Sambi Testing Master Test Plan

Sambi Testing
Master Test Plan
Version PA5
Fil namn: SAMBI_MTP.docx
Senast sparad: 2015-01-15
Copyright (c) 2014 IIS.
Dokumentkontroll
Dokumentinformation and säkerhet
Upprättad av
Jan Säll
Innehållsansvarig
Jan Säll
Säkerhetsklass
Extern
Filnamn
SAMBI_MTP.docx
Dokumentägare
Jan Säll
Revisioner
Datum
2014-09-24
2014-12-09
2014-12-18
2014-12-23
2015-01-15
Version
PA1
PA2
PA3
PA4
PA5
SAMBI Master Test Plan
Namn
Jan Säll
Ulrika Ahlgren
Ulrika Ahlgren
Ulrika Ahlgren
Ulrika Ahlgren
Beskrivning
Första versionen.
Uppdaterad och översatt till svenska.
Uppdaterad efter input från Jan Säll.
Uppdaterad efter granskningsmöte.
Uppdaterad efter granskning av L.B.
2
INNEHÅLL
1.
INTRODUKTION .................................................................................................................... 4
1.1 BAKGRUND .........................................................................................................................................................4
1.2 SYFTE .................................................................................................................................................................4
1.3 MÅL....................................................................................................................................................................4
1.4 OMFATTNING ......................................................................................................................................................4
1.5 REFERENSER ...................................................................................................................................................... 5
1.5.1 Externa referenser .................................................................................................................................... 5
1.5.2 Interna referenser..................................................................................................................................... 5
1.5.3 Dokumentöversikt..................................................................................................................................... 5
1.6 SYSTEM ÖVERSIKT OCH TESTOMRÅDEN ...............................................................................................................6
1.7 SYSTEMÖVERSIKT ...............................................................................................................................................6
1.7.1 Organisation .............................................................................................................................................6
1.7.2 Tidsplan .....................................................................................................................................................6
1.7.3 Testmiljö ....................................................................................................................................................6
1.7.4 Ansvarsområden ..............................................................................................................................................6
1.7.5 Verktyg, tekniker och metoder ................................................................................................................6
1.7.6 Metadata, certifikat & nycklar ................................................................................................................ 7
1.7.7 Felaktigt signerad Metadata ................................................................................................................... 7
2.
MASTER TEST PLAN - DETALJER .......................................................................................... 8
2.1 TEST PROCESS .................................................................................................................................................... 8
2.2 DEFINITION AV TEST NIVÅ .................................................................................................................................. 8
2.3 TESTDOKUMENTATIONS KRAV ............................................................................................................................ 8
2.3.1 Testplan .................................................................................................................................................... 8
2.3.2 Testfallen .................................................................................................................................................. 8
2.4 TESTRAPPORT KRAV ........................................................................................................................................... 8
2.4.1 Testlogg .................................................................................................................................................... 8
2.4.2 Testrapport ...............................................................................................................................................9
3.
ÖVERSIKT ............................................................................................................................ 10
3.1 ORDLISTA ......................................................................................................................................................... 10
3.2 DOKUMENTÄNDRINGSPROCEDUR...................................................................................................................... 10
3.2.1 Identifikation........................................................................................................................................... 10
3.2.2 Genomförande ........................................................................................................................................ 10
3.2.3 Förändringar .......................................................................................................................................... 10
3.2.4 Godkännande .......................................................................................................................................... 10
SAMBI Master Test Plan
3
1.
Introduktion
Här ges en kort introduktion till Sambi och testerna.
1.1
Bakgrund
I februari 2014 genomfördes en workshop om hur tester och demonstrationer av federativa lösningar med
webb-SSO ska genomföras. Mötet framhöll vikten av att testerna och demonstrationerna tillför något
gentemot dagens lösning och att nyttoaspekterna av Sambi lyfts fram, såsom användbarhet, säkerhet/tillit
och förenklad integration samt Sambis möjlighet att använda en mångfald av olika e-ID, attributkataloger,
intygsutgivare och e-tjänster. Resultatet av mötet blev att en arbetsgrupp och testmiljö för Sambi
etablerades. Arbetsgruppen hade under 2014 12 möten och arbetet fortsätter under 2015.
Det beslutades också att testdokumentation skulle tas fram, därav detta dokument.
1.2
Syfte
Syftet med textdokumenten och Sambis tester är att utföra interoperabilitetstester och att testa att Sambi
fungerar end-to-end för identitetsintygsutgivare och tjänsteleverantörer, samt för federationsoperatören.
Syftet är också att testa funktionella krav som specificeras i Sambis tekniska specifikation och
tillitsramverk, samt nya funktioner specificerade i samråd med arbetsgruppen för Sambis testbädd.
1.3
Mål
Varje tekniskt krav kommer att brytas ner till en serie procedurer. Processen för att göra detta följer
standarden IEEE 829-2008.
1.4
Omfattning
Sambis tekniska krav kommer att användas som underlag för testfall. Uppsättningen av testdokument
kommer att fokusera på verkliga testfall och procedurer snarare än på testsystemet.
SAMBI Master Test Plan
4
1.5
Referenser
1.5.1
Externa referenser









