Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.
Test Engine предлагает простые варианты аутентификации для поддержки как сценариев разработки, так и производственных процессов. В этой статье представлен четкий обзор вариантов аутентификации и показано, как выбрать оптимальный вариант для ваших нужд.
Аутентификация стала проще
Test Engine предлагает простые в использовании методы аутентификации в зависимости от типа теста, который вы хотите создать.
Веб-тесты (холст, приложения на основе моделей)
Для веб-тестов, которые используют интерактивную учетную запись пользователя для запуска теста.
StorageState (по умолчанию)
- Использует API защиты данных Windows для безопасного локального хранения
- Идеально подходит для индивидуальной разработки и тестирования
- Автоматически обрабатывает MFA и условный доступ
- Интерактивный первый вход в систему, затем автоматический
- Используется для тестирования веб-приложений Canvas и приложений на основе моделей
Dataverse
- Использует сертификаты X.509 и ASP.NET Core Data Protection
- Идеально подходит для командной работы и конвейеров CI/CD
- Хранит зашифрованные токены в Dataverse
- Поддерживает принципалы обслуживания для автоматизированного тестирования
- Используется для тестирования веб-приложений Canvas и приложений на основе моделей
OAuth основанные на тестах (Dataverse)
Для тестов поставщика PowerFx и прямых Dataverse тестов аутентификация работает по-разному. Эти тесты получают токены доступа непосредственно из сеанса Azure CLI с помощью az команд для получения токенов доступа для конкретных ресурсов. Перед запуском подобных тестов убедитесь, что вы вошли в систему с помощью az login --allow-no-subscriptions .
Когда использовать каждый метод аутентификации
В следующей таблице описывается, когда следует использовать каждый метод аутентификации:
| Если вам нужно... | Выбрать | Почему это работает лучше всего |
|---|---|---|
| Начните быстро | StorageState |
Не требует настройки, просто запустите тесты и войдите в систему. |
| Тестирование локально с помощью MFA | StorageState |
Поддерживает все современные методы аутентификации |
| Поделитесь тестовыми пользователями со своей командой | Dataverse |
Централизованное, безопасное хранилище учетных данных |
| Запуск тестов в конвейерах CI/CD | Dataverse |
Неинтерактивный, удобный для автоматизации |
| Использовать принципалы обслуживания | Dataverse |
Поддерживает безопасную аутентификацию без интерфейса |
Аутентификация StorageState: Быстрый старт
Этот StorageState метод безопасно сохраняет данные аутентификации браузера локально с помощью API защиты данных Windows. Идеально подходит для индивидуальных разработчиков и тестировщиков.
# StorageState is the default, so you don't need to set it using the --user-auth parameter
pac test run `
--provider canvas `
--test-plan-file testplan.yaml `
--tenant your-tenant-id `
--environment-id your-environment-id
Dataverse Аутентификация: Готова к работе в команде
Этот Dataverse метод сохраняет зашифрованные токены с использованием Dataverse сертификатов X.509 и ASP.NET Core Data Protection. Идеально подходит для команд и автоматизированных рабочих процессов.
Настройка Dataverse аутентификации
- Загрузите решение Test Engine: https://aka.ms/TestEngineAuth
- Импортируйте решение в свою Dataverse среду
- Настройте сертификат (самоподписанный или от вашего центра сертификации)
- Настройте субъекты-службы для автоматизированного тестирования (необязательно, но рекомендуется)
# Example command with Dataverse authentication
pac test run `
--provider canvas `
--user-auth Dataverse `
--auth Certstore `
--test-plan-file testplan.yaml `
--tenant your-tenant-id `
--environment-id your-environment-id
Следующие шаги
Выберите путь, который подходит именно вам:
- Руководство по аутентификации - Пошаговые инструкции для обоих методов аутентификации
- Подробности безопасности - Технические подробности для специалистов по безопасности
- Настройка принципала-службы - Настройка неинтерактивной аутентификации для автоматизации