Beveiligde eindpunten laden met Azure Load Testing

In dit artikel leert u hoe u Azure Load Testing gebruikt met toepassingseindpunten waarvoor verificatie is vereist. Afhankelijk van uw toepassingsimplementatie kunt u een toegangstoken, gebruikersreferenties of clientcertificaten gebruiken voor het verifiëren van aanvragen.

Azure Load Testing ondersteunt de volgende opties voor geverifieerde eindpunten:

• Verifiëren met een gedeeld geheim of gebruikersreferenties
• Verifiëren met clientcertificaten

Vereisten

• Een Azure-account met een actief abonnement. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
• Een Azure Load Testing-resource. Zie Een belastingstest maken en uitvoeren om een resource voor belastingstests te maken.

Verifiëren met een gedeeld geheim of referenties

In dit scenario vereist het toepassingseindpunt dat u een gedeeld geheim gebruikt, zoals een toegangstoken, een API-sleutel of gebruikersreferenties voor verificatie.

In het volgende diagram ziet u hoe u gedeelde geheimen of referenties gebruikt om te verifiëren met een toepassingseindpunt in uw belastingstest.

De stroom voor verificatie met een gedeeld geheim of gebruikersreferenties is:

1. Sla het geheim of de referenties veilig op, bijvoorbeeld in Azure Key Vault of het CI/CD-geheimenarchief.
2. Verwijs naar het geheim in de configuratie van de belastingtest.
3. Haal in het JMeter-script de geheime waarde op met de GetSecret functie en geef de geheime waarde door aan de toepassingsaanvraag.

Het geheim veilig opslaan

Om te voorkomen dat beveiligingsgegevens in het JMeter-script worden opgeslagen en openbaar gemaakt, kunt u veilig geheimen opslaan in Azure Key Vault of in het CI/CD-geheimenarchief.

U kunt de beveiligingsgegevens op twee manieren toevoegen aan een geheimenarchief:

• Voeg de geheime informatie toe in Azure Key Vault. Volg de stappen in Belastingstests parameteriseren met geheimen om een geheim op te slaan en de resource voor het testen van belasting te autoriseren om de waarde ervan te lezen.

• Voeg de geheime informatie toe als een geheim in CI/CD (GitHub Actions-geheimen of Azure Pipelines-geheime variabelen).

Verwijzen naar het geheim in de configuratie van de belastingtest

Voordat u de geheime waarde in het JMeter-testscript kunt ophalen, moet u verwijzen naar het geheim in de configuratie van de belastingtest.

Azure-portal

In Azure Portal kunt u verwijzen naar geheimen die zijn opgeslagen in Azure Key Vault. Een belastingtestgeheim toevoegen en configureren in Azure Portal:

1. Navigeer naar de resource voor belastingstests in Azure Portal en selecteer vervolgens Tests om de lijst met belastingstests weer te geven.

2. Selecteer uw test in de lijst en selecteer Vervolgens Bewerken om de configuratie van de belastingtest te bewerken.

   

3. Voer op het tabblad Parameters de details van het geheim in.

   Veld	Weergegeven als
   Naam	Naam van het geheim. U geeft deze naam op aan de GetSecret functie om de geheime waarde op te halen in het JMeter-script.
   Value	Komt overeen met de geheime id van Azure Key Vault.

   

4. Selecteer Toepassen om de configuratiewijzigingen van de belastingtest op te slaan.

GitHub Actions

Als u een geheim wilt toevoegen aan uw belastingstest in GitHub Actions, werkt u het YAML-bestand van de GitHub Actions-werkstroom bij. Voeg in de werkstroom een secrets parameter toe aan de azure/load-testing actie.

Veld	Weergegeven als
name	Naam van het geheim. U geeft deze naam op aan de GetSecret functie om de geheime waarde op te halen in het JMeter-script.
value	Verwijst naar de geheime naam van gitHub Actions.

Het volgende codefragment geeft een voorbeeld van het configureren van een belastingtestgeheim in GitHub Actions.

- name: 'Azure Load Testing'
    uses: azure/load-testing@v1
    with:
    loadtestConfigFile: 'SampleApp.yaml'
    loadtestResource: 'MyTest'
    resourceGroup: 'loadtests-rg'
    secrets: |
        [
            {
            "name": "appToken",
            "value": "${{ secrets.APP_TOKEN }}"
            }
        ]

Azure Pipelines

Als u een geheim wilt toevoegen aan uw belastingstest in Azure Pipelines, werkt u het definitiebestand van Azure Pipelines bij. Voeg in de pijplijn een secrets parameter toe aan de AzureLoadTest taak.

Veld	Weergegeven als
name	Naam van het geheim. U geeft deze naam op aan de GetSecret functie om de geheime waarde op te halen in het JMeter-script.
value	Verwijst naar de naam van de geheime azure Pipelines-variabele.

Het volgende codefragment geeft een voorbeeld van het configureren van een belastingtestgeheim in Azure Pipelines.

- task: AzureLoadTest@1
    inputs:
    azureSubscription: 'MyAzureLoadTestingRG'
    loadTestConfigFile: 'SampleApp.yaml'
    loadTestResource: 'MyTest'
    resourceGroup: 'loadtests-rg'
    secrets: |
        [
            {
            "name": "appToken",
            "value": "$(appToken)"
            }
        ]

De geheime waarde ophalen en gebruiken in het JMeter-script

U kunt nu de geheime waarde in het JMeter-script ophalen met behulp van de GetSecret aangepaste functie en deze doorgeven aan de toepassingsaanvraag. Gebruik bijvoorbeeld een Authorization HTTP-header om een OAuth-token door te geven aan een aanvraag.

