Todentamisen suojausarkkitehtuuri testimoduulissa (vanhentunut)

Muistiinpano

Testimoduuli on vanhentunut , ja se poistetaan tulevassa versiossa. Käytä Power Platform Playwright -näytteitä Power Platformin ja Dynamics 365-palveluiden testien automatisointiominaisuuksiin.

Tässä teknisessä asiakirjassa kuvataan Power Apps Testimoduulin todentamisjärjestelmien suojausarkkitehtuuri. Käyttäjäkohtaisia ohjeita todennusmenetelmien valitsemiseen ja määrittämiseen on kohdassa Todennusopas.

Todennusmenetelmien yleiskatsaus

Test Engine tukee kahta ensisijaista todennusmenetelmää:

  • Tallennustilan todennus - Perustuu pysyviin selaimen evästeisiin ja tallennustilaan
  • Varmennepohjainen todennus - Perustuu X.509-varmenteisiin ja Dataverse integrointiin

Molemmat menetelmät on suunniteltu tukemaan nykyaikaisia suojausvaatimuksia, mukaan lukien monimenetelmäinen todentaminen (MFA) ja ehdolliset käyttöoikeuskäytännöt.

Tallennustilan tilan todennusarkkitehtuuri

Tallennustilan todennusmenetelmä käyttää Playwrightin selaimen kontekstinhallintaa todennustunnusten turvalliseen tallentamiseen ja uudelleenkäyttöön.

Testimoottorin todennusvirran yleiskatsaus

Windows tietosuojan toteutus

Paikallisen tallennustilan toteutus käyttää Windows Data Protection -ohjelmointirajapintaa (DPAPI) turvalliseen tallennukseen:

Yleiskatsaus paikallisen Windows Tietojen suojaamisen ohjelmointirajapintaa (DPAPI) käyttävään todentamiseen

Tietoturvaan liittyviä seikkoja

Tallennustilan suojausarkkitehtuuri tarjoaa seuraavat:

  • Levossa olevien todennustunnusten suojaus DPAPI-salauksella
  • Microsoft Entra -monivaihetunnistautumisen ja ehdollisen käytön käytäntöjen tuki
  • Hiekkalaatikon eristäminen Playwrightin selainkonteksteissa
  • Microsoft Entra istuntojen elinkaarikäytäntöjen noudattaminen

Varmennepohjainen todennusarkkitehtuuri

Varmennepohjainen todennus integroituu Dataverse X.509-varmenteisiin ja käyttää niitä levossa olevien tietojen turvallisuuden ja salauksen parantamiseksi.

Yleiskatsaus todentamiseen Dataverse

Dataverse Tallennuksen toteutus

Toteutus Dataverse käyttää mukautettua XML-säilöä suojausavainten turvalliseen tallentamiseen:

Yleiskatsaus Dataverse arvojen tallentamiseen

Salaustekniikkaa

Seuraavissa osissa kuvataan salausalgoritmeja ja avainten hallintamenetelmiä, joita Test Engine käyttää todennustietojen suojaamiseen levossa ja siirron aikana.

AES-256-CBC + HMACSHA256

Oletusarvoisesti data-arvot salataan AES-256-CBC:n ja HMACSHA256 yhdistelmällä:

Yleiskatsaus Dataverse salaukseen ASP.Net Data Protection API:n avulla

Tämä lähestymistapa tarjoaa seuraavaa:

  1. Luottamuksellisuus AES-256-salauksen avulla
  2. Eheys HMAC-vahvistuksen avulla
  3. Tietolähteen todentaminen

Tietosuoja-API:n integrointi

Testimoduuli integroituu ASP.NET Core tietojen suojaamisen ohjelmointirajapintaan avainten hallintaa ja salausta varten:

Yleiskatsaus Dataverse tietosuoja-API:n käyttöön

Mukautetun XML-arkiston toteutus

Test Engine toteuttaa mukautetun IXmlRepositoryn integrointia varten Dataverse :

Yleiskatsaus Data Protection API:n mukautettuun XML-palveluntarjoajaan

Ehdollinen käyttöoikeus ja MFA-yhteensopivuus

Testimoduulin todentamisarkkitehtuuri on suunniteltu toimimaan saumattomasti Microsoft Entra ehdollisten käyttöoikeuskäytäntöjen kanssa:

Ehdollisen käyttöoikeuskäytännön ja monimenetelmäisen todentamisen yleiskatsaus

Kehittyneet tietoturvanäkökohdat

Seuraavissa osissa esitellään muita suojausominaisuuksia ja integrointia, jotka parantavat todennustietojen suojausta ja tukevat suojattuja toimintoja yritysympäristöissä.

Dataverse Suojausmallin integrointi

Test Engine käyttää Dataverse vankkaa tietoturvamallia:

  • Tietuetason suojaus - Hallitsee tallennettujen todennustietojen käyttöä
  • Jakamismalli – Mahdollistaa testitodennuskontekstien turvallisen jakamisen
  • Valvonta – Seuraa pääsyä arkaluonteisiin todennustietoihin
  • Saraketason suojaus – Tarjoaa arkaluonteisten kenttien yksityiskohtaisen suojauksen

Azure CLI tunnuksen hallinta

Todennusta varten Dataverse Test Engine hankkii turvallisesti käyttöoikeustunnukset:

Overview of Azure Command Line (CLI) -pohjainen todentaminen

Tietoturvan parhaat käytännöt

Kun otat Test Engine -todennuksen käyttöön, ota huomioon seuraavat suojauksen parhaat käytännöt:

  • Pienimmät käyttöoikeudet – Myönnä testitileille tarvittavat vähimmäiskäyttöoikeudet
  • Säännöllinen varmenteiden kierto - Päivitä varmenteet säännöllisesti
  • Suojaa CI/CD-muuttujat – Suojaa arkaluonteisia tietoja sisältävät putkimuuttujat
  • Valvontakäyttöoikeudet – Valvo todennusresurssien käyttöä
  • Ympäristön eristäminen – Käytä testaukseen erillisiä ympäristöjä

Tulevat tietoturvaparannukset

Mahdollisia tulevia parannuksia todennuksen suojausarkkitehtuuriin ovat:

  • Integrointi Azure Key Vault kanssa parannetun salaisen koodin hallintaa varten
  • Hallittujen käyttäjätietojen tuki Azure ympäristöissä
  • Parannetut kirjaamis- ja tietoturvavalvontaominaisuudet
  • Lisää suojantarjoajia alustojen välisissä skenaarioissa

Data Protection in ASP.NET Core
Windows Data Protection -ohjelmointirajapinta
Microsoft Entra todentaminen
Dataverse Turvallisuusmalli
X.509-varmennepohjainen todennus

  • Last updated on