概要

TFA や MFA などの多要素認証方法は不正なアクセスからアプリケーションを保護するのに役立ちますが、これらの方法を使用しながら機能のテストを行うのは困難です。

Datadog Synthetic MFA グローバル変数を使用すると、重要なセキュリティ対策を無効にしたり、異なるツールで認証コードを手動で入力したりすることなく、アプリケーションの TOTP ベースの MFA モジュールと重要なユーザジャーニーをテストすることができます。MFA 対応のユーザージャーニーをテストするために専用の環境を構築・維持する必要はありません。

シークレットキーや QR コードをグローバル変数に格納する

シークレットキーを入力したり、認証プロバイダーから QR コードをアップロードするためのグローバル変数を作成します。Settings ページの Global Variables タブで、Create Global Variable をクリックします。

1. Choose variable type で MFA Token を選択します。
2. Define variable で、Variable Name を入力します。変数名に使用できるのは大文字、数字、アンダースコアのみです。
3. 変数の Description を入力します（任意）。
4. Tags を選択して変数と関連付けます（任意）。
5. 変数にシークレットキーを入力するか、QR コードイメージをアップロードします。
6. + Generate をクリックして TOTP を作成します。コピーアイコンを使用すると、生成した TOTP をコピーできます。
7. Permissions settings で、オーガニゼーション内のロールに基づいて変数へのアクセスを制限します。ロールの詳細については、RBAC ドキュメントを参照してください。

Synthetic テストで TOTP を使う

グローバル変数に格納されたシークレットキーや QR コードは、すべての Synthetic テストで使用することができます。ブラウザテストを作成する際に、グローバル変数に格納されたシークレットキーや QR コードから生成された TOTP を挿入して、アプリケーションの認証ワークフローを検証します。

ブラウザテストで TOTP を使用するには

1. グローバル変数をインポートします。
2. テストを記録する際は、手の形のアイコンをクリックして TOTPを生成します。
3. テスト用のブラウザアプリケーションで、フィールドをクリックして TOTP を貼り付けます。計算されたコードをテストに注入すると別のテストステップが作成されます。
4. テストの手順を記録したら、Save & Launch Test をクリックします。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Introducing multi-factor authentication in Datadog Synthetic testsブログ ブラウザテストのパスキーについてドキュメント グローバル変数についてドキュメント