1.5.2


1.5.3
IEEE 829-2008
RFC 2119
OASIS SAML V2.0 specifikation (https://wiki.oasis-open.org/security/FrontPage#SAML_V2.0_Standard)
LOA profiler http://www.iana.org/assignments/loa-profiles/loa-profiles.xhtml
Sambi Ramverk (Regelverk och teknik)
Sambi Avtal Bilaga 2: Tekniska krav
Sambi Avtal Bilaga 3: Tillitsramverk
Sambi Avtal Bilaga 4: Interna föreskrifter för federationsoperatören
Sambi Avtal Bilaga 1: Definitioner
(https://www.sambi.se)
Interna referenser
Sambi master testplan
Sambi testfall
Dokumentöversikt
Sambi ramverk
Tekniska
krav
Tillitsramverk
Attributhantering
SAMBI Master Test Plan
Sambi master testplan
Sambi testplan
Sambi testfall
5
1.6
System översikt och testområden
Varje testdeltagare i Sambis testbädd kan köra de olika testerna, vissa testfall körs enskilt medan andra körs
parvis. Testfallen kommer i huvudsak testa följande områden:






1.7
Metadata
Login
Logout
Attribut
Byte av tillitsnivå
Nyckelrullning
Systemöversikt
Testerna kan köras i Sambis testmiljö för de medlemmar som anmält sitt intresse.
1.7.1
Organisation
Medlemmar, integratörer och andra intressenter är välkomna att delta med sina tekniska system i Sambis
testbädd.
Testerna utförs av Tjänsteleverantörer och Identitetsintygsutgivare, vissa tester körs enskilt medan andra
körs parvis. Federationsoperatören är alltid inblandad i alla tester genom att förse testdeltagarna med
aktuell metadata.
1.7.2
Tidsplan
Sambis testmiljö är igång och tillgänglig för intressenter och medlemmar att köra sina tester i. Testmiljön
kommer finnas tillgänglig under den tid som Sambi anser att den behöver finnas.
1.7.3
Testmiljö
Sambis tekniska miljöer är i dagsläget avgränsade till en testbädd, Sambi Trial. Länkar till testbäddens
komponenter finns på Sambis hemsida. Där kommer också information finnas när någon ny testmiljö
tillkommer.
Sambis hemsida innehåller information om Sambis tekniska miljöer och de standarder och profiler som
tillämpas. Där finns också länkar till de tekniska resurser som finns tillgängliga för respektive miljö.
1.7.4
Ansvarsområden
Medlemmarna ansvarar för att testerna blir utförda. Vid behov av att utföra tester tillsammans med annan
Tjänsteleverantör/Identitetsintygsutgivare, kontaktar man själv dessa. Information om alla medlemmar och
deras kontaktuppgifter finns på Sambis hemsida.
1.7.5
Verktyg, tekniker och metoder
Testerna som körs är interoperabilitetstester. De körs manuellt, både enskilt och parvis, och inga testfall är
skrivna för att köras automatiserade. Det är upp till varje medlem om de har egna skript som körs i
testmiljön.
Federationsoperatören kommer att tillhandahålla en Test SP (tjänsteleverantör) och en Test IdP
(identitetsintygsutgivare) för att underlätta testförfarandet.
SAMBI Master Test Plan
6
Validatorn för att validera att metadata är korrekt finns på Sambis hemsida. Resultatet presenteras med
färgkod och en kommentar till respektive post.
1.7.6
Metadata, certifikat & nycklar
På Sambis hemsida finns aktuell metadata, certifikat och nycklar som behövs för att utföra testerna.
1.7.7
Felaktigt signerad Metadata
På Sambis hemsida finns tydligt markerat Metadata som är felaktigt signerat och som innehåller en falsk
Identitetsintygsutgivare. Detta för att kunna utföra tester som kräver Metadata som är felaktigt signerad.
SAMBI Master Test Plan
7
2.
Master Test Plan - Detaljer
Utnyttjandet av IEEE 829-2008 beskrivs i detta kapitel. Det finns också en mappning mellan
testområdena och områdens krav.
2.1
Test process
Målet med dessa dokument är att beskriva testfallen och hur Sambi kan testas end-to-end.
2.2
Definition av test nivå
Det finnas olika typer av tester, till exempel enhetstest, systemtest och acceptanstester. Här kommer det
endast att fokuseras på interoperabilitetstester, alltså bara en testnivå. Flera områden har dock identifierats
inom kraven för Sambi:






