概要

パスキー (FIDO2) は、標準的なユーザー名とパスワードのタプルよりも強力なセキュリティを提供するもので、すべての Web サイトを対象とする一意の暗号化ログイン資格情報に依拠しています。パスキーがユーザーのデバイスの外に出ることはなく、Web アプリケーションサーバー上に保存されることもありません。このセキュリティモデルでは、フィッシングやあらゆる形態のパスワード窃取、リプレイ攻撃のリスクが排除されます。

パスキーは、ユーザー名とパスワードに代えて、または多要素認証の 2 つ目の要素として使用することができます。パスキーを生成、保管、活用できる Synthetic モニタリングは、パスキーで保護された重要なユーザージャーニーをテストするのに役立ちます。

Virtual Authenticator グローバル変数を作成する

Synthetic Monitoring におけるパスキーは Virtual Authenticator グローバル変数で管理されます。パスキーを保存する Virtual Authenticator グローバル変数を作成するには、Synthetic Monitoring の Global Variables - Virtual Authenticator セクション を参照してください。

Synthetic ブラウザテストでパスキーを使用する

ブラウザー テストにパスキーを追加する

1. Digital Experience > New Test > Browser Test をクリックします。
2. Save & Edit Recording をクリックします。
3. 録画ページで Add Variable > Create variable from Global Variable をクリックします。
4. 前のステップ で作成した Virtual Authenticator グローバル変数に保存されているパスキーを入力します。

登録フローのフロー

ブラウザテストで、パスキーを使用して登録をテストする方法

1. テストに Virtual Authenticator グローバル変数をインポートします。
2. パスキーを登録するページに移動します。テストを記録する際、Datadog はインポートされた Virtual Authenticator グローバル変数を使って新規のパスワードを自動的に作成し、保存します。
3. テストの手順を記録したら、Save & Launch Test をクリックします。

ログインフローのテスト

ブラウザテストでパスキーを使ってログインフローをテストするには、まず Datadog パスキーを Web アプリケーションに登録する必要があります (上記セクション参照)。この作業は、パスキーとアプリケーションごとに 1 回必要です。

次のいずれかのオプションを選択します。

• 登録フローとログイン フローの両方のステップを組み込んだテストを作成する
• レコーダー内で登録フローを完了するが、登録ステップは記録しない

注: パスキー認証を伴う各テスト シナリオで毎回新しいユーザーを作成しないよう、ユーザー作成と認証を同じステップにまとめることを推奨します。

1. Virtual Authenticator グローバル変数をインポートします。
2. パスキーでログインするページに移動します。テストを記録する際、Datadog は選択された Virtual Authenticator を使って Web アプリケーションにあらかじめ登録されたパスキーを使用して、自動的にログインします。
3. テストの手順を記録したら、Save & Launch Test をクリックします。

その他の参考資料

お役に立つドキュメント、リンクや記事:

ブラウザテストにおける認証についてDOCUMENTATION ブラウザテストにおける多要素認証 (MFA) 用 TOTPDOCUMENTATION グローバル変数についてDOCUMENTATION