Partekatu bidez

Autentifikazio gida Power Apps Test Engine-rako (aurrebista)

Oharra

Aurrebista-eginbideak ez daude ekoizpenerako diseinatuta, eta funtzionalitate murriztua izan dezakete. Eginbide horiek kaleratze ofiziala baino lehen dauden erabilgarri, bezeroek atzitu eta beren oharrak eman ditzaten.

Gida honek Test Engine-n autentifikazioa konfiguratzeko urratsez urratseko argibideak eskaintzen ditu. Autentifikazio aukeren ikuspegi orokor bat lortzeko, ikus Autentifikazioa Test Engine-n.

Autentifikazioarekin hasteko urratsak

Test Engine-k bi autentifikazio metodo onartzen ditu mihise eta ereduetan oinarritutako aplikazioetarako web bidezko probetan:

  • StorageState - Lehenetsitako konfigurazio erraza banakako garapenerako (web bidezko mihise eta ereduetan oinarritutako aplikazioen probetarako)
  • Dataverse - Talde-oinarritutako ikuspegia probako erabiltzaileak eta CI/CD partekatzeko (web bidezko mihise eta ereduetan oinarritutako aplikazioen probetan)

Autentifikazioa modu ezberdinean kudeatzen da PowerFx hornitzailearen eta zuzeneko probetan. Dataverse Proba hauek sarbide-tokenak zuzenean lortzen dituzte zure Azure CLI saiotik, baliabideen sarbide-tokenak lortzeko komandoak erabiliz. az Ziurtatu saioa hasita duzula az login --allow-no-subscriptions mota honetako probak egin aurretik.

Konfigurazio azkarra: StorageState autentifikazioa

StorageState autentifikazioa da hasteko modurik errazena. Windows Data Protection APIa erabiltzen du autentifikazio-tokenak zure tokiko makinan modu seguruan gordetzeko.

1. urratsa: Exekutatu proba lehenetsitako autentifikazioarekin

Exekutatu PowerShell komando hau, your-rekin hasten diren parametroak ordezkatuz.

pac test run `
   --provider canvas `
   --test-plan-file your-test-plan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id

Oharra

Adibide honetan ez da erabiltzen pac test run--user-auth parametroa, lehenetsitako hornitzailea StorageState delako. Nahi baduzu, sartu dezakezu.

2. urratsa: Osatu saioa hasteko prozesu interaktiboa

Sartu zure probako erabiltzaile kontuaren kredentzialak

  1. Arakatzailearen leiho bat automatikoki irekitzen da
  2. Hasi saioa zure proba erabiltzaile kontuarekin
  3. Eskatzen bazaizu, onartu MFA eta baimen-eskaerak
  4. Hautatu "Saioa hasita mantendu" eskatutakoan

Zure autentifikazioa gordeta dago orain.

  • Test Engine-k zure autentifikazioa modu seguruan gordetzen du
  • Etorkizuneko probak exekutatzean gordetako egoera erabiliko da saioa hasi beharrik gabe
  • Tokenak automatikoki freskatzen dira behar denean

Taldearen konfigurazioa: Dataverse autentifikazioa

Dataverse autentifikazioa ezin hobea da taldeentzat eta CI/CD bideetarako. Erabiltzaile autentifikatuaren egoerak modu seguruan gordetzen ditu Dataverse-n, X.509 ziurtagiriekin enkriptatuta.

1. urratsa: Deskargatu eta inportatu Test Engine soluzioa

  1. Deskargatu Power Platform irtenbidea https://aka.ms/TestEngineAuth-tik.
  2. Hasi saioa Power Apps aplikazioan.
  3. Aukeratu zure helburuko ingurunea.
  4. Joan Soluzioak atalera eta hautatu Inportatu soluzioa.
  5. Jarraitu morroiari Test Engine soluzioa igo eta instalatzeko.

