Οδηγός ελέγχου ταυτότητας για Power Apps τον μηχανισμό δοκιμής (προεπισκόπηση)

Σημείωμα

Οι λειτουργίες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες είναι διαθέσιμες πριν από μια επίσημη κυκλοφορία έτσι ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.

Αυτός ο οδηγός παρέχει οδηγίες βήμα προς βήμα για τη ρύθμιση του ελέγχου ταυτότητας στο μηχανισμό δοκιμής. Για μια γρήγορη επισκόπηση των επιλογών ελέγχου ταυτότητας, ανατρέξτε στο θέμα Έλεγχος ταυτότητας στο μηχανισμό δοκιμών.

Γρήγορα αποτελέσματα με τον έλεγχο ταυτότητας

Το Test Engine υποστηρίζει δύο μεθόδους ελέγχου ταυτότητας για δοκιμές που βασίζονται στο web για εφαρμογές καμβά και βάσει μοντέλου:

StorageState - Προεπιλογή, εύκολη ρύθμιση για ατομική ανάπτυξη (για δοκιμές καμβά που βασίζονται στον ιστό και εφαρμογών βάσει μοντέλου)
Dataverse - Ομαδική προσέγγιση για κοινή χρήση χρηστών δοκιμών και CI / CD (για δοκιμές καμβά που βασίζονται στον ιστό και εφαρμογές βάσει μοντέλου)

Ο χειρισμός του ελέγχου ταυτότητας γίνεται διαφορετικά για τον πάροχο PowerFx και τις άμεσες Dataverse δοκιμές. Αυτές οι δοκιμές λαμβάνουν διακριτικά πρόσβασης απευθείας από τη συνδεδεμένη περίοδο λειτουργίας Azure CLI χρησιμοποιώντας az εντολές για τη λήψη διακριτικών πρόσβασης πόρων. Βεβαιωθείτε ότι είστε συνδεδεμένοι πριν az login --allow-no-subscriptions εκτελέσετε αυτούς τους τύπους δοκιμών.

Γρήγορη ρύθμιση: Έλεγχος ταυτότητας StorageState

Ο έλεγχος ταυτότητας StorageState είναι ο απλούστερος τρόπος για να ξεκινήσετε. Χρησιμοποιεί το API προστασίας δεδομένων των Windows για την ασφαλή αποθήκευση διακριτικών ελέγχου ταυτότητας στον τοπικό υπολογιστή σας.

Βήμα 1: Εκτελέστε τη δοκιμή σας με προεπιλεγμένο έλεγχο ταυτότητας

Εκτελέστε την ακόλουθη εντολή PowerShell αντικαθιστώντας τις παραμέτρους ξεκινώντας με your.

pac test run `
   --provider canvas `
   --test-plan-file your-test-plan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id

Σημείωμα

Η παράμετρος εκτέλεσης--user-auth δοκιμής pac δεν χρησιμοποιείται σε αυτό το παράδειγμα, επειδή η προεπιλεγμένη υπηρεσία παροχής είναι StorageState. Μπορείτε να το συμπεριλάβετε εάν το επιθυμείτε.

Εισαγάγετε τα διαπιστευτήρια του δοκιμαστικού λογαριασμού χρήστη

Ένα παράθυρο του προγράμματος περιήγησης ανοίγει αυτόματα
Συνδεθείτε με τον δοκιμαστικό λογαριασμό χρήστη
Εάν σας ζητηθεί, εγκρίνετε το MFA και τις προτροπές συγκατάθεσης
Επιλέξτε "Διατήρηση σύνδεσης" όταν σας ζητηθεί

Ο έλεγχος ταυτότητας έχει πλέον αποθηκευτεί.

