Méthode de connexion

Configuration > Gestion des connexions > Méthode de connexion.

Définissez le mode de connexion de AppScan® à votre application et, si nécessaire, enregistrez la procédure de connexion.

AppScan peut automatiquement détecter des demandes de connexion et remplir les paramètres de nom d'utilisateur et de mot de passe. Si votre application a une séquence d'actions de connexion non standard, vous pouvez enregistrer ces actions pour que AppScan les utilise.

Paramètre

Détails

Sélectionner une méthode de connexion

Enregistrée (Recommandé)

(Méthode par défaut) Sélectionnez cette méthode pour ouvrir le navigateur et enregistrer une séquence de connexion (les demandes HTTP et les actions de l'utilisateur sont enregistrées). AppScan® utilise cette séquence chaque fois qu'il doit se connecter à l'application.

La connexion d'enregistrement est utilisée pour enregistrer la séquence. Les options sont les suivantes :
  • Navigateur Chromium d'AppScan (par défaut)
  • Navigateur externe (si celui-ci est installé)
  • Client externe >
    • Postman
    • SoapUI
    • Autre
Remarque : Dans le cas d'une connexion enregistrée et automatique, si le site ou le service utilise des mots de passe à usage unique, vous devez cliquer sur le lien Configurer le mot de passe à usage unique et le configurer avant d'enregistrer la connexion.

Pour les applications Web, voir Enregistrer les connexions à l'aide d'un navigateur

Pour les services Web, voir Enregistrement de connexion à l'aide d'un client externe

Connexion automatique

Sélectionnez cette méthode pour qu'AppScan® puisse détecter automatiquement le formulaire de connexion de votre application et utiliser le nom d'utilisateur et le mot de passe que vous avez fournis. (Cette méthode peut être moins fiable que la méthode Connexion enregistrée.)

Invite

Sélectionnez cette méthode si la connexion nécessite à chaque fois l'intervention d'un utilisateur (comme l'authentification à deux facteurs, les mots de passe à usage unique ou CAPCHA).

Notez que lorsque vous sélectionnez cette option :
  • Vous devez enregistrer une séquence de connexion. Ceci, afin de fournir à AppScan® une page en-session pouvant être ensuite utilisée pour vérifier qu'il est connecté. Pour plus de détails, voir Enregistrer les connexions à l'aide d'un navigateur
  • Il est recommandé de désactiver le paramètre. Configuration > Options de test > Envoyer des tests sur les pages de déconnexion, sinon vous recevrez trop d'invites de connexion.

Aucun(e)

Sélectionnez cette option si l'application ne nécessite pas que les utilisateurs se connectent.

Indicateur du statut de validation de la connexion

Indicateur de statut
Indique le statut de la détection en cours session :
  • Vert : Activée et configurée. (Une page En session a été identifiée dans la séquence de connexion, automatiquement ou par l'utilisateur.)
  • Jaune : Activée mais pas totalement configurée.
  • Rouge : Activée mais pas configurée.
  • Gris : Désactivé.

Pour plus de détails, consultez Boîte de dialogue Sélectionnez un schéma de détection.

Importer ou exporter des paramètres de connexion

Importer

Lorsque vous enregistrez une séquence de connexion, celle-ci est sauvegardée dans le cadre de l'examen. Si vous enregistrez l'examen comme modèle, la séquence de connexion est sauvegardée en tant que partie du modèle.

Pour importer une séquence de connexion qui a été précédemment enregistrée comme fichier *.login, cliquez sur le bouton Importer.

Exporter

Pour exporter la séquence de connexion à part, pour l'utiliser lors d'examens futurs, cliquez sur le bouton Exporter. La séquence est enregistrée en tant que fichier *.login.