2. urratsa: Sortu enkriptaziorako ziurtagiri bat

Auto-sinatutako ziurtagiri bat lortzeko (garapenerako soilik), exekutatu PowerShell script hau:

$Params = @{
  DnsName = @("testengine", "testengine")
  CertStoreLocation = "Cert:\CurrentUser\My"
  NotAfter = (Get-Date).AddMonths(6)
  KeyAlgorithm = "RSA"
  KeyLength = 2048
}
New-SelfSignedCertificate @Params

Ekoizpenerako, erabili zure enpresako ziurtagiri-agintaritzaren ziurtagiri bat.

3. urratsa: Konfiguratu zure proba-erabiltzailea

Jarraitu urrats hauek probako erabiltzailea konfiguratzeko:

  1. Ireki zure terminala eta amaitu saioa lehendik dauden saioetatik:

    # Clear Power Platform CLI credentials
pac auth clear

# Clear Azure CLI credentials
az logout

  2. Hasi saioa Azure CLI-rekin (autentifikaziorako beharrezkoa): Dataverse 

    az login --allow-no-subscriptions

  3. Ezarri zure ziurtagiriaren izena PowerShell inguruneko aldagai gisa izen batekin: ...DataProtectionCertificateName

    $env:DataProtectionCertificateName = "CN=testengine"

  4. Egin zure proba autentifikazioarekin: Dataverse 

    pac test run `
   --provider canvas `
   --user-auth Dataverse `
   --auth Certstore `
   --test-plan-file testplan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id

    Oharra

    StorageState ez bezala, kasu honetan --user-auth parametroa erabili behar duzu Dataverse balioarekin.

  5. Osatu saioa hasteko prozesu interaktiboa eskatzen zaizunean.

Zerbitzu-printzipioak konfiguratzea (CI/CDrako)

CI/CD bideetan proba automatizatuak egiteko, zerbitzu-printzipioak erabil ditzakezu erabiltzaile-kontu interaktiboen ordez.

1. urratsa: Sortu aplikazioaren erregistroa IDan Microsoft Entra

Jarraitu urrats hauek aplikazio-erregistro bat sortzeko Microsoft Entra ID-n.

  1. Hasi saioa administrazio zentroan Microsoft Entra
  2. Joan Aplikazioak>Aplikazioen erregistroetara
  3. Hautatu Erregistro berria
  4. Sartu izen bat (adibidez, "Proba Motorraren Automatizazioa")
  5. Mantendu lehenetsitako aukerak eta hautatu Erregistratu
  6. Sortu ondoren, kontuan izan Aplikazioaren (bezeroaren) IDa eta Direktorioaren (maizterraren) IDa

2. urratsa: Konfiguratu API baimenak Dataverse

Jarraitu urrats hauek API baimenak konfiguratzeko Dataverse.

  1. Aplikazioaren erregistroan, joan API baimenak atalera
  2. Hautatu Gehitu baimen bat
  3. Aukeratu nire erakundeak erabiltzen dituen APIak
  4. Bilatu eta hautatu Dataverse
  5. Hautatu baimenak eskuordetuta
  6. Egiaztatu erabiltzailearen_impertsonazioa
  7. Hautatu Gehitu baimenak
  8. Hautatu Eman administratzailearen baimena

3. urratsa: Bezeroaren sekretu bat sortu

Bete beheko urratsak bezero sekretu bat sortzeko.

  1. Joan Ziurtagiriak eta sekretuak atalera
  2. Hautatu Bezero sekretu berria
  3. Gehitu deskribapen bat eta aukeratu iraungitze bat
  4. Kopiatu sekretuaren Balioa berehala (ezin izango duzu berriro ikusi)

4. urratsa: Gehitu aplikazioaren erabiltzailea Dataverse

Jarraitu urrats hauek aplikazioaren erabiltzailea Dataverse-ra gehitzeko.