1. Maak een door de gebruiker gedefinieerde variabele waarmee de geheime waarde wordt opgehaald met de GetSecret aangepaste functie:

   De GetSecret functie abstraheert het ophalen van de waarde uit Azure Key Vault of het CI/CD-geheimenarchief.

   

2. Werk het JMeter-sampleronderdeel bij om het geheim in de aanvraag door te geven.

   Als u bijvoorbeeld een OAuth2-toegangstoken wilt opgeven, configureert u de Authorization HTTP-header door een HTTP Header Manager:

   

Verifiëren met clientcertificaten

In dit scenario vereist het toepassingseindpunt dat u een clientcertificaat gebruikt om te verifiëren. Azure Load Testing ondersteunt het pkCS12-type certificaten (Public Key Certificate Standard #12). U kunt slechts één clientcertificaat in een belastingstest gebruiken.

In het volgende diagram ziet u hoe u een clientcertificaat gebruikt om te verifiëren met een toepassingseindpunt in uw belastingstest.

De stroom voor verificatie met clientcertificaten is:

1. Sla het clientcertificaat veilig op in Azure Key Vault.
2. Verwijs naar het certificaat in de configuratie van de belastingstest.
3. Azure Load Testing geeft het certificaat transparant door aan alle toepassingsaanvragen in JMeter.

Het clientcertificaat opslaan in Azure Key Vault

Om te voorkomen dat u het clientcertificaat naast het JMeter-script opslaat en openbaar maakt, slaat u het certificaat op in Azure Key Vault.

Volg de stappen in Een certificaat importeren om uw certificaat op te slaan in Azure Key Vault.

Belangrijk

Azure Load Testing ondersteunt alleen PKCS12-certificaten. Upload het clientcertificaat in pfx-bestandsindeling.

Toegang verlenen tot uw Azure-sleutelkluis

Wanneer u belastingtestgeheimen of -certificaten opslaat in Azure Key Vault, gebruikt uw resource voor belastingstests een beheerde identiteit voor toegang tot de sleutelkluis. Nadat u de beheerde identiteit hebt geconfigureerd, moet u de beheerde identiteit van uw load testing-resourcemachtigingen verlenen om deze waarden uit de sleutelkluis te lezen.

Resourcemachtigingen voor het testen van Azure-belasting verlenen om geheimen of certificaten uit uw Azure-sleutelkluis te lezen:

1. Ga in Azure Portal naar uw Azure Key Vault-resource.

   Als u geen sleutelkluis hebt, volgt u de instructies in de quickstart van Azure Key Vault om er een te maken.

2. Selecteer in het linkerdeelvenster Toegangsbeleid en selecteer vervolgens + Maken.

3. Selecteer Op het tabblad Machtigingen onder Geheime machtigingen de optie Ophalen en selecteer vervolgens Volgende.

   Notitie

   Azure Load Testing haalt certificaten op als geheim om ervoor te zorgen dat de persoonlijke sleutel voor het certificaat beschikbaar is.

4. Zoek en selecteer op het tabblad Principal de beheerde identiteit voor de resource voor belastingtests en selecteer vervolgens Volgende.

   Als u een door het systeem toegewezen beheerde identiteit gebruikt, komt de naam van de beheerde identiteit overeen met die van uw Azure-resource voor belastingstests.

5. Selecteer Volgende opnieuw.

   Wanneer uw test wordt uitgevoerd, kan de beheerde identiteit die is gekoppeld aan uw load testing-resource, nu de geheimen of certificaten voor uw belastingstest lezen vanuit uw sleutelkluis.

Verwijzen naar het certificaat in de configuratie van de belastingtest

Als u het clientcertificaat wilt doorgeven aan toepassingsaanvragen, moet u verwijzen naar het certificaat in de configuratie van de belastingtest.

Azure-portal

Ga als volgende te werk om een clientcertificaat toe te voegen aan uw belastingstest in Azure Portal:

1. Navigeer naar de resource voor belastingstests in Azure Portal. Als u nog geen belastingstest hebt, maakt u een nieuwe belastingstest met behulp van een JMeter-script.

2. Selecteer in het linkerdeelvenster Tests om de lijst met belastingstests weer te geven.

3. Selecteer uw test in de lijst en selecteer vervolgens Bewerken om de configuratie van de belastingtest te bewerken.

   

4. Voer op het tabblad Parameters de details van het certificaat in.

   Veld	Weergegeven als
   Naam	Naam van het certificaat.
   Value	Komt overeen met de geheime id van Azure Key Vault van het certificaat.

5. Selecteer Toepassen om de configuratiewijzigingen van de belastingtest op te slaan.

GitHub Actions

Als u een clientcertificaat voor uw belastingstest wilt toevoegen, werkt u de certificates eigenschap bij in het YAML-configuratiebestand voor de belastingtest.

Veld	Weergegeven als
name	Naam van het clientcertificaat.
value	Komt overeen met de geheime id van Azure Key Vault van het certificaat.

certificates:
    - name: <my-certificate-name>
      value: <my-keyvault-secret-ID>

Azure Pipelines

Als u een clientcertificaat voor uw belastingstest wilt toevoegen, werkt u de certificates eigenschap bij in het YAML-configuratiebestand voor de belastingtest.

Veld	Weergegeven als
name	Naam van het clientcertificaat.
value	Komt overeen met de geheime id van Azure Key Vault van het certificaat.

certificates:
    - name: <my-certificate-name>
      value: <my-keyvault-secret-ID>

Wanneer u de belastingtest uitvoert, haalt Azure Load Testing het clientcertificaat op uit Azure Key Vault en injecteert deze automatisch in elke JMeter-webaanvraag.

Gerelateerde inhoud

• Meer informatie over het parameteriseren van een belastingstest.