【问题标题】:Testing Azure Active Directory security locally?在本地测试 Azure Active Directory 安全性?
【发布时间】:2020-01-22 10:24:35
【问题描述】:

这个问题已经问了大约 2 年了:Link

是否有任何方法或新功能来模拟或测试 AAD?

例如通过特定电子邮件登录。

【问题讨论】:

    标签: azure active-directory azure-active-directory


    【解决方案1】:

    您可以通过获取令牌作为应用和用户来测试受 Azure AD 保护的 API。 我写了一篇关于这个主题的整篇文章:https://joonasw.net/view/testing-azure-ad-protected-apis-part-3-automated-integration-tests

    基本上,您可以使用客户端凭据流来获取应用程序令牌,并使用 ROPC 流来获取用户令牌。 然后你可以用这些来测试 API。

    对于 UI 应用程序,我知道没有好的方法。 您可以尝试自动登录,但 AAD 可能会认为它不是人类并开始阻止登录。 AAD 团队多次表示,您不应该尝试自动化这些登录。

    您需要在测试中使用完全不同的身份提供者才能正确进行 UI 测试。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-08-05
      相关资源
      最近更新 更多