Monitorización de una aplicación que requiere autenticación con pruebas del navegador

Información general

Si estás interesado en probar aplicaciones que están en segundo plano en la MFA, visita la sección de autenticación multifactor

Es posible que necesites monitorizar los recorridos del usuario situados en segundo plano en un inicio de sesión. Hay dos formas de garantizar que tus tests del navegador Datadog puedan recorrer los pasos de inicio de sesión de tu aplicación para realizar la validación en las páginas después del inicio de sesión:

Para garantizar que tus credenciales se almacenen de forma segura y se enmascaren en toda la aplicación, utiliza variables globales enmascaradas.

Incluye los pasos de inicio de sesión en tu grabación

El primer método consiste en grabar los pasos necesarios para realizar el inicio de sesión al principio de los tests del navegador: introduce tu nombre de usuario, introduce tu contraseña y haz clic en iniciar sesión. A continuación, puedes empezar a grabar los pasos siguientes. En la ejecución del test, la prueba del navegador ejecuta sistemáticamente los primeros pasos del inicio de sesión antes de hacer el resto del recorrido.

De forma predeterminada, el iframe/elemento emergente de la grabadora utiliza tu propio navegador. Si inicias la grabación cuando ya has iniciado la sesión en tu aplicación, el iframe/elemento emergente podría mostrar directamente una página posterior al inicio de sesión, lo que te impide grabar tus pasos de inicio de sesión sin cerrar la sesión primero.

Para grabar tus pasos sin cerrar la sesión de tu aplicación, utiliza el modo incógnito de la grabadora.

Abrir un elemento emergente en modo incógnito te permite iniciar la grabación de tu test desde la URL de inicio configurada en tu configuración de test con una sesión completamente aislada de la sesión principal de tu propio navegador y de los datos del usuario. El elemento emergente de incógnito recién abierto ignora todo el historial anterior de tu navegador, incluidas las cookies y los datos locales. La sesión de tu cuenta se cierra automáticamente y puedes empezar a grabar tus pasos de inicio de sesión como si estuvieras visitando tu sitio web por primera vez.

Nota: Utiliza la función de subtest para agrupar los pasos de inicio de sesión en un único subtest que podrás reutilizar luego en cualquier otro test del navegador que requiera un inicio de sesión.

Inicio de sesión SSO

Si tu sitio web utiliza SSO para el inicio de sesión, introduce la URL de tu aplicación como URL de inicio del test del navegador. El test realiza las redirecciones necesarias como parte del primer paso predeterminado Ir a la URL.

Algunos proveedores de SSO pueden detectar los tests del navegador de Datadog como bots y evitar que inicien sesión, por ejemplo, añadiendo un reCAPTCHA. Si este es tu caso, considera la posibilidad de ponerte en contacto con tu proveedor de SSO para ver si es posible desactivar la detección de bots al identificar las solicitudes como procedentes de tests del navegador Sintético (como para un conjunto específico de credenciales o encabezados específicos de tests Sintético) con fines de prueba.

Una alternativa sería utilizar un enfoque no-SSO y aprovechar una combinación normal de nombre de usuario y contraseña para pasar por el inicio de sesión.

Passkeys

La monitorización de Datadog Sintético es compatible con Passkeys, un método de seguridad que elimina los riesgos de suplantación de identidad (phishing), todas las formas de robo de contraseñas y los ataques de reinyección.

Crea una variable global de Virtual Authenticator e impórtala en tu test. A continuación, graba cualquier paso relacionado con el passkey en el navegador.

Autenticación multifactor

La monitorización de Datadog Sintético es compatible con Contraseñas de un solo uso y duración definida (TOTP), un método de autenticación multifactor que combina una clave secreta y la hora actual para generar una contraseña de un solo uso.

Los tests del navegador pueden reproducir cualquier acción que un usuario normal realice en su navegador. Cuando configures tu test, registra cualquier paso de autenticación multifactor (incluidos 2FA o TFA) en el navegador.

Algunos proveedores de MFA pueden detectar los tests del navegador de Datadog como bots y evitar que inicien sesión, por ejemplo, añadiendo un reCAPTCHA. En este caso, ponte en contacto con tu proveedor de MFA para ver si es posible desactivar la detección de bots al identificar solicitudes como procedentes de tests del navegador Sintético (como para un conjunto específico de credenciales o encabezados específicos de test Sintético).

Si tu proceso de MFA implica pasos realizados fuera del navegador (como voz, mensajes de texto o abrir una aplicación móvil que no aprovecha TOTP), considera ponerte en contacto con tu proveedor de MFA para preguntar si la configuración de tu MFA puede modificarse o si la MFA puede desactivarse cuando se identifican solicitudes como procedentes de tests del navegador Sintético (como para un conjunto específico de credenciales o encabezados específicos de pruebas Sintético) con fines de prueba. Según cuál sea el tipo de MFA aprovechado por tu aplicación, los pasos de JavaScript pueden ayudar a solucionarlo.

Datadog añade constantemente funciones para ayudarte a grabar escenarios de test más fácilmente. Te agradecemos que nos envíes tus comentarios sobre los sistemas de MFA que más te interesan.

Aprovechar las opciones de configuración de test del navegador

La segunda forma de garantizar que tus tests del navegador Datadog puedan iniciar sesión en tus aplicaciones es aprovechar una o varias de las configuraciones de test del navegador disponibles. En efecto, puedes decidir aplicar:

  • Encabezados específicos
  • Cookies
  • Credenciales de Basic Auth, Digest Auth o NTLM

Estas opciones de configuración se configuran en cada ejecución de la test y se aplican a cada paso del test del navegador en el momento de la ejecución, no en el momento de la grabación.

Puedes aplicar manualmente estos encabezados, cookies y credenciales configuradas en la página desde la que estás grabando y, a continuación, grabar los pasos que tu test realiza tras el inicio de sesión. De forma predeterminada, el test del navegador pasa automáticamente por la autenticación con tus encabezados, cookies y/o credenciales especificadas en el momento de la ejecución y, a continuación, realiza todos los pasos grabados.

Inicia sesión en tu aplicación con las opciones de configuración del test del navegador

Seguridad de la cuenta

Proteger tus datos de autenticación

Almacena tus credenciales como variables globales (por ejemplo, una variable global para el nombre de usuario y otra para la contraseña) y selecciona Ocultar y enmascarar el valor de la variable para ocultar sus valores de los resultados del test. Puedes restringir los permisos en un test del navegador para las personas que tienen acceso a tu instancia de Datadog.

Una vez creadas las variables enmascaradas, puedes importar estas variables globales en tus tests del navegador y aprovecharlas para tus pasos de inicio de sesión.

Nota: Aunque las variables globales de Datadog se almacenan y se cifran de forma segura, se recomienda encarecidamente utilizar una cuenta dedicada a realizar tests con credenciales ficticias como la práctica más recomendada de pruebas generales.

Para obtener más información sobre la seguridad de las cuentas, consulta Seguridad de los datos de la monitorización Sintético.

Leer más

Más enlaces, artículos y documentación útiles:

Prácticas recomendadas para crear tests de extremo a extremoBLOG more more Algoritmos TOTP para la autenticación multifactor en tests de navegadorDOCUMENTACIÓN more more Más información sobre las claves de paso en los tests del navegadorDOCUMENTACIÓN more more Pasos de los tests de navegadorDOCUMENTACIÓN more more