Authenticated flow configureren

Form-based login met jouw eigen testaccount. MFA, OAuth en SAML worden in deze MVP niet ondersteund.

Login flow

minstens een van deze twee invullen voor betrouwbare bevestiging

bijv. [data-testid="nav-profile"]

Testaccount

vrije tekst, bijv. 'Tenant A member'

Wordt versleuteld opgeslagen. Laat leeg om het huidige te behouden.

Veiligheidsbeloftes

  • Wachtwoorden worden AES-GCM versleuteld opgeslagen met CREDENTIAL_KEY.
  • De scan mag alleen POST-en op de geconfigureerde loginUrl — op alle andere endpoints blijven DELETE/PUT/PATCH/POST hard geblokkeerd.
  • De login flow wordt exact één keer per scan uitgevoerd — geen brute force, geen retries.
  • Sentinel voert geen MFA-bypass of offensieve auth-tests uit.
  • Voor iedere run worden before/after screenshots en de storage state bewaard als artefacten, zodat je debugbaar blijft.