Arhitektura varnosti avtentikacije v testnem pogonu (zastarela)

opomba,

Test Engine je zastarel in bo odstranjen v prihodnji izdaji. Uporabite Power Platform Playwright vzorce za zmogljivosti avtomatizacije testiranja v Power Platform in Dynamics 365 storitvah.

Ta tehnični dokument opisuje varnostno arhitekturo mehanizmov avtentikacije v Power Apps Test Engine. Za navodila za izbiro in konfiguriranje metod preverjanja pristnosti, osredotočena na uporabnika, glejte Vodnik za preverjanje pristnosti.

Pregled metod preverjanja pristnosti

Testni mehanizem podpira dva glavna načina preverjanja pristnosti:

  • Preverjanje pristnosti stanja shranjevanja - Na podlagi trajnih piškotkov brskalnika in stanja shranjevanja
  • Preverjanje pristnosti na podlagi potrdil - na podlagi potrdil X.509 in Dataverse integracije

Obe metodi sta zasnovani za podporo sodobnim varnostnim zahtevam, vključno z večfaktorsko avtentikacijo (MFA) in pravilniki o pogojnem dostopu.

Arhitektura preverjanja pristnosti stanja shranjevanja

Metoda preverjanja pristnosti stanja shranjevanja uporablja upravljanje konteksta brskalnika Playwright za varno shranjevanje in ponovno uporabo žetonov za preverjanje pristnosti.

Pregled poteka preverjanja pristnosti v Test Engine

Implementacija zaščite podatkov v Windows

Implementacija lokalnega stanja shranjevanja uporablja Windows Data Protection API (DPAPI) za varno shranjevanje:

Pregled avtentikacije z uporabo lokalnega Windows API za varstvo podatkov (DPAPI)

Varnostna priporočila

Arhitektura varnosti stanja shranjevanja zagotavlja:

  • Zaščita žetonov za preverjanje pristnosti v mirovanju z uporabo šifriranja DPAPI
  • Podpora za Microsoft Entra MFA in politike pogojnega dostopa
  • Izolacija peskovnika prek kontekstov brskalnika Playwright
  • Skladnost s politikami življenjske dobe Microsoft Entra sej

Arhitektura preverjanja pristnosti na podlagi potrdil

Preverjanje pristnosti na podlagi potrdil se integrira s potrdili X.509 in jih uporablja za izboljšano varnost in šifriranje shranjenih podatkov. Dataverse

Pregled uporabe overjanja Dataverse

Dataverse implementacija shranjevanja

Implementacija uporablja prilagojeno repozitorij XML za varno shranjevanje zaščitnih ključev: Dataverse

Pregled shranjevanja vrednosti Dataverse

Tehnologija šifriranja

V naslednjih razdelkih so opisani algoritmi šifriranja in pristopi k upravljanju ključev, ki jih uporablja Test Engine za zaščito podatkov za preverjanje pristnosti v mirovanju in med prenosom.

AES-256-CBC + HMACSHA256

Podatkovne vrednosti so privzeto šifrirane s kombinacijo AES-256-CBC in HMACSHA256:

Pregled šifriranja z uporabo API-ja za zaščito podatkov ASP.Net Dataverse

Ta pristop zagotavlja:

  1. Zaupnost s šifriranjem AES-256
  2. Integriteta s preverjanjem HMAC
  3. Preverjanje pristnosti vira podatkov

Integracija API-ja za varstvo podatkov

Testni pogon se integrira z ASP.NET Core-jevim API-jem za zaščito podatkov za upravljanje ključev in šifriranje:

Pregled uporabe API-ja za varstvo podatkov Dataverse

Implementacija repozitorija XML po meri

Testni mehanizem implementira prilagojeno IXmlRepository za integracijo: Dataverse

Pregled ponudnika XML po meri za API za varstvo podatkov

Pogojni dostop in združljivost MFA

Arhitektura avtentikacije Test Engine je zasnovana tako, da brezhibno deluje z Microsoft Entra politikami pogojnega dostopa:

Pregled pravilnika o pogojnem dostopu in večfaktorske avtentikacije

Napredni varnostni vidiki

V naslednjih razdelkih so predstavljene druge varnostne funkcije in integracije, ki izboljšujejo zaščito podatkov za preverjanje pristnosti in podpirajo varno delovanje v poslovnih okoljih.

Dataverse integracija varnostnega modela

Testni mehanizem uporablja robusten varnostni model programa Dataverse:

  • Varnost na ravni zapisa - Nadzoruje dostop do shranjenih podatkov za preverjanje pristnosti
  • Model deljenja - Omogoča varno deljenje kontekstov testne avtentikacije
  • Nadzor - Spremlja dostop do občutljivih podatkov za preverjanje pristnosti
  • Varnost na ravni stolpcev - Zagotavlja podrobno zaščito občutljivih polj

Azure CLI token management

Za preverjanje pristnosti Test Engine varno pridobi dostopne žetone: Dataverse

Pregled avtentikacije na osnovi ukazne vrstice (CLI) Azure

Najboljše varnostne prakse

Pri izvajanju preverjanja pristnosti Test Engine upoštevajte te najboljše varnostne prakse:

  • Dostop z najmanjšimi privilegiji - Testnim računom podelite minimalna potrebna dovoljenja
  • Redna rotacija potrdil - Potrdila se redno posodabljajo
  • Zaščitite spremenljivke CI/CD - Zaščitite spremenljivke cevovoda, ki vsebujejo občutljive podatke
  • Dostop do revizije - Spremljanje dostopa do virov za preverjanje pristnosti
  • Izolacija okolja - Za testiranje uporabite ločena okolja

Prihodnje varnostne izboljšave

Možne prihodnje izboljšave arhitekture varnostnega preverjanja pristnosti vključujejo:

  • Integracija z Azure Key Vault za izboljšano upravljanje skrivnosti
  • Podpora za upravljane identitete v Azure okoljih
  • Izboljšane zmogljivosti beleženja in varnostnega spremljanja
  • Več ponudnikov zaščite za scenarije na več platformah

varstvo podatkov v ASP.NET Core
Windows API za varstvo podatkov
Microsoft Entra avtentikacija
Dataverse varnostni model
Preverjanje pristnosti na podlagi potrdila X.509

  • Last updated on