Test Altyapısı'nda kimlik doğrulaması güvenlik mimarisi (kullanım dışı)

Note

Test Altyapısı kullanım dışıdır ve gelecek bir sürümde kaldırılacaktır. Power Platform ve Dynamics 365 hizmetlerindeki test otomasyonu özellikleri için Power Platform Playwright örneklerini kullanın.

Bu teknik belgede, Power Apps Test Altyapısı'ndaki kimlik doğrulama mekanizmalarının güvenlik mimarisi özetlenmektedir. Kimlik doğrulama yöntemlerini seçme ve yapılandırma konusunda kullanıcı odaklı yönergeler için bkz : Kimlik Doğrulama Kılavuzu.

Kimlik doğrulama yöntemlerine genel bakış

Test Altyapısı iki birincil kimlik doğrulama yöntemini destekler:

  • Depolama Durumu Kimlik Doğrulaması - Kalıcı tarayıcı tanımlama bilgilerine ve depolama durumuna dayalıdır
  • Sertifika Tabanlı Kimlik Doğrulama - X.509 sertifikalarına ve Dataverse entegrasyonuna dayalı

Her iki yöntem de çok faktörlü kimlik doğrulaması (MFA) ve koşullu erişim ilkeleri dahil olmak üzere modern güvenlik gereksinimlerini destekleyecek şekilde tasarlanmıştır.

Depolama durumu kimlik doğrulama mimarisi

Depolama durumu kimlik doğrulama yöntemi, kimlik doğrulama belirteçlerini güvenli bir şekilde depolamak ve yeniden kullanmak için Playwright'ın tarayıcı bağlam yönetimini kullanır.

Test Altyapısı'ndaki kimlik doğrulama akışına genel bakış

Windows Veri Koruma uygulaması

Yerel depolama durumu uygulaması, güvenli depolama için Windows Veri Koruma API'sini (DPAPI) kullanır:

Yerel Windows Veri Koruma API'sini (DPAPI) kullanarak kimlik doğrulamasına genel bakış

Güvenlikle ilgili dikkat edilmesi gerekenler

Depolama durumu güvenlik mimarisi şunları sağlar:

  • DPAPI şifreleme kullanılarak depolanan kimlik doğrulama belirteçlerinin korunması
  • Microsoft Entra MFA ve koşullu erişim politikaları desteği
  • Playwright'ın tarayıcı bağlamları aracılığıyla sanal alan yalıtımı
  • Microsoft Entra oturum ömrü ilkeleriyle uyumluluk

Sertifika tabanlı kimlik doğrulama mimarisi

Sertifika tabanlı kimlik doğrulama, Dataverse ile tümleşik çalışır ve depolanan bilgilerin güvenliğini artırmak ve şifrelemek için X.509 sertifikalarını kullanır.

Dataverse kullanarak kimlik doğrulamasına genel bakış

Dataverse Depolama uygulaması

Uygulama Dataverse , koruma anahtarlarının güvenli bir şekilde depolanması için özel bir XML deposu kullanır:

Değerlerin depolanmasına Dataverse genel bakış

Şifreleme teknolojisi

Aşağıdaki bölümlerde, bekleyen ve aktarım halindeki kimlik doğrulama verilerini korumak için Test Altyapısı tarafından kullanılan şifreleme algoritmaları ve anahtar yönetimi yaklaşımları açıklanmaktadır.

AES-256-CBC + HMACSHA256

Varsayılan olarak, veri değerleri AES-256-CBC ve HMACSHA256 kombinasyonuyla şifrelenir:

ASP.Net Veri Koruma API'sini kullanarak Dataverse şifrelemesine genel bakış

Bu yaklaşım şunları sağlar:

  1. AES-256 şifreleme yoluyla gizlilik
  2. HMAC doğrulaması yoluyla bütünlük
  3. Veri kaynağının kimlik doğrulaması

Veri Koruma API'si entegrasyonu

Test Motoru, anahtar yönetimi ve şifreleme için ASP.NET Core'un Veri Koruma API'si ile entegre olur.

Veri Koruma API'si Dataverse kullanımına genel bakış

Özel XML deposu uygulaması

Test Motoru, tümleştirme için Dataverse özel bir IXmlRepository uygular:

Veri Koruma API'si özel xml sağlayıcısına genel bakış

Koşullu erişim ve MFA uyumluluğu

Test Altyapısı'nın kimlik doğrulama mimarisi, Microsoft Entra'nın koşullu erişim ilkeleriyle sorunsuz çalışacak şekilde tasarlanmıştır.

Koşullu Erişim İlkesi ve Multi Factor Authentication'a Genel Bakış

Güvenlikle ilgili dikkat edilmesi gereken ileri düzey noktalar

Aşağıdaki bölümlerde, kimlik doğrulama verilerinin korunmasını geliştiren ve kurumsal ortamlarda güvenli işlemleri destekleyen diğer güvenlik özellikleri ve tümleştirmeler vurgulanmaktadır.

Dataverse güvenlik modeli tümleştirmesi

Test Engine'in sağlam güvenlik modelini kullanır Dataverse:

  • Kayıt Düzeyi Güvenlik - Depolanan kimlik doğrulama verilerine erişimi kontrol eder
  • Paylaşım Modeli - Test kimlik doğrulama bağlamlarının güvenli bir şekilde paylaşılmasını sağlar
  • Denetim - Hassas kimlik doğrulama verilerine erişimi izler
  • Sütun Düzeyinde Güvenlik - Hassas alanlar için detaylı koruma sağlar

Azure CLI token yönetimi

Kimlik doğrulaması için Dataverse Test Altyapısı erişim belirteçlerini güvenli bir şekilde alır:

Azure Komut Satırı (CLI) tabanlı kimlik doğrulamasına genel bakış

En iyi güvenlik uygulamaları

Test Altyapısı kimlik doğrulamasını uygularken, şu en iyi güvenlik uygulamalarını göz önünde bulundurun:

  • En az ayrıcalık erişimi - Hesapları test etmek için en az gerekli izinleri verin
  • Düzenli sertifika rotasyonu - Sertifikaları periyodik olarak güncelleyin
  • CI/CD değişkenlerini güvenli hale getirin - Hassas veriler içeren işlem hattı değişkenlerini koruyun
  • Denetim erişimi - Kimlik doğrulama kaynaklarına erişimi izleme
  • Ortam yalıtımı - Test için ayrı ortamlar kullanın

Gelecekteki güvenlik geliştirmeleri

Kimlik doğrulama güvenlik mimarisinde gelecekte yapılabilecek olası geliştirmeler şunları içerir:

  • Gelişmiş gizli bilgi yönetimi için Azure Key Vault ile tümleştirme
  • Azure ortamlarında yönetilen kimlikler için destek
  • Gelişmiş günlük kaydı ve güvenlik izleme özellikleri
  • Platformlar arası senaryolar için daha fazla koruma sağlayıcısı

ASP.NET Core'da Veri Koruması
Windows Veri Koruma API'sı
Microsoft Entra kimlik doğrulama
Dataverse Güvenlik modeli
X.509 sertifika tabanlı kimlik doğrulaması

  • Last updated on