-
Notifications
You must be signed in to change notification settings - Fork 1.1k
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
* adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * updating translations * updating translations * adding translations * adding translations * adding translations * adding translations * updating translations * adding translations * updating translations * updating translations * updating translations * updating translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * updating translations * updating translations * updating translations * updating translations * updating translations * updating translations * updating translations * updating translations * adding translations * updating translations * updating translations * adding translations * adding translations * updating translations * updating translations * updating translations * updating translations * adding translations * adding translations * updating translations * updating translations * updating translations * adding translations * updating translations * updating translations * updating translations * adding translations * adding translations * updating translations * adding translations * updating translations * adding translations * updating translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * adding translations * updating translations * Fix broken tag * updating translations * adding translations --------- Co-authored-by: Rosa Trieu <[email protected]> Co-authored-by: Jen Gilbert <[email protected]>
- Loading branch information
3 people
authored
Aug 21, 2024
1 parent
d6b46c4
commit 6a97d65
Showing
51 changed files
with
5,894 additions
and
59 deletions.
There are no files selected for viewing
Large diffs are not rendered by default.
Oops, something went wrong.
115 changes: 115 additions & 0 deletions
115
content/es/synthetics/browser_tests/app-that-requires-login.md
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,115 @@ | ||
| --- | ||
| aliases: | ||
| - /es/synthetics/guide/app-that-requires-login | ||
| description: Te contamos cómo asegurarte de que se pueda iniciar sesión en tus aplicaciones | ||
| durante los tests navegador de Synthetics. | ||
| further_reading: | ||
| - link: https://www.datadoghq.com/blog/test-creation-best-practices/ | ||
| tag: Blog | ||
| text: Prácticas recomendadas para crear tests de extremo a extremo | ||
| - link: /synthetics/guide/browser-tests-totp | ||
| tag: Documentación | ||
| text: Algoritmos TOTP para la autenticación multifactor en tests de navegador | ||
| - link: /synthetics/guide/browser-tests-passkeys | ||
| tag: Documentación | ||
| text: Más información sobre las claves de paso en los tests del navegador | ||
| - link: /synthetics/browser_tests/actions | ||
| tag: Documentación | ||
| text: Pasos de los tests de navegador | ||
| title: Monitorización de una aplicación que requiere autenticación con pruebas del | ||
| navegador | ||
| --- | ||
|
|
||
| ## Información general | ||
|
|
||
| <div class="alert alert-info">Si estás interesado en probar aplicaciones que están en segundo plano en la MFA, visita la <a href="/synthetics/guide/app-that-requires-login/#multi-factor-authentication" target="_blank">sección de autenticación multifactor</a></div> | ||
|
|
||
| Es posible que necesites monitorizar los recorridos del usuario situados en segundo plano en un inicio de sesión. Hay dos formas de garantizar que tus tests del navegador Datadog puedan recorrer los pasos de inicio de sesión de tu aplicación para realizar la validación en las páginas después del inicio de sesión: | ||
|
|
||
| - [Incluye los pasos de inicio de sesión en la grabación de prueba del navegador](#include-the-login-steps-in-your-recording) | ||
| - [Aprovecha las opciones avanzadas en tus tests del navegador](#leverage-browser-test-configuration-options) | ||
|
|
||
| Para garantizar que tus credenciales se almacenen de forma segura y se enmascaren en toda la aplicación, utiliza [variables globales enmascaradas](#account-security). | ||
|
|
||
| ## Incluye los pasos de inicio de sesión en tu grabación | ||
|
|
||