Το Test Engine αποθηκεύει με ασφάλεια τον έλεγχο ταυτότητας
Οι μελλοντικές δοκιμαστικές εκτελέσεις χρησιμοποιούν την αποθηκευμένη κατάσταση χωρίς να απαιτείται είσοδος
Τα διακριτικά ανανεώνονται αυτόματα όταν χρειάζεται

Ρύθμιση ομάδας: Dataverse έλεγχος ταυτότητας

Dataverse Ο έλεγχος ταυτότητας είναι ιδανικός για ομάδες και αγωγούς CI/CD. Αποθηκεύει με ασφάλεια πιστοποιημένες καταστάσεις Dataverse χρήστη, κρυπτογραφημένες με πιστοποιητικά X.509.

Βήμα 1: Λήψη και εισαγωγή της λύσης μηχανισμού δοκιμής

Κατεβάστε τη Power Platform λύση από https://aka.ms/TestEngineAuth.
Συνδεθείτε στο Power Apps.
Επιλέξτε το περιβάλλον-στόχο σας.
Μεταβείτε στις Λύσεις και επιλέξτε Εισαγωγή λύσης .
Ακολουθήστε τον οδηγό για να αποστείλετε και να εγκαταστήσετε τη λύση του μηχανισμού δοκιμής.

Βήμα 2: Δημιουργία πιστοποιητικού για κρυπτογράφηση

Για ένα αυτο-υπογεγραμμένο πιστοποιητικό (μόνο ανάπτυξη), εκτελέστε αυτήν την ακόλουθη δέσμη ενεργειών PowerShell:

$Params = @{
  DnsName = @("testengine", "testengine")
  CertStoreLocation = "Cert:\CurrentUser\My"
  NotAfter = (Get-Date).AddMonths(6)
  KeyAlgorithm = "RSA"
  KeyLength = 2048
}
New-SelfSignedCertificate @Params

Για την παραγωγή, χρησιμοποιήστε ένα πιστοποιητικό από την αρχή έκδοσης πιστοποιητικών της εταιρείας σας.

Βήμα 3: Ρυθμίστε τον δοκιμαστικό χρήστη

Ολοκληρώστε τα παρακάτω βήματα για να ρυθμίσετε τον δοκιμαστικό χρήστη:

Ανοίξτε το τερματικό σας και αποσυνδεθείτε από τυχόν υπάρχουσες συνεδρίες:
```
# Clear Power Platform CLI credentials
pac auth clear

# Clear Azure CLI credentials
az logout
```
συνδεθείτε με το Azure CLI (απαιτείται για Dataverse έλεγχο ταυτότητας):
```
az login --allow-no-subscriptions
```
Ορίστε το όνομα του πιστοποιητικού σας ως μεταβλητή περιβάλλοντος PowerShell με DataProtectionCertificateName όνομα:
```
$env:DataProtectionCertificateName = "CN=testengine"
```
Εκτελέστε τη δοκιμή σας με Dataverse έλεγχο ταυτότητας:
```
pac test run `
   --provider canvas `
   --user-auth Dataverse `
   --auth Certstore `
   --test-plan-file testplan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id
```
Σημείωμα

Σε αντίθεση με το StorageState, σε αυτήν την περίπτωση πρέπει να χρησιμοποιήσετε την --user-auth παράμετρο με τιμή Dataverse.
Ολοκληρώστε την αλληλεπιδραστική σύνδεση όταν σας ζητηθεί.

Ρύθμιση κύριων υπηρεσιών (για CI/CD)

Για αυτοματοποιημένες δοκιμές σε διοχετεύσεις CI/CD, μπορείτε να χρησιμοποιήσετε κύριες υπηρεσίες αντί για αλληλεπιδραστικούς λογαριασμούς χρηστών.

Βήμα 1: Δημιουργήστε μια εγγραφή εφαρμογής στο Microsoft Entra ID

Ολοκληρώστε τα παρακάτω βήματα για να δημιουργήσετε μια καταχώρηση εφαρμογής στο Microsoft Entra αναγνωριστικό.

