ログイン方法

「スキャン構成」 > 「ログイン管理」 > 「ログイン」タブ

AppScan® がアプリケーションにログインする方法を定義し、必要に応じてログイン手順を記録します。

AppScan は、ログイン要求を自動的に検出することができ、ユーザー名とパスワード・パラメーターを入力します。ご使用のアプリケーションに、非標準のログイン手順のアクションがある場合は、これらのアクションを AppScan で使用できるように記録することができます。

設定

詳細

ログイン方法の選択

記録済み (推奨)

(デフォルトの方法) この方法を選択すると、ブラウザーが開き、ログイン手順を記録します (HTTP 要求とユーザー・アクションの両方が記録されます)。AppScan® は、アプリケーションへのログインが必要なときは必ずこの手順を使用します。

「ログインを記録」は、シーケンスの記録に使用されます。オプションは以下のとおりです。
  • AppScan Chromium ブラウザー (デフォルト)
  • AppScan IE ブラウザー
  • 外部ブラウザー (インストールされている場合)
  • 外部クライアント >
    • Postman
    • SoapUI
    • その他
注: 「記録されたログイン」および「自動ログイン」の場合、サイトまたはサービスがワンタイム・パスワード (OTP) を使用する場合は、ログインを記録する「OTP の設定」リンクをクリックし、これを構成する必要があります。

Web アプリケーションについては、ブラウザーを使用したログインの記録を参照してください。

Web サービスについては、次を参照してください。 外部クライアントを使用した、ログインの記録

自動ログイン

この方法を選択すると、AppScan® は、ご使用のアプリケーションのログイン・フォームを自動的に検出し、指定のユーザー名とパスワードを使用することができます。(この方法は、「記録されたログイン」方法より信頼性が劣ります。)

プロンプト

ログイン時に毎回人間が対応する 必要がある (2 因子認証、ワンタイム・パスワード、CAPCHA など) 場合は、 この方法を選択します。

このオプションを選択するときは、以下の点に注意してください。
  • ログイン手順を記録する必要があります。これは、AppScan® に対して、ログインしているかどうか確認するために後で使用することができるセッション内ページを提供します。詳しくは、ブラウザーを使用したログインの記録を参照してください。
  • 以下の設定を無効にすることをお勧めします。「構成」>「テスト・オプション」>「ログアウト・ページでテストを送信」。そうしないと、ログイン・プロンプトが多くなりすぎます。

なし

アプリケーションがユーザーからのログインを必要としない場合は、このオプションを選択します。

ログイン検証状況インディケーター

鍵アイコン
鍵アイコンは、セッション内検出の状況を示します。
  • 緑色: 有効に設定され、構成されています。(セッション内ページが、ログイン手順において、自動またはユーザーにより識別されています。)
  • オレンジ色: 有効に設定されていますが、完全には構成されていません。
  • 赤色: 有効に設定されていますが、構成に失敗しました。
  • グレー: 無効に設定されています。

詳しくは、「検出パターンの選択」ダイアログ・ボックスを参照してください。

ログイン設定のインポートまたはエクスポート

インポート

ログイン手順を記録すると、それはスキャンの一部として保存されます。スキャンをテンプレートとして保存する場合、ログイン手順はテンプレートの一部として保存されます。

前に保存したログイン手順を *.login ファイルとしてインポートするには、「インポート」ボタンをクリックします。

エクスポート

また、今後のスキャンで使用するためにログイン手順自体をエクスポートするには、「エクスポート」ボタンをクリックします。手順は *.login ファイルとして保存されます。