Autentifikazioaren segurtasun-arkitektura Proba-motorrean (zaharkitua)

Oharra

Test Engine zaharkituta eta etorkizuneko bertsio batean kenduko da. Erabili Power Platform Playwright laginak Power Platform eta Dynamics 365 zerbitzuetan proba automatizatzeko gaitasunak lortzeko.

Dokumentu tekniko honek Power Apps Test Engine-ko autentifikazio mekanismoen segurtasun-arkitektura azaltzen du. Autentifikazio-metodoak hautatu eta konfiguratzeko erabiltzaileari zuzendutako gidaritza lortzeko, ikus Autentifikazio Gida.

Autentifikazio metodoen ikuspegi orokorra

Test Engine-k bi autentifikazio-metodo nagusi onartzen ditu:

  • Biltegiratze Egoeraren Autentifikazioa - Nabigatzailearen cookie iraunkorretan eta biltegiratze egoeran oinarrituta
  • Ziurtagirietan Oinarritutako Autentifikazioa - X.509 ziurtagirietan eta Dataverse integrazioan oinarrituta

Bi metodoak segurtasun-eskakizun modernoak onartzeko diseinatuta daude, besteak beste, faktore anitzeko autentifikazioa (MFA) eta sarbide baldintzatuko politikak.

Biltegiratze egoeraren autentifikazio arkitektura

Biltegiratze egoeraren autentifikazio metodoak Playwright-en arakatzailearen testuinguruaren kudeaketa erabiltzen du autentifikazio tokenak modu seguruan gordetzeko eta berrerabiltzeko.

Test Engine-ko autentifikazio-fluxuaren ikuspegi orokorra

Windows Data Protection inplementazioa

Biltegiratze egoera lokalaren inplementazioak Windows Data Protection API (DPAPI) erabiltzen du biltegiratze segururako:

Overview of authentication using local Windows Data Protection API (DPAPI)

Segurtasunari buruzko irizpideak

Biltegiratze egoeraren segurtasun arkitekturak honako hau eskaintzen du:

  • DPAPI enkriptazioa erabiliz atsedenaldian dauden autentifikazio-tokenen babesa
  • Microsoft Entra MFA eta baldintzapeko sarbide-politiken euskarria
  • Sandbox isolamendua Playwright-en arakatzailearen testuinguruen bidez
  • Microsoft Entra saioaren bizitza osorako politikak betetzea

Ziurtagirietan oinarritutako autentifikazio arkitektura

Ziurtagirietan oinarritutako autentifikazioa Dataverse -rekin integratzen da eta X.509 ziurtagiriak erabiltzen ditu atsedenaldian dagoen informazioaren segurtasuna eta enkriptatzea hobetzeko.

Autentifikazioaren ikuspegi orokorra erabiliz Dataverse

Dataverse biltegiratze inplementazioa

Inplementazioak XML biltegi pertsonalizatu bat erabiltzen du babes-giltzak modu seguruan gordetzeko: Dataverse

Balioen biltegiratzearen ikuspegi orokorra Dataverse

Enkriptazio teknologia

Hurrengo atalek Test Engine-k autentifikazio-datuak geldirik daudenean eta bidean daudenean babesteko erabiltzen dituen enkriptazio-algoritmoak eta gakoen kudeaketa-metodoak deskribatzen dituzte.

AES-256-CBC + HMACSHA256

Berez, datu-balioak AES-256-CBC eta HMACSHA256 konbinazio batekin enkriptatzen dira:

ASP.Net Datuen Babeserako APIa erabiliz enkriptatzearen ikuspegi orokorra Dataverse

Ikuspegi honek honako hau eskaintzen du:

  1. Konfidentzialtasuna AES-256 enkriptazioaren bidez
  2. Osotasuna HMAC egiaztapenaren bidez
  3. Datu-iturriaren autentifikazioa

Datuen Babeserako APIaren integrazioa

Proba motorra ASP.NET Core-ren datuak babesteko APIarekin integratzen da gakoak kudeatzeko eta enkriptatzeko:

Datuen Babeserako APIaren erabileraren ikuspegi orokorra Dataverse

XML biltegi pertsonalizatuaren inplementazioa

Test Engine-k IXmlRepository pertsonalizatu bat ezartzen du integraziorako Dataverse :

Datuen Babeserako APIaren xml hornitzaile pertsonalizatuaren ikuspegi orokorra

Baldintzapeko sarbidea eta MFA bateragarritasuna

Test Engine-ren autentifikazio-arkitektura Microsoft Entra-ren baldintzapeko sarbide politikekin ezin hobeto funtzionatzeko diseinatuta:

Baldintzapeko Sarbide Politikaren eta Faktore Anitzeko Autentifikazioaren ikuspegi orokorra

Segurtasun-kontu aurreratuak

Hurrengo atalek autentifikazio-datuen babesa hobetzen duten eta enpresa-inguruneetan eragiketa seguruak laguntzen dituzten beste segurtasun-ezaugarri eta integrazio batzuk nabarmentzen dituzte.

Dataverse segurtasun ereduaren integrazioa

Test Engine-k Dataverse-ren segurtasun-eredu sendoa erabiltzen du:

  • Erregistro-mailako segurtasuna - Gordetako autentifikazio-datuetarako sarbidea kontrolatzen du
  • Partekatze eredua - Proba autentifikazio testuinguruak modu seguruan partekatzea ahalbidetzen du
  • Auditoria - Autentifikazio-datu sentikorretarako sarbidea kontrolatzen du
  • Zutabe-mailako segurtasuna - Eremu sentikorren babes zehatza eskaintzen du

Azure CLI token management

Autentifikaziorako, Test Engine-k sarbide-tokenak modu seguruan lortzen ditu: Dataverse

Komando-lerroan oinarritutako autentifikazioaren Azure ikuspegi orokorra

Segurtasun-jardunbide egokienak

Test Engine autentifikazioa ezartzerakoan, kontuan hartu segurtasun-jardunbide egokienak hauek:

  • Gutxieneko baimenen sarbidea - Eman beharrezko baimen minimoak proba-kontuei
  • Ziurtagirien txandaketa erregularra - Ziurtagiriak aldian-aldian eguneratu
  • CI/CD aldagaiak babestu - Datu sentikorrak dituzten kanalizazio aldagaiak babestu
  • Sarbide-auditoretza - Autentifikazio-baliabideetarako sarbidea kontrolatu
  • Ingurunearen isolamendua - Erabili ingurune bereiziak probak egiteko

Etorkizuneko segurtasun hobekuntzak

Autentifikazio-segurtasun arkitekturaren etorkizuneko hobekuntza posibleen artean daude:

  • Azure Key Vault-ekin integrazioa sekretuen kudeaketa hobetzeko
  • Azure inguruneetan kudeatutako identitateen euskarria
  • Erregistro eta segurtasun monitorizazio gaitasun hobetuak
  • Plataforma anitzeko eszenatokietarako babes-hornitzaile gehiago

Datuen babesa ASP.NET Core
Windows Data Protection API
Microsoft Entra autentifikazioa
Dataverse segurtasun eredua
X.509 ziurtagirian oinarritutako autentifikazioa

  • Last updated on