परीक्षण इंजन में प्रमाणीकरण सुरक्षा आर्किटेक्चर (बहिष्कृत)

नोट

टेस्ट इंजन को बहिष्कृत कर दिया गया है और भविष्य में रिलीज में हटा दिया जाएगा। Power Platform और Dynamics 365 सेवाओं में परीक्षण स्वचालन क्षमताओं के लिए Power Platform Playwright नमूने का उपयोग करें.

यह तकनीकी दस्तावेज़ Power Apps Test Engine में प्रमाणीकरण तंत्र की सुरक्षा संरचना की रूपरेखा तैयार करता है. प्रमाणीकरण विधियों के चयन और कॉन्फ़िगरेशन पर उपयोगकर्ता-केंद्रित मार्गदर्शन के लिए, प्रमाणीकरण मार्गदर्शिका देखें।

प्रमाणीकरण विधियों का अवलोकन

टेस्ट इंजन दो प्राथमिक प्रमाणीकरण विधियों का समर्थन करता है:

  • स्टोरेज स्थिति प्रमाणीकरण - स्थायी ब्राउज़र कुकीज़ और स्टोरेज स्थिति पर आधारित
  • प्रमाणपत्र-आधारित प्रमाणीकरण - X.509 प्रमाणपत्रों और Dataverse एकीकरण पर आधारित

दोनों विधियां बहु-कारक प्रमाणीकरण (MFA) और सशर्त पहुंच नीतियों सहित आधुनिक सुरक्षा आवश्यकताओं का समर्थन करने के लिए डिज़ाइन की गई हैं।

भंडारण स्थिति प्रमाणीकरण वास्तुकला

भंडारण स्थिति प्रमाणीकरण विधि प्रमाणीकरण टोकन को सुरक्षित रूप से संग्रहीत और पुनः उपयोग करने के लिए Playwright के ब्राउज़र संदर्भ प्रबंधन का उपयोग करती है।

टेस्ट इंजन में प्रमाणीकरण प्रवाह का अवलोकन

Windows डेटा सुरक्षा कार्यान्वयन

स्थानीय संग्रहण स्थिति कार्यान्वयन सुरक्षित संग्रह के लिए Windows डेटा सुरक्षा API (DPAPI) का उपयोग करता है:

स्थानीय Windows डेटा सुरक्षा API (DPAPI)

सुरक्षा विचार

भंडारण स्थिति सुरक्षा वास्तुकला प्रदान करता है:

  • DPAPI एन्क्रिप्शन का उपयोग करके प्रमाणीकरण टोकन की सुरक्षा
  • Microsoft Entra MFA और सशर्त पहुँच नीतियों के लिए समर्थन
  • प्लेराइट के ब्राउज़र संदर्भों के माध्यम से सैंडबॉक्स अलगाव
  • Microsoft Entra सत्र जीवनकाल नीतियों का अनुपालन

प्रमाणपत्र-आधारित प्रमाणीकरण वास्तुकला

प्रमाणपत्र-आधारित प्रमाणीकरण X.509 प्रमाणपत्रों के साथ एकीकृत होता है और शेष सूचना की बढ़ी हुई सुरक्षा और एन्क्रिप्शन के लिए उनका उपयोग करता है। Dataverse

प्रमाणीकरण का अवलोकन Dataverse

Dataverse भंडारण कार्यान्वयन

कार्यान्वयन सुरक्षा कुंजियों के सुरक्षित भंडारण के लिए एक कस्टम XML रिपोजिटरी का उपयोग करता है: Dataverse

Dataverse मूल्यों के भंडारण का अवलोकन

एन्क्रिप्शन प्रौद्योगिकी

निम्नलिखित अनुभागों में एन्क्रिप्शन एल्गोरिदम और कुंजी प्रबंधन दृष्टिकोणों का वर्णन किया गया है, जिनका उपयोग टेस्ट इंजन द्वारा प्रमाणीकरण डेटा को विश्राम और पारगमन में सुरक्षित रखने के लिए किया जाता है।

एईएस-256-सीबीसी + HMACSHA256

डिफ़ॉल्ट रूप से, डेटा मान AES-256-CBC और HMACSHA256 के संयोजन से एन्क्रिप्ट किए जाते हैं:

ASP.Net डेटा सुरक्षा API का उपयोग करके एन्क्रिप्शन का अवलोकन Dataverse

यह दृष्टिकोण प्रदान करता है:

