登入管理

配置登入方法,以及記錄登入程序(必要的話)。

執行這項作業的原因和時機

精靈的「登入管理」步驟可讓您選取下列三個方法之一,供 AppScan 在掃描期間遇到登入頁面時使用:

  • 已記錄的登入:(建議方法)如果您選取這個選項,AppScan® 會使用所記錄的登入程序,如同實際使用者一般來完成欄位並按一下鏈結。

    如需詳細資料,請參閱使用瀏覽器記錄登入

    如果每次登入都需要人機互動(例如,「雙要素鑑別」、「單次密碼」或 CAPTCHA),請選取「提示」選項。

  • 提示:在這個情況下,您仍需記錄登入程序。雖然 AppScan® 不會嘗試利用您記錄的程序來登入,但它需要這個程序作為參照,被登出之時,它才會知道。
  • 自動登入:如果 AppScan® 可以只用名稱和密碼登入網站,而不需特殊程序,請選取這個選項,然後輸入「使用者名稱」和「密碼」。
  • 無登入:請只在應用程式不需要登入,或您為了某種其他原因而不要 AppScan® 登入時,才選取這個選項。

程序

  1. 選取所需登入方法的圓鈕。
  2. 請執行下列其中一項動作:
    • 如果是「已記錄的登入」或「提示」,請按一下記錄匯入,設定一個登入序列(請參閱 登入標籤,以取得詳細資料。)
    • 如果是「自動登入」,只要輸入使用者名稱密碼即可。
    註: 如果您記錄登入,當您完成時,畫面上可能會開啟一個對話框,要求您確認 AppScan® 擷取的登入資料是正確的。請依需求填寫或更正參數和值,然後按一下確定

    如果您已記錄有效的登入序列,鑰匙圖示會從灰色 灰色鑰匙圖示變成綠色 綠色鑰匙圖示,表示已識別了某個階段作業內頁面。

    註: 如果鑰匙圖示變成紅色 紅色鑰匙圖示,就表示 AppScan® 已嘗試但無法識別階段作業內頁面中任何型樣,可供它在掃描期間用來確認是否未登出。如果要補救這一點,您應該開啟額外的精靈步驟,手動提供一個 ID 給 AppScan®(請參閱下一步)。
  3. 如果您選取我要配置階段作業內偵測選項勾選框,當您按下一步時,即會開啟另一個精靈步驟 登入管理詳細資料。請只在需要編輯登入序列時,才選取這個勾選框(請參閱上一步驟的附註)。
  4. 按「下一步」。

下一步

測試原則

如果您選取了「我要配置階段作業內偵測選項」,請繼續進行登入管理詳細資料