Utiliza contraseñas de un solo uso basadas en el tiempo (TOTP) para la autenticación multifactor (MFA) en los tests de navegador

Información general

Los métodos de autenticación multifactor como TFA y MFA ayudan a proteger tus aplicaciones contra el acceso no autorizado, sin embargo, estos métodos pueden dificultar las pruebas de las funciones.

Las variables globales de MFA de Datadog Sintético te permiten hacer tests de los módulos de MFA basados en TOTP de tu aplicación y los recorridos críticos de los usuarios sin desactivar medidas de seguridad críticas ni introducir manualmente códigos de autenticación con herramientas dispares. No es necesario crear ni mantener entornos dedicados para hacer tests de los recorridos de los usuarios habilitados para MFA.

Guarda tu clave secreta o código QR en una variable global

Crea una variable global donde introducir una clave secreta o cargar un código QR de tu proveedor de autenticación. En la pestaña Variables globales de tu página Configuración, haz clic en Crear variable global.

  1. En Choose variable type (Elegir el tipo de variable), selecciona MFA Token.
  2. En Definir variable, introduce un Nombre de variable. Tu nombre de variable solo puede utilizar letras mayúsculas, números y guiones bajos.
  3. Introduce una Descripción para tu variable (opcional).
  4. Selecciona Etiquetas (tags) para asociarlas a tu variable (opcional).
  5. Añade la clave secreta a tu variable o carga una imagen de un código QR.
  6. Haz clic en + Generar para crear una TOTP. Puedes copiar la TOTP generada con el icono Copiar.
  7. En Configuración de permisos, restringe el acceso a tu variable en función de los roles en tu organización. Para más información sobre roles, consulta la documentación de RBAC.
Crear un token MFA

Utiliza TOTP en tus tests Sintético

Puedes utilizar la clave secreta o el código QR almacenados en una variable global en todos tus tests de Sintético. Cuando crees un test de navegador, inserta la TOTP generada a partir de la clave secreta o el código QR almacenado en la variable global para verificar el flujo de trabajo de autenticación de tu aplicación.

Grabación de una validación de TOTP

Para utilizar TOTP en tus tests de navegador:

  1. Importe tu variable global.
  2. Cuando grabes tu test, haz clic en el icono Mano para generar una TOTP.
  3. En tu aplicación de test de navegador, haz clic en un campo para pegar la TOTP. Al insertar el código calculado en tu test se crea otro paso de test.
  4. Una vez grabados los pasos del test, haz clic en Save & Launch Test (Guardar e iniciar test).

Leer más