  1. गोपनीयता AES-256 एन्क्रिप्शन के माध्यम से
  2. HMAC सत्यापन के माध्यम से अखंडता
  3. डेटा स्रोत का प्रमाणीकरण

डेटा सुरक्षा API एकीकरण

परीक्षण इंजन कुंजी प्रबंधन और एन्क्रिप्शन के लिए ASP.NET Core के डेटा सुरक्षा API के साथ एकीकृत होता है:

डेटा सुरक्षा API उपयोग का अवलोकन Dataverse

कस्टम XML रिपोजिटरी कार्यान्वयन

परीक्षण इंजन Dataverse एकीकरण के लिए एक कस्टम IXmlRepository लागू करता है:

डेटा सुरक्षा API कस्टम xml प्रदाता का अवलोकन

सशर्त पहुंच और MFA संगतता

परीक्षण इंजन के प्रमाणीकरण आर्किटेक्चर Microsoft Entra सशर्त पहुँच नीतियों के साथ निर्बाध रूप से काम करने के लिए डिज़ाइन किया गया है:

सशर्त पहुँच नीति और बहु-कारक प्रमाणीकरण का अवलोकन

उन्नत सुरक्षा संबंधी विचार

निम्नलिखित अनुभाग अन्य सुरक्षा सुविधाओं और एकीकरणों पर प्रकाश डालते हैं जो प्रमाणीकरण डेटा की सुरक्षा को बढ़ाते हैं और एंटरप्राइज़ वातावरण में सुरक्षित संचालन का समर्थन करते हैं।

Dataverse सुरक्षा मॉडल एकीकरण

टेस्ट इंजन Dataverse के मजबूत सुरक्षा मॉडल का उपयोग करता है:

  • रिकॉर्ड-स्तर सुरक्षा - संग्रहीत प्रमाणीकरण डेटा तक पहुंच को नियंत्रित करता है
  • साझाकरण मॉडल - परीक्षण प्रमाणीकरण संदर्भों का सुरक्षित साझाकरण सक्षम करता है
  • ऑडिटिंग - संवेदनशील प्रमाणीकरण डेटा तक पहुंच को ट्रैक करता है
  • स्तंभ-स्तरीय सुरक्षा - संवेदनशील क्षेत्रों की विस्तृत सुरक्षा प्रदान करता है

Azure CLI टोकन प्रबंधन

प्रमाणीकरण के लिए, टेस्ट इंजन सुरक्षित रूप से एक्सेस टोकन प्राप्त करता है: Dataverse

कमांड लाइन (CLI) आधारित प्रमाणीकरण Azure अवलोकन

सुरक्षा संबंधी सर्वोत्तम अभ्यास

टेस्ट इंजन प्रमाणीकरण लागू करते समय, इन सुरक्षा सर्वोत्तम प्रथाओं पर विचार करें:

  • न्यूनतम विशेषाधिकार पहुँच - परीक्षण खातों को न्यूनतम आवश्यक अनुमतियाँ प्रदान करें
  • नियमित प्रमाणपत्र रोटेशन - प्रमाणपत्रों को समय-समय पर अपडेट करें
  • CI/CD वैरिएबल को सुरक्षित करें - संवेदनशील डेटा वाले पाइपलाइन वैरिएबल को सुरक्षित करें
  • ऑडिट एक्सेस - प्रमाणीकरण संसाधनों तक पहुंच की निगरानी करें
  • पर्यावरण अलगाव - परीक्षण के लिए अलग-अलग वातावरण का उपयोग करें

भविष्य में सुरक्षा संवर्द्धन

प्रमाणीकरण सुरक्षा वास्तुकला में संभावित भविष्य के संवर्द्धन में शामिल हैं:

  • उन्नत गुप्त प्रबंधन के लिए Azure Key Vault के साथ एकीकरण
  • Azure परिवेशों में प्रबंधित पहचान के लिए समर्थन
  • उन्नत लॉगिंग और सुरक्षा निगरानी क्षमताएं
  • क्रॉस-प्लेटफ़ॉर्म परिदृश्यों के लिए अधिक सुरक्षा प्रदाता

ASP.NET Core
Windows डेटा सुरक्षा API
Microsoft Entra प्रमाणीकरण
Dataverse सुरक्षा मॉडल
X.509 प्रमाणपत्र-आधारित प्रमाणीकरण

  • Last updated on