שתף דרך

מדריך אימות עבור Power Apps מנוע בדיקה (תצוגה מקדימה)

הערה

תכונות Preview אינן מיועדות לשימוש בסביבת ייצור, והפונקציונליות שלהן עשויה להיות מוגבלת. תכונות אלו זמינות לפני הפרסום הרשמי כך שלקוחות יוכלו לקבל גישה מוקדמת ולספק משוב.

מדריך זה מספק הוראות שלב אחר שלב להגדרת אימות ב-Test Engine. לסקירה מהירה של אפשרויות אימות, ראה אימות במנוע בדיקה.

תחילת העבודה עם אימות

מנוע הבדיקה תומך בשתי שיטות אימות עבור בדיקות מבוססות אינטרנט עבור יישומים מבוססי-מודל ויישומי קנבס:

  • StorageState - הגדרה קלה וברירת מחדל לפיתוח אישי (עבור בדיקות קנבס מבוססות אינטרנט ואפליקציות מונחות-מודל)
  • Dataverse - גישה מבוססת צוות לשיתוף משתמשי בדיקה ו-CI/CD (עבור בדיקות קנבס מבוססות אינטרנט ואפליקציות מונחות-מודל)

אימות מטופל בצורה שונה עבור בדיקות ספק PowerFx ובדיקות ישירות. Dataverse בדיקות אלה משיגות אסימוני גישה ישירות מהפעלת Azure CLI המחוברת שלך באמצעות פקודות כדי לקבל אסימוני גישה למשאבים. az ודא שאתה מחובר באמצעות az login --allow-no-subscriptions לפני הפעלת בדיקות מסוג זה.

התקנה מהירה: אימות StorageState

אימות StorageState הוא הדרך הפשוטה ביותר להתחיל. הוא משתמש בממשק ה-API של הגנת נתונים של Windows כדי לאחסן בצורה מאובטחת אסימוני אימות במחשב המקומי שלך.

שלב 1: הפעל את הבדיקה שלך עם אימות ברירת מחדל

הפעל את פקודת PowerShell הבאה תוך החלפת הפרמטרים המתחילים ב- your.

pac test run `
   --provider canvas `
   --test-plan-file your-test-plan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id

הערה

הפרמטר pac test run--user-auth אינו בשימוש בדוגמה זו מכיוון שספק ברירת המחדל הוא StorageState. אתה יכול לכלול את זה אם תרצה.

שלב 2: השלמת תהליך הכניסה האינטראקטיבית

הזן את פרטי חשבון המשתמש לבדיקה שלך

  1. חלון דפדפן נפתח אוטומטית
  2. התחבר באמצעות חשבון משתמש הבדיקה שלך
  3. אם תתבקש, אשר את MFA ואת בקשות ההסכמה
  4. בחר "הישאר מחובר" כאשר תתבקש לעשות זאת

האימות שלך נשמר כעת.

  • מנוע הבדיקה מאחסן את האימות שלך בצורה מאובטחת
  • ניסויים עתידיים ישתמשו במצב השמור ללא צורך בכניסה
  • אסימונים מתרעננים אוטומטית בעת הצורך

הגדרת צוות: Dataverse אימות

Dataverse אימות מושלם עבור צוותים וצינורות CI/CD. הוא מאחסן באופן מאובטח מצבי משתמש מאומתים ב- Dataverse, מוצפנים עם אישורי X.509.

שלב 1: הורדה וייבוא של פתרון Test Engine

  1. הורד את הפתרון Power Platform מאתר https://aka.ms/TestEngineAuth.
  2. היכנס אל Power Apps.
  3. בחר את סביבת היעד שלך.
  4. עבור אל פתרונות ובחר ייבא פתרון.
  5. פעל לפי האשף כדי להעלות ולהתקין את פתרון מנוע הבדיקה.

שלב 2: צור אישור להצפנה

עבור אישור חתום עצמית (פיתוח בלבד), הפעל את סקריפט PowerShell הבא:

$Params = @{
  DnsName = @("testengine", "testengine")
  CertStoreLocation = "Cert:\CurrentUser\My"
  NotAfter = (Get-Date).AddMonths(6)
  KeyAlgorithm = "RSA"
  KeyLength = 2048
}
New-SelfSignedCertificate @Params

עבור ייצור, השתמש באישור מרשות האישורים של הארגון שלך.

שלב 3: הגדרת משתמש הבדיקה שלך

בצע את השלבים הבאים כדי להגדיר את משתמש הבדיקה שלך:

  1. פתח את הטרמינל שלך והתנתק מכל הפעלה קיימת:

    # Clear Power Platform CLI credentials
pac auth clear

# Clear Azure CLI credentials
az logout

  2. התחבר באמצעות Azure CLI (נדרש לאימות): Dataverse 

    az login --allow-no-subscriptions

  3. הגדר את שם האישור שלך כ משתנה סביבה של PowerShell בשם DataProtectionCertificateName:

    $env:DataProtectionCertificateName = "CN=testengine"

  4. הרץ את הבדיקה שלך עם Dataverse אימות:

    pac test run `
   --provider canvas `
   --user-auth Dataverse `
   --auth Certstore `
   --test-plan-file testplan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id

    הערה

    בניגוד ל- StorageState, במקרה זה עליך להשתמש בפרמטר --user-auth עם ערך של Dataverse.

  5. השלם את תהליך הכניסה האינטראקטיבית כאשר תתבקש.

הגדרת מנהלי שירות (עבור CI/CD)

עבור בדיקות אוטומטיות בצינורות CI/CD, ניתן להשתמש ב-service principals במקום בחשבונות משתמש אינטראקטיביים.

שלב 1: צור רישום אפליקציה ב- Microsoft Entra ID

בצע את השלבים הבאים כדי ליצור רישום אפליקציה ב- Microsoft Entra ID.