| El primer método consiste en grabar los pasos necesarios para realizar el inicio de sesión al principio de los tests del navegador: introduce tu nombre de usuario, introduce tu contraseña y haz clic en iniciar sesión. A continuación, puedes [empezar a grabar los pasos siguientes][1]. | ||
| En la ejecución del test, la prueba del navegador ejecuta sistemáticamente los primeros pasos del inicio de sesión antes de hacer el resto del recorrido. | ||
|
|
||
| {{< img src="synthetics/guide/app_that_requires_login/login_test.mp4" video="true" alt="Demostración de grabación de un inicio de sesión">}} | ||
|
|
||
| De forma predeterminada, el iframe/elemento emergente de la grabadora utiliza tu propio navegador. Si inicias la grabación cuando ya has iniciado la sesión en tu aplicación, el iframe/elemento emergente podría mostrar directamente una página posterior al inicio de sesión, lo que te impide grabar tus pasos de inicio de sesión sin cerrar la sesión primero. | ||
|
|
||
| Para grabar tus pasos sin cerrar la sesión de tu aplicación, utiliza el modo incógnito de la grabadora. | ||
|
|
||
| {{< img src="synthetics/guide/app_that_requires_login/incognito.mp4" video="true" alt="Demostración de grabación de un inicio de sesión en incognito">}} | ||
|
|
||
| Abrir un elemento emergente en modo incógnito te permite iniciar la grabación de tu test desde la URL de inicio configurada en tu configuración de test con una sesión completamente aislada de la sesión principal de tu propio navegador y de los datos del usuario. El elemento emergente de incógnito recién abierto ignora todo el historial anterior de tu navegador, incluidas las cookies y los datos locales. La sesión de tu cuenta se cierra automáticamente y puedes empezar a grabar tus pasos de inicio de sesión como si estuvieras visitando tu sitio web por primera vez. | ||
|
|
||
| **Nota:** Utiliza [la función de subtest][2] para agrupar los pasos de inicio de sesión en un único subtest que podrás reutilizar luego en cualquier otro test del navegador que requiera un inicio de sesión. | ||
|
|
||
| ### Inicio de sesión SSO | ||
|
|
||
| Si tu sitio web utiliza SSO para el inicio de sesión, introduce la URL de tu aplicación como URL de inicio del test del navegador. El test realiza las redirecciones necesarias como parte del primer paso predeterminado **Ir a la URL**. | ||
|
|
||
| Algunos proveedores de SSO pueden detectar los tests del navegador de Datadog como bots y evitar que inicien sesión, por ejemplo, añadiendo un reCAPTCHA. Si este es tu caso, considera la posibilidad de ponerte en contacto con tu proveedor de SSO para ver si es posible desactivar la detección de bots al [identificar las solicitudes como procedentes de tests del navegador Sintético][3] (como para un conjunto específico de credenciales o encabezados específicos de tests Sintético) con fines de prueba. | ||
|
|
||
| Una alternativa sería utilizar un enfoque no-SSO y aprovechar una combinación normal de nombre de usuario y contraseña para pasar por el inicio de sesión. | ||
|
|
||
| ### Passkeys | ||
| La monitorización de Datadog Sintético es compatible con [Passkeys][4], un método de seguridad que elimina los riesgos de suplantación de identidad (phishing), todas las formas de robo de contraseñas y los ataques de reinyección. | ||
|
|
||
| Crea una variable global de Virtual Authenticator e impórtala en tu test. A continuación, graba cualquier paso relacionado con el passkey en el navegador. | ||
|
|
||
| ### Autenticación multifactor | ||
|
|
||
| La monitorización de Datadog Sintético es compatible con [Contraseñas de un solo uso y duración definida (TOTP)][5], un método de autenticación multifactor que combina una clave secreta y la hora actual para generar una contraseña de un solo uso. | ||
|
|
||
| Los tests del navegador pueden reproducir cualquier acción que un usuario normal realice en su navegador. Cuando configures tu test, registra cualquier paso de autenticación multifactor (incluidos 2FA o TFA) en el navegador. | ||
|
|
||
