要な場合はログイン手順を記録します。

このタスクについて

ウィザードのログイン管理ステップでは、スキャン中にログイン・ページが表示される場合に AppScan が使用する 3 つの方法から 1 つを選択できます。

  • 記録されたログイン: (推奨メソッド) このオプションを選択する場合、AppScan® は記録されたログイン手順を使用して、実ユーザーのようにフィールドに入力し、リンクをクリックします。

    詳しくは、ログインの記録を参照してください。

    ログイン時に毎回人間が対応する必要がある場合 (2 因子認証、ワンタイム・パスワード、または CAPTCHA など)、「プロンプト」オプションを選択します。

  • プロンプト: この場合、ログイン手順をまだ記録する必要があります。AppScan は記録された手順を使用してログインすることはありませんが、いつログアウトするかを知るためにその手順を参照として必要とします。
  • 自動ログイン: AppScan が、特別な手順がなくても、名前とパスワードのみを使用してサイトにログインできる場合、このオプションを選択し、「ユーザー名」と「パスワード」を入力します。
  • ログインしない: アプリケーションがログインを必要としない場合か、何か別の理由で AppScan にログインさせない場合のみ、このオプションを選択します。

手順

  1. 必要なログイン方法のラジオ・ボタンを選択します。
  2. 以下のいずれかを実行します。
    • 「記録されたログイン」または「プロンプト」の場合、「記録」または「インポート」をクリックし、ログイン手順を設定します (詳しくは、「ログイン」タブを参照してください)。
    • 自動ログインの場合、「ユーザー名」「パスワード」を入力するだけです。
    注: ログインを記録する場合、記録が終了するとダイアログ・ボックスが開いて、AppScan が抽出したログイン・データが正しいかどうかを確認するよう求められることがあります。必要に応じて、パラメーターや値を入力または修正して、「OK」をクリックします。

    有効なログイン手順を記録した場合、鍵アイコンがグレー表示 グレー表示鍵アイコン から緑 緑色の鍵アイコン になり、セッション内ページが識別されていることを示します。

    注: 鍵アイコンが赤色 赤色の鍵アイコン に変化した場合、AppScan はスキャン中に使用できるセッション内ページのパターンを識別してログアウトしていないことを確認しようとしましたが、それができませんでした。これを修正するには、ウィザードの追加ステップを開き、AppScan に手動で ID を提供する必要があります (次のステップを参照)。
  3. 「セッション内検出オプションを構成します」チェック・ボックスを選択した場合は、「次へ」をクリックすると、追加のウィザード・ステップであるログイン管理の詳細が開きます。ログイン手順を編集する必要がある場合のみ、これを選択してください (前のステップの注を参照)。
  4. 「次へ」 をクリックします。

次のタスク

テスト・ポリシー

「セッション内検出オプションを構成します」を選択した場合、ログイン管理の詳細 を続行します。