  1. התחבר למרכז הניהול Microsoft Entra
  2. נווט אל אפליקציות>רישומי אפליקציות
  3. בחר רישום חדש
  4. הזן שם (לדוגמה "אוטומציה של מנוע בדיקה")
  5. שמור את אפשרויות ברירת המחדל ובחר הרשמה
  6. לאחר היצירה, שימו לב ל מזהה היישום (לקוח) ולזהה ספרייה (דייר)

שלב 2: הגדרת הרשאות API עבור Dataverse

בצע את השלבים הבאים כדי להגדיר הרשאות API עבור Dataverse.

  1. ברישום האפליקציה שלך, עבור אל הרשאות API
  2. בחר הוסף הרשאה
  3. בחר ממשקי API שבהם הארגון שלי משתמש
  4. חפש ובחר Dataverse
  5. בחר הרשאות שהוענקו
  6. בדוק את התחזות_משתמש
  7. בחר הוסף הרשאות
  8. בחר מתן הסכמה למנהל

שלב 3: יצירת סוד לקוח

בצע את השלבים הבאים כדי ליצור סוד לקוח.

  1. עבור אל תעודות וסודות
  2. בחר סוד לקוח חדש
  3. הוסף תיאור ובחר תאריך תפוגה
  4. העתק את ערך הסוד מיד (לא תוכל לראות אותו שוב)

שלב 4: הוספת משתמש האפליקציה אל Dataverse

בצע את השלבים הבאים כדי להוסיף את משתמש האפליקציה ל- Dataverse.

  1. פתח את מרכז הניהול Power Platform
  2. בחר את הסביבה שלך
  3. עבור אל הגדרות>משתמשים + הרשאות>משתמשי אפליקציה
  4. בחר + משתמש אפליקציה חדש
  5. חפש ובחר את האפליקציה שלך
  6. הקצאת תפקידי יחידה עסקית ואבטחה מתאימים (כולל תפקיד "משתמש מנוע בדיקה")
  7. שמור את השינויים

שלב 5: הגדרת צינור ה-CI/CD שלך

הוסף את המשתנים הבאים לצינור שלך:

AZURE_CLIENT_ID: (your application ID)
AZURE_CLIENT_SECRET: (your client secret)
AZURE_TENANT_ID: (your tenant ID)
DataProtectionCertificateValue: (base64 encoded certificate)
ENVIRONMENT_URL: (your Dataverse environment URL)

עבור Azure DevOps, אחסן אותם בצורה מאובטחת ב קבוצות משתנים עם ההרשאות המתאימות.

אימות PowerFx ובדיקה ישירה Dataverse

עבור בדיקות ספק PowerFx ובדיקות ישירות, האימות פועל בצורה שונה מאשר עבור בדיקות מבוססות אינטרנט. Dataverse

כיצד פועל אימות PowerFx/Dataverse

  1. מנוע הבדיקה משתמש ב-Azure CLI כדי להשיג אסימון גישה ספציפי למשאב
  2. האסימון משמש לאימות ישיר עם ממשקי API Dataverse
  3. אין צורך באימות דפדפן או מבוסס אינטרנט

הגדרת אימות PowerFx/Dataverse

  1. ודא ש-Azure CLI מותקן ומעודכן:

    winget install -e --id Microsoft.AzureCLI
# Or update it if already installed
az upgrade

  2. התחבר באמצעות Azure CLI:

    # The --allow-no-subscriptions flag is important as you may not have Azure subscriptions
az login --allow-no-subscriptions

  3. הרץ את הבדיקה שלך עם ספק PowerFx:

    pac test run `
   --provider powerfx `
   --test-plan-file testplan.yaml `
   --tenant your-tenant-id `
   --environment-id your-environment-id `
   --domain "https://your-environment.crm.dynamics.com"

פתרון בעיות אימות

סעיף זה מכיל מידע על פתרון בעיות אימות באמצעות Test Engine.

בעיות נפוצות עם StorageState

  • בעיה: מופיעה בקשת אימות בכל הפעלה.

    • פתרון: בדוק אם בחרת הישאר מחובר במהלך ההתחברות.

  • בעיה: Cannot access secure storage שגיאה.

    • פתרון: ודא שיש לך גישה מתאימה לתיקיית פרופיל המשתמש שלך.

בעיות נפוצות באימות Dataverse

  • בעיה: Certificate not found שגיאה.

    • פתרון: ודא ששם האישור תואם בדיוק לזה שנמצא במאגר האישורים שלך.

  • בעיה: Unable to connect to Dataverse שגיאה.

    • פתרון: ודא ש-Azure CLI מחובר באמצעות az login --allow-no-subscriptions.

  • בעיה: Access denied שגיאה עם מנהל השירות.

    • פתרון: ודא שלאפליקציה יש הרשאות נכונות Dataverse ותפקידי אבטחה מתאימים.

בעיות נפוצות באימות PowerFx/Dataverse

  • בעיה: Unable to obtain access token שגיאה

    • פתרון: ודא שאתה מחובר באמצעות Azure CLI az account get-access-token

  • בעיה: Access denied ל Dataverse

    • פתרון: ודא שלמשתמש המחובר שלך יש הרשאות מתאימות בסביבה Dataverse

  • בעיה: פקיעת תוקף האסימון במהלך ריצות בדיקה ארוכות

    • פתרון: השתמש במנהל שירות עם תוקף ארוך יותר של אסימון או טפל באימות מחדש בשלבי הבדיקה

ארכיטקטורת אבטחת אימות
יישומי בד קנבס לבדיקה
בדיקת יישומים מונחי-מודל
הרחבות בדיקה Dataverse

  • Last updated on