| Algunos proveedores de MFA pueden detectar los tests del navegador de Datadog como bots y evitar que inicien sesión, por ejemplo, añadiendo un reCAPTCHA. En este caso, ponte en contacto con tu proveedor de MFA para ver si es posible desactivar la detección de bots al [identificar solicitudes como procedentes de tests del navegador Sintético][3] (como para un conjunto específico de credenciales o encabezados específicos de test Sintético). | ||
|
|
||
| Si tu proceso de MFA implica pasos realizados fuera del navegador (como voz, mensajes de texto o abrir una aplicación móvil que no aprovecha TOTP), considera ponerte en contacto con tu proveedor de MFA para preguntar si la configuración de tu MFA puede modificarse o si la MFA puede desactivarse cuando [se identifican solicitudes como procedentes de tests del navegador Sintético][3] (como para un conjunto específico de credenciales o encabezados específicos de pruebas Sintético) con fines de prueba. | ||
| Según cuál sea el tipo de MFA aprovechado por tu aplicación, [los pasos de JavaScript][6] pueden ayudar a solucionarlo. | ||
|
|
||
| <div class="alert alert-info">Datadog añade constantemente funciones para ayudarte a grabar escenarios de test más fácilmente. Te agradecemos que <a href="https://docs.google.com/forms/d/e/1FAIpQLSdjx8PDZ8kJ3MD2ehouTri9z_Fh7PoK90J8arRQgt7QFgFxog/viewform?usp=sf_link">nos envíes tus comentarios</a> sobre los sistemas de MFA que más te interesan.</div> | ||
|
|
||
| ## Aprovechar las opciones de configuración de test del navegador | ||
|
|
||
| La segunda forma de garantizar que tus tests del navegador Datadog puedan iniciar sesión en tus aplicaciones es aprovechar una o varias de las configuraciones de test del navegador disponibles. En efecto, puedes decidir aplicar: | ||
|
|
||
| - Encabezados específicos | ||
| - Cookies | ||
| - Credenciales de Basic Auth, Digest Auth o NTLM | ||
|
|
||
| Estas opciones de configuración se configuran en cada ejecución de la test y se aplican a cada paso del test del navegador en el momento de la ejecución, no en el momento de la grabación. | ||
|
|
||
| Puedes aplicar manualmente estos encabezados, cookies y credenciales configuradas en la página desde la que estás grabando y, a continuación, grabar los pasos que tu test realiza tras el inicio de sesión. De forma predeterminada, el test del navegador pasa automáticamente por la autenticación con tus encabezados, cookies y/o credenciales especificadas en el momento de la ejecución y, a continuación, realiza todos los pasos grabados. | ||
|
|
||
| {{< img src="synthetics/guide/app_that_requires_login/bt_adv_options.jpg" alt="Inicia sesión en tu aplicación con las opciones de configuración del test del navegador">}} | ||
|
|
||
| ## Seguridad de la cuenta | ||
|
|
||
| ### Proteger tus datos de autenticación | ||
|
|
||
| Almacena tus credenciales como [variables globales][7] (por ejemplo, una variable global para el nombre de usuario y otra para la contraseña) y selecciona **Ocultar y enmascarar el valor de la variable** para ocultar sus valores de los resultados del test. Puedes restringir los permisos en un test del navegador para las personas que tienen acceso a tu instancia de Datadog. | ||
|
|
||
| Una vez creadas las variables enmascaradas, puedes [importar estas variables globales][8] en tus tests del navegador y aprovecharlas para tus pasos de inicio de sesión. | ||
|
|
||
| **Nota:** Aunque las variables globales de Datadog se almacenan y se cifran de forma segura, se recomienda encarecidamente utilizar una cuenta dedicada a realizar tests con credenciales ficticias como la práctica más recomendada de pruebas generales. | ||
|
|
||
| Para obtener más información sobre la seguridad de las cuentas, consulta [Seguridad de los datos de la monitorización Sintético][9]. | ||
|
|
||
| ## Leer más | ||
|
|
||
| {{< partial name="whats-next/whats-next.html" >}} | ||
|
|
||
| [1]: /es/synthetics/browser_tests/actions/ | ||
| [2]: /es/synthetics/browser_tests/actions/#subtests | ||
| [3]: /es/synthetics/guide/identify_synthetics_bots/ | ||
| [4]: /es/synthetics/guide/browser-tests-passkeys | ||
| [5]: /es/synthetics/guide/browser-tests-totp | ||
| [6]: /es/synthetics/browser_tests/actions/#test-your-ui-with-custom-javascript | ||
