ブラウザテストでパスキー (FIDO2) を使用する

概要

パスキー (FIDO2) は、標準的なユーザー名とパスワードのタプルよりも強力なセキュリティを提供するもので、すべての Web サイトを対象とする一意の暗号化ログイン資格情報に依拠しています。パスキーがユーザーのデバイスの外に出ることはなく、Web アプリケーションサーバー上に保存されることもありません。このセキュリティモデルでは、フィッシングやあらゆる形態のパスワード窃取、リプレイ攻撃のリスクが排除されます。

パスキーは、ユーザー名とパスワードに代えて、または多要素認証の 2 つ目の要素として使用することができます。パスキーを生成、保管、活用できる Synthetic モニタリングは、パスキーで保護された重要なユーザージャーニーをテストするのに役立ちます。

Virtual Authenticator グローバル変数を作成する

Synthetic モニタリングのパスキーは、Virtual Authenticator グローバル変数を使って処理されます。パスキーを保存する Virtual Authenticator グローバル変数を作成するには、Synthetic Monitoring & Continuous Testing の設定ページの Global Variables セクションを参照してください。

Virtual Authenticator グローバル変数の作成

Synthetic ブラウザテストでパスキーを使用する

Synthetic モニタリングは、Chrome と Edge のブラウザテストでパスキーをサポートしています。

ブラウザテストを作成する際は、グローバル変数に保存されているパスキーを使用して、アプリケーションのパスキーの登録を完了し、認証フローを完成させます。

登録フローのフロー

ブラウザテストで、パスキーを使用して登録をテストする方法

  1. テストに Virtual Authenticator グローバル変数をインポートします。
  2. パスキーを登録するページに移動します。テストを記録する際、Datadog はインポートされた Virtual Authenticator グローバル変数を使って新規のパスワードを自動的に作成し、保存します。
  3. テストの手順を記録したら、Save & Launch Test をクリックします。

ログインフローのテスト

ブラウザテストでパスキーを使ってログインフローをテストするには、まず Datadog パスキーを Web アプリケーションに登録する必要があります (上記セクション参照)。この作業は、パスキーとアプリケーションごとに 1 回必要です。

次のいずれかの方法を選択できます。

  • レコーダー内から登録フローを完了する。ただし、登録のステップは記録しない。
  • 登録フローとログインフローの両方のステップを埋め込んだテストを作成する。
  1. Virtual Authenticator グローバル変数をインポートします。
  2. パスキーでログインするページに移動します。テストを記録する際、Datadog は選択された Virtual Authenticator を使って Web アプリケーションにあらかじめ登録されたパスキーを使用して、自動的にログインします。
  3. テストの手順を記録したら、Save & Launch Test をクリックします。

その他の参考資料

お役に立つドキュメント、リンクや記事:

ブラウザテストにおける認証についてDOCUMENTATION more more ブラウザテストにおける多要素認証 (MFA) 用 TOTPDOCUMENTATION more more グローバル変数についてDOCUMENTATION more more