Traitement des incidents liés à la connexion

Astuces pour identifier les problèmes de détection de session dans la vue Configuration des examens > Gestion de connexion.

Lorsque vous fermez le navigateur après avoir enregistré la procédure de connexion, l'icône Clé verte confirme que AppScan a détecté un schéma En session utilisable pendant les examens pour vérifier son statut En session. Si l'une des autres icônes s'affiche à la place, AppScan risque de ne pas disposer d'informations suffisantes pour se connecter au site pendant l'examen.

Configuration des examens > Gestion de connexion permet d'enregistrer la séquence de connexion de deux façons : en tant qu'actions et en tant que demandes. Tant que l'une de ces deux méthodes aboutit, AppScan est en mesure de se connecter au site. Le tableau ci-dessous peut vous aider à identifier les problèmes si les deux méthodes ont échoué.

Le tableau suivant récapitule les messages et les actions de l'utilisateur possibles pour le traitement des incidents.

Icône

Message

Actions utilisateur possibles

icône Clé verte

Utilisation d'une connexion basée sur les actions

Connexion basée sur les actions : Sans erreur

Connexion basée sur les demandes : Sans erreur

Aucune action requise. La connexion basée sur les actions sera utilisée et la connexion basée sur les demandes sera disponible comme méthode de rétromigration.

icône Clé verte

Utilisation d'une connexion basée sur les actions

Connexion basée sur les actions : Sans erreur

Connexion basée sur les demandes : Echec

Aucune action requise. La connexion basée sur les actions sera utilisée.

Pour résoudre les problèmes liés à la connexion basée sur les demandes, voir Traitement des incidents liés à la connexion basée sur les demandes

icône Clé verte

Utilisation d'une connexion basée sur les demandes

Connexion basée sur les actions : Echec

Connexion basée sur les demandes : Sans erreur

Aucune action requise. Bien que la connexion basée sur les actions soit la méthode préférée, étant donné que la connexion basée sur les demandes aboutit, cette dernière sera utilisée.

Pour résoudre les problèmes liés à la connexion basée sur les actions, voir Traitement des incidents liés à la connexion basée sur les actions
Remarque : Si l'une des pages de connexion est très lente, il peut être plus pratique d'utiliser la connexion basée sur les demandes car de nombreuses connexions sont généralement requises pendant un examen.

icône Clé orange

Séquence de connexion pas encore enregistrée

Cliquez sur le bouton Enregistrer et enregistrez une connexion ou, si la connexion n'est pas requise, dans l'onglet Connexion/Déconnexion > méthode Connexion, sélectionnez Aucune pour désactiver la détection de session.


icône Clé orange

Séquence de connexion pas encore validée

Si des modifications ont été apportées à l'une des séquences, vous devez cliquer sur le bouton Valider pour valider la nouvelle séquence de connexion.

icône Clé rouge

Modèle de détection en session non défini

Commencez par réenregistrer la connexion, mais cette fois-ci, après vous être connecté, cliquez sur un lien supplémentaire avant de fermer l'enregistreur de connexion. Ce lien doit pointer vers une page dont la réponse inclura des données ou des liens disponibles uniquement lorsque les utilisateurs seront en session. De cette manière, AppScan pourra peut-être identifier automatiquement un schéma valide.

Si cela ne fonctionne pas, définissez vous-même un schéma en session. Pour plus de détails, voir Boîte de dialogue Sélectionnez un schéma de détection

icône Clé rouge

Demande en session identique à une demande de connexion

En général, la séquence de connexion doit se terminer immédiatement après la connexion d'AppScan à l'application. Cependant, dans de rares cas, la demande En session contient également la demande de connexion (avec le nom d'utilisateur et le mot de passe). Alors, chaque fois qu'AppScan réexécute la demande En session (pour vérifier la connexion), il se connecte et, par conséquent, ne peut pas détecter sa déconnexion.

La solution consiste à réenregistrer la séquence de connexion, puis une fois la connexion établie, à cliquer sur un autre lien de la page. La séquence de connexion comporte maintenant une étape supplémentaire. Tant que cette nouvelle demande n'inclut pas les données d'identification, AppScan peut utiliser la séquence pour vérifier le moment de sa déconnexion et l'icône Clé devient verte.

icône Clé rouge

Page de session redirigée

Si la page sélectionnée comme première page En session redirige vers une autre page, le modèle En session sélectionné par AppScan risque d'être incorrect.
  • Vérifiez que le modèle de détection En session en cours indique le statut En session.
  • Si vous n'êtes pas sûr, essayez d'ajouter la page de redirection comme étape supplémentaire dans la séquence de connexion basée sur les demandes.

icône Clé rouge

Page de session non identifiée

Dans l'onglet Demande, ouvrez la page finale de la séquence de connexion, recherchez un modèle (dans l'onglet Navigateur ou dans l'onglet Demande/Réponse) unique pour les utilisateurs connectés (tel qu'un lien "déconnecter"), et sélectionnez-le comme modèle En session.
icône Clé grise

La détection de session est désactivée

Aucune action requise.

Il est possible d'activer la détection de session en sélectionnant l'une des trois méthodes de connexion suivantes : Enregistrée, Invite ou Automatique.