Συνδεθείτε στο Microsoft Entra κέντρο διαχείρισης
Μεταβείτε στις Εφαρμογές Εγγραφές>εφαρμογών
Επιλέξτε Νέα εγγραφή
Εισαγάγετε ένα όνομα (Για παράδειγμα, "Test Engine Automation")
Διατηρήστε τις προεπιλεγμένες επιλογές και επιλέξτε Εγγραφή
Μετά τη δημιουργία, σημειώστε το αναγνωριστικό εφαρμογής (πελάτης) και το αναγνωριστικό καταλόγου (μισθωτής)

Βήμα 2: Ρύθμιση παραμέτρων δικαιωμάτων API για Dataverse

Ολοκληρώστε τα παρακάτω βήματα για να ρυθμίσετε τις παραμέτρους των δικαιωμάτων API για Dataverse.

Κατά την εγγραφή της αίτησής σας, μεταβείτε στα δικαιώματα API
Επιλέξτε Προσθήκη δικαιώματος
Επιλογή API που χρησιμοποιεί ο οργανισμός μου
Αναζητήστε και επιλέξτε Dataverse
Επιλέξτε Δικαιώματα με ανάθεση
Ελέγξτε user_impersonation
Επιλέξτε Προσθήκη δικαιωμάτων
Επιλέξτε Εκχώρηση συγκατάθεσης διαχειριστή

Βήμα 3: Δημιουργήστε έναν μυστικό κωδικό πελάτη

Ολοκληρώστε τα παρακάτω βήματα για να δημιουργήσετε έναν μυστικό κωδικό πελάτη.

Μεταβείτε στα Πιστοποιητικά και μυστικά
Επιλέξτε Νέος μυστικός κωδικός πελάτη
Προσθέστε μια περιγραφή και επιλέξτε μια λήξη
Αντιγράψτε αμέσως τη μυστική τιμή (δεν μπορείτε να τη δείτε ξανά)

Βήμα 4: Προσθέστε τον χρήστη της εφαρμογής στο Dataverse

Ολοκληρώστε τα παρακάτω βήματα για να προσθέσετε το χρήστη Dataverse της εφαρμογής.

Ανοίξτε το Power Platform Κέντρο διαχείρισης
Ελέγξτε το περιβάλλον σας
Μεταβείτε στις Ρυθμίσεις >Χρήστες + δικαιώματα>Χρήστες εφαρμογών
Επιλέξτε+ Νέος χρήστης εφαρμογής
Αναζητήστε και επιλέξτε την εφαρμογή σας
Ανάθεση κατάλληλων ρόλων επιχειρηματικής μονάδας και ασφάλειας (συμπεριλαμβανομένου του ρόλου "Test Engine User")
Αποθήκευση αλλαγών

Βήμα 5: Ρύθμιση παραμέτρων της διοχέτευσης CI/CD

Προσθέστε αυτές τις μεταβλητές στη διοχέτευση σας:

AZURE_CLIENT_ID: (your application ID)
AZURE_CLIENT_SECRET: (your client secret)
AZURE_TENANT_ID: (your tenant ID)
DataProtectionCertificateValue: (base64 encoded certificate)
ENVIRONMENT_URL: (your Dataverse environment URL)

να Azure DevOps Αποθηκεύστε τα με ασφάλεια σε ομάδες μεταβλητών με τα κατάλληλα δικαιώματα.

PowerFx και έλεγχος ταυτότητας άμεσης Dataverse δοκιμής

Για δοκιμές παρόχων PowerFx και άμεσες Dataverse δοκιμές, ο έλεγχος ταυτότητας λειτουργεί διαφορετικά από ό, τι για δοκιμές που βασίζονται στο web.

