如何删除 Azure AD MFA 以进行端到端功能自动化测试
How to remove Azure AD MFA for end to end functional automation test
我们有一个受 Azure AD 自定义应用程序保护的应用程序,在 .NET 核心 MVC Web 应用程序中使用 MSAL 库。
现在我们想要使用 Azure CICD 管道自动化功能测试。
当我们尝试 运行 这种自动化时,有一个具有 MFA 的阻止程序,我们需要手动批准。
我可以避免这个 MFA 吗?我不想更新条件访问策略,因为安全团队已经拒绝了该方法。
有什么方法可以使用secret生成token然后登录浏览器吗?
如何绕过登录?
你无法绕过 MFA,除非你 mock authentication and authorization which is pretty doable in .NET Core. If you go the selenium route then take a look to How to resolve Multi Factor authentication for AAD in Selenium test in CI,它可能会有所帮助。
模拟身份验证工作量太大。我们使用 Azure Key Vault 来保存用户凭据,并在管道中动态地从 Key Vault 获取数据。这是使用凭据的安全方式。
我们有一个受 Azure AD 自定义应用程序保护的应用程序,在 .NET 核心 MVC Web 应用程序中使用 MSAL 库。
现在我们想要使用 Azure CICD 管道自动化功能测试。
当我们尝试 运行 这种自动化时,有一个具有 MFA 的阻止程序,我们需要手动批准。
我可以避免这个 MFA 吗?我不想更新条件访问策略,因为安全团队已经拒绝了该方法。
有什么方法可以使用secret生成token然后登录浏览器吗? 如何绕过登录?
你无法绕过 MFA,除非你 mock authentication and authorization which is pretty doable in .NET Core. If you go the selenium route then take a look to How to resolve Multi Factor authentication for AAD in Selenium test in CI,它可能会有所帮助。
模拟身份验证工作量太大。我们使用 Azure Key Vault 来保存用户凭据,并在管道中动态地从 Key Vault 获取数据。这是使用凭据的安全方式。