登录管理

配置登录方法,并根据需要记录登录过程。

关于此任务

当在扫描期间遇到登录页面时,向导的“登录管理”步骤允许您为 AppScan 选择以下的三种方法之一,以供使用:

  • 记录的登录:(建议方法)如果选择该选项,那么 AppScan® 将使用所记录的登录过程,从而像实际用户一样填写字段并单击链接。

    如需了解更多详细信息,请参阅使用浏览器记录登录

    如果每次登录都需要人机交互(如双因素认证、一次性密码或 CAPTCHA),请选择“提示”选项。

  • 提示:在这种情况下,您必须仍然记录登录过程。虽然 AppScan® 将不会使用您记录的过程来尝试登录,但是它需要将该过程作为参考来了解何时已被注销。
  • 自动登录:如果 AppScan® 可仅使用名称和密码来登录,而不需要特定的过程,请选择该选项,然后输入“用户名”和“密码”。
  • 不登录:仅当应用程序不需要登录时,或因为其他原因,您不想 AppScan® 登录时,才选择该选项。

过程

  1. 选择必需的登录方法的单选按钮。
  2. 请执行下列其中一项操作:
    • 针对“记录的登录”或“提示”,请单击记录导入设置登录序列(如需了解详细信息,请参阅“登录”选项卡)。
    • 针对“自动登录”,仅输入用户名密码
    注: 如果记录了登录,那么完成记录时,将会打开一个对话框,要求您确认 AppScan® 抽取的登录数据是正确的。根据需要填写或更正参数和值,然后单击确定

    如果已记录有效的登录序列,秘钥图标会从灰色灰色图标变为绿色绿色图标,指示会话中页面已标识。

    注: 如果钥匙图标变为红色红色钥匙图标,那么 AppScan® 已尝试但无法在会话中页面内识别任何可在扫描期间用于验证其是否没有注销的模式。如果要修复,您应该打开向导的额外步骤,并手动提供 AppScan® 标识(请参阅下一步)。
  3. 如果选中我想要配置会话中检测选项复选框,那么在单击下一步时,将会打开一个附加的向导步骤:登录管理详细信息。仅当您需要编辑登录序列时,才选择该选项(请参阅上一步的注意)。
  4. 单击下一步

下一步做什么

测试策略

如果您选择了“我想要配置会话中检测选项”,请继续登录管理详细信息