Как удалить Azure AD MFA для сквозного функционального автоматизированного тестирования

У нас есть приложение, защищенное пользовательским приложением Azure AD с использованием библиотеки MSAL в веб-приложении .NET core MVC.
Теперь мы хотим автоматизировать функциональное тестирование с помощью конвейера Azure CICD. Когда мы пытаемся запустить эту автоматизацию, есть один блокировщик с MFA, который нам нужно одобрить вручную.

Могу ли я избежать этого MFA? Я не хочу обновлять политику условного доступа, поскольку команда безопасности уже отвергла этот подход.

Есть ли способ сгенерировать токен, используя секрет, а затем войти в браузер? Как обойти вход?


azure asp.net-core msal selenium multi-factor-authentication
person V_B    schedule 27.10.2020    source источник
comment
сможете ли вы использовать только разрешение приложения и выполнять свою работу? docs.microsoft.com/en-us/ sharepoint/dev/solution-guidance/   -  person Satya V    schedule 27.10.2020
comment
Приложение предназначено только для получения данных без разрешения пользователя. Мой вариант использования - автоматическое тестирование, когда приложение готово, и я хочу войти в браузер, чтобы получить доступ к приложению без MFA.   -  person V_B    schedule 27.10.2020

Ответы (2)


arrow_upward
1
arrow_downward

Вы не можете обойти MFA, если вы не имитирует аутентификацию и авторизацию, что вполне выполнимо в .NET Core. Если вы идете по маршруту селена, взгляните на Hкак разрешить многофакторную аутентификацию для AAD в тесте Selenium в CI, это может помочь.

person Alfredo R    schedule 27.10.2020

arrow_upward
0
arrow_downward

Мокационная аутентификация — это слишком много работы. Мы используем Azure Key Vault для сохранения учетных данных пользователя и динамического получения данных из Key Vault в конвейере. Это безопасный способ использования учетных данных.

person V_B    schedule 11.03.2021