Πώς λειτουργεί το PowerFx/Dataverse έλεγχος ταυτότητας

Ο μηχανισμός δοκιμής χρησιμοποιεί το Azure CLI για να αποκτήσει ένα διακριτικό πρόσβασης συγκεκριμένου πόρου
Το διακριτικό χρησιμοποιείται για τον έλεγχο ταυτότητας απευθείας με Dataverse API
Δεν εμπλέκεται έλεγχος ταυτότητας μέσω προγράμματος περιήγησης ή web

Ρύθμιση PowerFx/Dataverse έλεγχος ταυτότητας

Βεβαιωθείτε ότι το Azure CLI είναι εγκατεστημένο και ενημερωμένο:
```
winget install -e --id Microsoft.AzureCLI
# Or update it if already installed
az upgrade
```

συνδεθείτε με το Azure CLI:

# The --allow-no-subscriptions flag is important as you may not have Azure subscriptions
az login --allow-no-subscriptions

Εκτελέστε τη δοκιμή σας με τον πάροχο PowerFx:

pac test run `
   --provider powerfx `
   --test-plan-file testplan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id `
   --domain "https://your-environment.crm.dynamics.com"

Αντιμετώπιση προβλημάτων ελέγχου ταυτότητας

Αυτή η ενότητα περιέχει πληροφορίες σχετικά με την αντιμετώπιση προβλημάτων ελέγχου ταυτότητας με το μηχανισμό δοκιμής.

Συνήθη προβλήματα με το StorageState

Πρόβλημα: Η προτροπή ελέγχου ταυτότητας εμφανίζεται σε κάθε εκτέλεση.
- Λύση: Ελέγξτε αν επιλέξατε Διατήρηση σύνδεσης κατά τη σύνδεση.
Πρόβλημα: Cannot access secure storage σφάλμα.
- Λύση: Βεβαιωθείτε ότι έχετε κατάλληλη πρόσβαση στο φάκελο προφίλ χρήστη.

Συνήθη προβλήματα με Dataverse τον έλεγχο ταυτότητας

Πρόβλημα: Certificate not found σφάλμα.
- Λύση: Βεβαιωθείτε ότι το όνομα του πιστοποιητικού ταιριάζει ακριβώς με αυτό που υπάρχει στο χώρο αποθήκευσης πιστοποιητικών.
Πρόβλημα: Unable to connect to Dataverse σφάλμα.
- Λύση: Βεβαιωθείτε ότι το Azure CLI είναι συνδεδεμένο με az login --allow-no-subscriptions.
Πρόβλημα: Access denied σφάλμα με την κύρια υπηρεσία.
- Λύση: Βεβαιωθείτε ότι η εφαρμογή έχει σωστά δικαιώματα Dataverse και κατάλληλους ρόλους ασφαλείας.

Συνήθη προβλήματα με το PowerFx/Dataverse έλεγχο ταυτότητας

πρόβλημα: Unable to obtain access token σφάλμα
- Λύση: Επαληθεύστε ότι έχετε συνδεθεί με το Azure CLI χρησιμοποιώντας az account get-access-token
Πρόβλημα: Access denied να Dataverse
- Λύση: Βεβαιωθείτε ότι ο συνδεδεμένος χρήστης έχει τα Dataverse κατάλληλα δικαιώματα στο περιβάλλον
Πρόβλημα: Λήξη διακριτικού κατά τη διάρκεια μεγάλων δοκιμαστικών εκτελέσεων
- Λύση: Χρησιμοποιήστε μια κύρια υπηρεσία με μεγαλύτερη λήξη διακριτικού ή χειριστείτε τον εκ νέου έλεγχο ταυτότητας σε δοκιμαστικά βήματα

Αρχιτεκτονική ασφαλείας ελέγχου ταυτότητας
Δοκιμή εφαρμογών καμβά
Δοκιμή εφαρμογών βάσει μοντέλου
Επεκτάσεις δοκιμής Dataverse

Ανάδραση

Ήταν χρήσιμη αυτή η σελίδα;

Last updated on 2025-07-29