2.3
Metadata
Login
Logout
Attribut
Byte av tillitsnivå
Nyckelrullning
Testdokumentations krav
Följande dokument skapas enligt standarden:
 Testplan
 Testfall
2.3.1
Testplan
Varje testområde är dokumenterat i ett eget avsnitt i testplanen. Där beskrivs varje testkrav.
Testkraven är mappade till olika testfall i en testmatris.
2.3.2
Testfallen
I testfallsdokumentet finns varje testfall nedskrivet. Dessa testfall är skrivna på en övergripande generisk
nivå så att alla som är med i Sambis testbädd ska kunna utföra testerna. Testerna är alltså inte på detaljnivå,
det förutsätts ha testats tidigare. De är markerade om de kan köras enskilt eller parvis.
2.4
Testrapport krav
Följande dokument kan skapas enligt standarden:
 Testlogg
 Testrapport
2.4.1
Testlogg
Testresultaten från varje exekverat testfall rapporteras i en testlogg.
Testloggen ger en förteckning över relevanta uppgifter om genomförandet av testerna, till exempel vem
som testade, i vilken ordning, och om varje test blev godkänd eller underkänd. Denna logg är inte
SAMBI Master Test Plan
8
obligatorisk, det är upp till varje medlem att producera denna. Det finns två versioner av testloggar. Den
ena innehåller de testfall som kan köras enskilt, den andra de testfall som körs parvis.
2.4.2
Testrapport
Testrapporten sammanfattar resultaten av testerna och ger utvärdering och rekommendationer baserade på
resultaten. Denna rapport är inte obligatorisk, det är upp till varje medlem att producera denna.
Federationsoperatören erbjuder sig att publicera resultaten på Sambis hemsida. Vid intresse för detta,
kontakta Federationsoperatören.
SAMBI Master Test Plan
9
3.
Översikt
Det här avsnittet innehåller ordlista och dokumentändringsförfaranden för alla testplaner och testfall.
3.1
Ordlista
Refererar till Sambis generella ordlista, Sambi Bilaga 1 Definitioner, samt nedanstående ordlista.
AA
IdP
SP
3.2
Attributsutgivare (Eng. Attribute Authority )
Identitetsintygsutgivare (Eng. Identity Provider)
Tjänsteleverantör (Eng. Service Provider)
Dokumentändringsprocedur
Det finns vissa saker att ta hänsyn till vid uppdatering av innehållet i textdokumenten. Nedan är detta
beskrivet.
3.2.1
Identifikation
En förändring i dokumenten kan initieras av flera anledningar:
 Nya krav
 Problem med testfallen
 Texter som måste klargöras
 Etcetera.
3.2.2
Genomförande
Dokumenten hanteras av intern programvara för dokumenthantering, samt publiceras på Sambis hemsida.
3.2.3
Förändringar
En övergripande beskrivning måste anges i kapitlet Dokumentkontroll, inklusive ett nytt versionsnummer.
En mer detaljerad beskrivning av förändringar skickas tillsammans med dokumentet för godkännande.
3.2.4
Godkännande
Uppdaterade dokument skickas till Sambis styrgrupp för godkännande efter att ändringarna genomgått
intern granskning.
Nya versioner av dokumenten publiceras efter godkännande på Sambis hemsida.
SAMBI Master Test Plan
10