| [7]: /es/synthetics/settings/?tab=specifyvalue#global-variables | ||
| [8]: /es/synthetics/browser_tests/actions#a-global-variable | ||
| [9]: /es/data_security/synthetics |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,52 @@ | ||
| --- | ||
| further_reading: | ||
| - link: https://www.datadoghq.com/blog/mfa-synthetic-testing-datadog/ | ||
| tag: Blog | ||
| text: Introducción de la autenticación multifactor en los tests de Datadog Sintético | ||
| - link: /synthetics/guide/browser-tests-passkeys | ||
| tag: Documentación | ||
| text: Más información sobre Passkeys en los tests de navegador | ||
| - link: synthetics/settings/?tab=specifyvalue#global-variables | ||
| tag: Documentación | ||
| text: Más información sobre las variables globales | ||
| title: Utiliza contraseñas de un solo uso basadas en el tiempo (TOTP) para la autenticación | ||
| multifactor (MFA) en los tests de navegador | ||
| --- | ||
|
|
||
| ## Información general | ||
|
|
||
| Los métodos de autenticación multifactor como TFA y MFA ayudan a proteger tus aplicaciones contra el acceso no autorizado, sin embargo, estos métodos pueden dificultar las pruebas de las funciones. | ||
|
|
||
| Las variables globales de MFA de Datadog Sintético te permiten hacer tests de los módulos de MFA basados en TOTP de tu aplicación y los recorridos críticos de los usuarios sin desactivar medidas de seguridad críticas ni introducir manualmente códigos de autenticación con herramientas dispares. No es necesario crear ni mantener entornos dedicados para hacer tests de los recorridos de los usuarios habilitados para MFA. | ||
|
|
||
| ## Guarda tu clave secreta o código QR en una variable global | ||
|
|
||
| Crea una variable global donde introducir una clave secreta o cargar un código QR de tu proveedor de autenticación. En la pestaña **Variables globales** de tu página **Configuración**, haz clic en **Crear variable global**. | ||
| 1. En **Choose variable type** (Elegir el tipo de variable), selecciona **MFA Token**. | ||
| 2. En **Definir variable**, introduce un **Nombre de variable**. Tu nombre de variable solo puede utilizar letras mayúsculas, números y guiones bajos. | ||
| 3. Introduce una **Descripción** para tu variable (opcional). | ||
| 4. Selecciona **Etiquetas (tags)** para asociarlas a tu variable (opcional). | ||
| 5. Añade la **clave secreta** a tu variable o carga una imagen de un código QR. | ||
| 6. Haz clic en **+ Generar** para crear una TOTP. Puedes copiar la TOTP generada con el icono **Copiar**. | ||
| 7. En **Configuración de permisos**, restringe el acceso a tu variable en función de los roles en tu organización. Para más información sobre roles, consulta la [documentación de RBAC][1]. | ||
|
|
||
| {{< img src="synthetics/guide/browser-tests-totp/new-variable-totp.png" alt="Crear un token MFA" style="width:100%;" >}} | ||
|
|
||
| ## Utiliza TOTP en tus tests Sintético | ||
| Puedes utilizar la clave secreta o el código QR almacenados en una variable global en todos tus tests de Sintético. Cuando crees un [test de navegador][2], inserta la TOTP generada a partir de la clave secreta o el código QR almacenado en la variable global para verificar el flujo de trabajo de autenticación de tu aplicación. | ||
|
|
||
| {{< img src="synthetics/guide/browser-tests-totp/mfa-token-totp.mp4" alt="Grabación de una validación de TOTP" vídeo="true" >}} | ||
|
|
||
| Para utilizar TOTP en tus [tests de navegador][2]: | ||
|
|
||
| 1. Importe tu variable global. | ||
| 2. Cuando grabes tu test, haz clic en el icono **Mano** para generar una TOTP. | ||
| 3. En tu aplicación de test de navegador, haz clic en un campo para pegar la TOTP. Al insertar el código calculado en tu test se crea otro paso de test. | ||
| 4. Una vez grabados los pasos del test, haz clic en **Save & Launch Test** (Guardar e iniciar test). | ||
|
|
||
| ## Leer más | ||
|
|
||
| {{< partial name="whats-next/whats-next.html" >}} | ||
|
|
||
| [1]: /es/account_management/rbac/?tab=datadogapplication#custom-roles | ||
| [2]: /es/synthetics/browser_tests/ |
Oops, something went wrong.