時間ベースのワンタイムパスワード (TOTP) 認証を使用するアプリケーションでは、ユーザーは認証情報を次の2つの形式で提供します。
- 通常のパスワード
- Google Authenticator、Microsoft Authenticator、AuthyなどのTOTP認証アプリーションで生成された追加の一時コード
認証アプリケーションの一時コードは、30秒間など、一定の時間に限り有効です。コードが時間切れになると、認証アプリケーションは新しい一時コードを生成します。
クレデンシャルの新規作成
権限
mablクレデンシャルを作成できるのは、ワークスペースの所有者と編集者だけです。
MFA用のmablクレデンシャルを作成する前に、アプリケーションでMFAを有効化し、テスト対象のアプリケーションからQRコードのスクリーンショットを取得してください。あるいは、シークレットキーを使用する方法もあります。
準備が整った段階で、次の手順を実行します。
- [クレデンシャル] ページを開きます ([テスト環境設定] > [クレデンシャル])。
- [+ 新規クレデンシャル] をクリックします。
- クレデンシャルの名前を指定します。オプションとして、説明を追加することもできます。
説明の追加
説明を追加すると、クレデンシャルに関する詳細なコンテキストをチームに提供できるため、コラボレーションが容易になります。
- ユーザー名とパスワードを入力します。
- 次のいずれかの方法でMFAコードを設定します。
- [MFA 認証アプリのシークレットキーコード] フィールドにシークレットテキストコードを入力します。
- [認証アプリ QRコード] ボタンをクリックし、QRコードのスクリーンショットまたはイメージをアップロードします。
MFAクレデンシャルの追加
- [Save] をクリックすると、クレデンシャルが作成されます。
新しいクレデンシャルのタイプは "basic with MFA" です。以降、これらのクレデンシャルを「MFAクレデンシャル」と呼びます。
MFAクレデンシャルは [テスト環境設定] > [クレデンシャル]で表示できます。MFA (TOTP) 認証コードは30秒ごとに更新されます。
MFAクレデンシャルの表示
mabl Trainerの起動
MFAクレデンシャルを作成することで、トレーナーでMFAログインテストを作成できます。なお、MFAクレデンシャルはブラウザーテストとモバイルテストに対応しています。
新規ブラウザーテスト: ブラウザーテスト作成フォームで [オプションの設定] を展開し、使用する(MFA)クレデンシャルを選択します。あるいは、これらのクレデンシャルに関連付けられたプランにテストを関連付けます。
新しいテストへのクレデンシャルの追加
既存のブラウザーテスト: [テストを編集] ボタンをクリックし、[トレーナーを起動] を選択します。[テスト設定] モーダルで、使用するMFAクレデンシャルを選択します。
既存のテストのクレデンシャルの設定
MFAログインのトレーニング
mabl Trainerでアプリケーションのログインページを開き、[Rec] ボタンをオンにして、次の手順を実行します。
- ユーザー名フィールドに変数
app.defaults.username
を入力します。この変数はMFAクレデンシャルのユーザー名です。 - パスワードフィールドに変数
app.defaults.password
を入力します。この変数はMFAクレデンシャルのパスワードです。 - アプリケーションからMFAコードの入力を求められたら、プラス記号 (+) をクリックしてステップを追加します。
ステップの追加
- [MFA認証アプリコード] を選択します。Trainerから、ブラウザーウィンドウでの入力の選択を求められます。
- 認証コードを挿入したい入力フィールドをクリックしてください。モバイルテストでは、ブラウザまたはネイティブアプリのテキストフィールドで認証コードを使用できます。
一時コードの入力
- ログインを送信します。ログインを成功させるために、MFA認証ステップの直後に、ログインを完了させるステップを記録します。30秒が経過すると、認証コードは無効になります。