ブラウザテストにおける多要素認証 (MFA) 用 TOTP

概要

TFA や MFA などの多要素認証方法は不正なアクセスからアプリケーションを保護するのに役立ちますが、これらの方法を使用しながら機能のテストを行うのは困難です。

Datadog Synthetic MFA グローバル変数を使用すると、重要なセキュリティ対策を無効にしたり、異なるツールで認証コードを手動で入力したりすることなく、アプリケーションの TOTP ベースの MFA モジュールと重要なユーザジャーニーをテストすることができます。MFA 対応のユーザージャーニーをテストするために専用の環境を構築・維持する必要はありません。

シークレットキーや QR コードをグローバル変数に格納する

シークレットキーを入力したり、認証プロバイダーから QR コードをアップロードするためのグローバル変数を作成します。Settings ページの Global Variables タブで、Create Global Variable をクリックします。

  1. Choose variable typeMFA Token を選択します。
  2. Define variable で、Variable Name を入力します。変数名に使用できるのは大文字、数字、アンダースコアのみです。
  3. 変数の Description を入力します(任意)。
  4. Tags を選択して変数と関連付けます(任意)。
  5. 変数にシークレットキーを入力または QR コードイメージをアップロードします。
  6. + Generate をクリックして TOTP を作成します。コピーアイコンを使用すると、生成した TOTP をコピーできます。
  7. Permissions settings で、オーガニゼーション内のロールに基づいて変数へのアクセスを制限します。ロールの詳細については、RBAC ドキュメントを参照してください。
RBAC のグローバル変数へのアクセス制限は、ベータ版です。アクセスをリクエストするには、Datadog サポートまでお問い合わせください。
MFA トークンの作成

Synthetic テストの TOTP

グローバル変数に格納されたシークレットキーや QR コードは、すべての Synthetic テストで使用することができます。ブラウザや API テストを作成する際に、グローバル変数に格納されたシークレットキーや QR コードから生成された TOTP を挿入して、アプリケーションの認証ワークフローを検証します。

ブラウザテストで TOTP を使用する方法:

  1. グローバル変数をインポートします。
  2. テストを記録する際は、手の形のアイコンをクリックして TOTPを生成します。
  3. テスト用のブラウザアプリケーションで、フィールドをクリックして TOTP を貼り付けます。計算されたコードをテストに注入すると別のテストステップが作成されます。
  4. テストの手順を記録したら、Save & Launch Test をクリックします。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Introducing multi-factor authentication in Datadog Synthetic testsブログ more more グローバル変数についてドキュメント more more ブラウザテストステップについてドキュメント more more