Архитектура безопасности аутентификации в Test Engine (не рекомендуется)

Замечание

Модуль тестирования устарел и будет удален в будущем выпуске. Используйте примеры Power Platform Playwright для возможностей автоматизации тестирования в службах Power Platform и Dynamics 365.

В этом техническом документе описывается архитектура безопасности механизмов аутентификации в Power Apps Test Engine. Ориентированные на пользователя рекомендации по выбору и настройке методов аутентификации см. в разделе Руководство по аутентификации.

Обзор методов аутентификации

Test Engine поддерживает два основных метода аутентификации:

  • Аутентификация состояния хранилища - На основе постоянных файлов cookie браузера и состояния хранилища
  • Аутентификация на основе сертификатов — на основе сертификатов X.509 и Dataverse интеграции

Оба метода разработаны для поддержки современных требований безопасности, включая многофакторную аутентификацию (MFA) и политики условного доступа.

Архитектура аутентификации состояния хранилища

Метод аутентификации на основе состояния хранилища использует управление контекстом браузера Playwright для безопасного хранения и повторного использования токенов аутентификации.

Обзор процесса аутентификации в Test Engine

реализация защиты данных Windows

Реализация локального состояния хранилища использует API защиты данных Windows (DPAPI) для безопасного хранения:

Обзор аутентификации с использованием локального API защиты данных Windows (DPAPI)

Вопросы безопасности

Архитектура безопасности состояния хранилища обеспечивает:

  • Защита токенов аутентификации в состоянии покоя с помощью шифрования DPAPI
  • Поддержка Microsoft Entra MFA и политик условного доступа
  • Изоляция песочницы с помощью контекстов браузера Playwright
  • Соответствие Microsoft Entra политикам продолжительности сеанса

Архитектура аутентификации на основе сертификатов

Аутентификация на основе сертификатов интегрируется с Dataverse и использует сертификаты X.509 для повышения безопасности и шифрования хранимой информации.

Обзор аутентификации с использованием Dataverse

Реализация хранилища в Dataverse

Dataverse Реализация использует собственный XML-репозиторий для безопасного хранения ключей защиты:

Хранение значений в Dataverse: обзор

Технология шифрования

В следующих разделах описываются алгоритмы шифрования и подходы к управлению ключами, используемые Test Engine для защиты данных аутентификации в состоянии покоя и при передаче.

AES-256-CBC + HMACSHA256

По умолчанию значения данных шифруются с помощью комбинации AES-256-CBC и HMACSHA256:

Обзор шифрования в Dataverse с использованием ASP.Net Data Protection API

Этот подход обеспечивает следующее:

  1. Конфиденциальность благодаря шифрованию AES-256
  2. Целостность через проверку HMAC
  3. Аутентификация источника данных

Интеграция API защиты данных

Модуль тестирования интегрируется с API защиты данных ASP.NET Core для управления ключами и шифрования:

Обзор использования Dataverse API защиты данных

Реализация пользовательского XML-репозитория

Test Engine реализует пользовательский IXmlRepository для интеграции Dataverse.

Обзор поставщика пользовательского XML-интерфейса Data Protection API

Условный доступ и совместимость с MFA

Архитектура проверки подлинности Test Engine разработана для бесшовного взаимодействия с политиками условного доступа Microsoft Entra.

Обзор политики условного доступа и многофакторной аутентификации

Расширенные соображения безопасности

В следующих разделах рассматриваются другие функции безопасности и интеграции, которые усиливают защиту данных аутентификации и поддерживают безопасные операции в корпоративных средах.

Интеграция модели безопасности Dataverse

Тестовый движок использует надежную модель безопасности Dataverse:

  • Безопасность на уровне записей - контролирует доступ к сохраненным данным аутентификации
  • Модель совместного использования - обеспечивает безопасное совместное использование контекстов тестовой аутентификации.
  • Аудит - Отслеживает доступ к конфиденциальным данным аутентификации
  • Безопасность на уровне столбцов — обеспечивает детальную защиту конфиденциальных полей.

Управление токенами Azure CLI

Для аутентификации в Dataverse, Test Engine безопасно получает токены доступа.

Обзор аутентификации на основе командной строки Azure (CLI)

Лучшие практики обеспечения безопасности

При реализации аутентификации Test Engine учитывайте следующие рекомендации по обеспечению безопасности:

  • Минимальный доступ с привилегиями - Предоставляйте минимально необходимые разрешения для тестовых учетных записей.
  • Регулярная ротация сертификатов - Периодическое обновление сертификатов
  • Безопасные переменные CI/CD - Защита переменных конвейера, содержащих конфиденциальные данные
  • Аудит доступа - Мониторинг доступа к ресурсам аутентификации
  • Изоляция среды - Используйте отдельные среды для тестирования

Будущие улучшения безопасности

Потенциальные будущие усовершенствования архитектуры безопасности аутентификации включают:

  • Интеграция с Azure Key Vault для улучшенного управления секретами
  • Поддержка управляемых удостоверений в средах Azure
  • Расширенные возможности ведения журнала и мониторинга безопасности
  • Больше поставщиков защиты для кроссплатформенных сценариев

Защита данных в ASP.NET Core
API защиты данных Windows
Аутентификация Microsoft Entra
Dataverse модель безопасности
Аутентификация на основе сертификата X.509

  • Last updated on