外部認証を経由するサイトも、Vexで診断可能です。
但し、以下のような設定・条件が必要となります。
・外部認証サイトの情報をターゲット情報に追加する
SSO(シングルサインオン)機能のあるWebアプリケーション等、
認証の為外部サイトを経由する対象を検査する場合は、
Vexのターゲット情報にその外部認証サイトの情報を登録する必要がございます。
なお、誤って検査値(不正値)を検査対象外のホストへ送信することを防ぐため、
外部認証サイトは検査対象から外していただくようお願いいたします。
(ターゲット情報編集画面より、外部認証サイトのホスト情報の
「検査対象」のチェックマークを外すことで、検査から除外することができます。)
・外部認証サイトへの大量アクセス許可を取得する
Vexでの検査実行時、外部認証サイトに対して大量アクセスが発生するため、
外部認証サイト側の設定によっては、アクセスが制御されてしまう可能性がございます。
その場合は、外部認証サイトからの許可を取得する必要がございますので、予め設定等をご確認ください。
※アクセス許可の取得が難しい場合
アクセス許可の取得が難しい時は、対象のアプリケーションが一時的に
外部認証を経由せずにアクセスできるよう設定を変更することが可能であるか開発側にご確認頂くようお願いいたします。
Webアプリケーションによっては有効セッションを固定(再利用)することで
認証を経由せずに検査を実施できる場合がございますが、
対象のアプリケーションがタイムアウトやエラーによってセッションが破棄される仕様の場合は
アクセスに失敗し、正しい検査結果が得られない可能性がございます。
コメント
0件のコメント
サインインしてコメントを残してください。