  1. Ireki Administrazio Zentroa Power Platform
  2. Hautatu ingurunea
  3. Joan Ezarpenak>Erabiltzaileak + baimenak>Aplikazioko erabiltzaileak atalera
  4. Hautatu + Aplikazioko erabiltzaile berria
  5. Bilatu eta hautatu zure aplikazioa
  6. Esleitu negozio-unitate eta segurtasun-rol egokiak ("Proba-motorraren erabiltzailea" rola barne)
  7. Gorde aldaketak

5. urratsa: Konfiguratu zure CI/CD kanalizazioa

Gehitu aldagai hauek zure pipeline-ari:

AZURE_CLIENT_ID: (your application ID)
AZURE_CLIENT_SECRET: (your client secret)
AZURE_TENANT_ID: (your tenant ID)
DataProtectionCertificateValue: (base64 encoded certificate)
ENVIRONMENT_URL: (your Dataverse environment URL)

Azure DevOps-rako, gorde hauek modu seguruan Aldagai Taldeetan , baimen egokiekin.

PowerFx eta zuzeneko proba autentifikazioa Dataverse

PowerFx hornitzailearen probetan eta zuzeneko probetan, autentifikazioak modu ezberdinean funtzionatzen du web bidezko probetan baino. Dataverse

Nola funtzionatzen duen PowerFx/Dataverse autentifikazioak

  1. Test Engine-k Azure CLI erabiltzen du baliabide espezifikoetarako sarbide-token bat lortzeko
  2. Tokena APIekin zuzenean autentifikatzeko erabiltzen da. Dataverse
  3. Ez da nabigatzaile edo web bidezko autentifikaziorik behar

PowerFx/Dataverse autentifikazioa konfiguratzen

  1. Ziurtatu Azure CLI instalatuta eta eguneratuta dagoela:

    winget install -e --id Microsoft.AzureCLI
# Or update it if already installed
az upgrade

  2. Hasi saioa Azure CLI-rekin:

    # The --allow-no-subscriptions flag is important as you may not have Azure subscriptions
az login --allow-no-subscriptions

  3. Egin zure proba PowerFx hornitzailearekin:

    pac test run `
   --provider powerfx `
   --test-plan-file testplan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id `
   --domain "https://your-environment.crm.dynamics.com"

Autentifikazio arazoak konpontzea

Atal honek Test Engine-rekin autentifikazioa konpontzeari buruzko informazioa dauka.

StorageState-rekin ohiko arazoak

  • Arazoa: Autentifikazio-gonbita exekuzio guztietan agertzen da.

    • Irtenbidea: Egiaztatu Saioa hasita mantendu hautatu duzun saioa hastean.

  • Arazoa: Cannot access secure storage errorea.

    • Irtenbidea: Ziurtatu zure erabiltzaile-profilaren karpetarako sarbide egokia duzula.

Autentifikazioarekin ohiko arazoak Dataverse

  • Arazoa: Certificate not found errorea.

    • Irtenbidea: Egiaztatu ziurtagiriaren izena zure ziurtagiri-biltegian dagoenarekin bat datorrela zehazki.

  • Arazoa: Unable to connect to Dataverse errorea.

    • Irtenbidea: Egiaztatu Azure CLI saioa hasita dagoela az login --allow-no-subscriptions-rekin.

  • Arazoa: Access denied errorea zerbitzu nagusiarekin.

    • Irtenbidea: Egiaztatu aplikazioak baimen egokiak dituela Dataverse -n eta segurtasun-rol egokiak dituela.

PowerFx/Dataverse autentifikazioarekin ohiko arazoak

  • Arazoa: Unable to obtain access token errorea

    • Irtenbidea: Egiaztatu Azure CLI erabiliz saioa hasi duzula az account get-access-token

  • Arazoa: Access denied Dataverse

    • Irtenbidea: Ziurtatu saioa hasi duen erabiltzaileak baimen egokiak dituela Dataverse ingurunean

  • Arazoa: Tokenaren iraungitzea proba-exekuzio luzeetan

    • Irtenbidea: Erabili token iraungitze luzeagoa duen zerbitzu nagusi bat edo kudeatu berriro autentifikatzea proba-urratsetan

Autentifikazio-segurtasun arkitektura
Probatu mihise aplikazioak
Proba-ereduetan oinarritutako aplikazioak
Proba-luzapenak Dataverse

  • Last updated on