Sambi Testing Master Test Plan Version PA5 Fil namn: SAMBI_MTP.docx Senast sparad: 2015-01-15 Copyright (c) 2014 IIS. Dokumentkontroll Dokumentinformation and säkerhet Upprättad av Jan Säll Innehållsansvarig Jan Säll Säkerhetsklass Extern Filnamn SAMBI_MTP.docx Dokumentägare Jan Säll Revisioner Datum 2014-09-24 2014-12-09 2014-12-18 2014-12-23 2015-01-15 Version PA1 PA2 PA3 PA4 PA5 SAMBI Master Test Plan Namn Jan Säll Ulrika Ahlgren Ulrika Ahlgren Ulrika Ahlgren Ulrika Ahlgren Beskrivning Första versionen. Uppdaterad och översatt till svenska. Uppdaterad efter input från Jan Säll. Uppdaterad efter granskningsmöte. Uppdaterad efter granskning av L.B. 2 INNEHÅLL 1. INTRODUKTION .................................................................................................................... 4 1.1 BAKGRUND .........................................................................................................................................................4 1.2 SYFTE .................................................................................................................................................................4 1.3 MÅL....................................................................................................................................................................4 1.4 OMFATTNING ......................................................................................................................................................4 1.5 REFERENSER ...................................................................................................................................................... 5 1.5.1 Externa referenser .................................................................................................................................... 5 1.5.2 Interna referenser..................................................................................................................................... 5 1.5.3 Dokumentöversikt..................................................................................................................................... 5 1.6 SYSTEM ÖVERSIKT OCH TESTOMRÅDEN ...............................................................................................................6 1.7 SYSTEMÖVERSIKT ...............................................................................................................................................6 1.7.1 Organisation .............................................................................................................................................6 1.7.2 Tidsplan .....................................................................................................................................................6 1.7.3 Testmiljö ....................................................................................................................................................6 1.7.4 Ansvarsområden ..............................................................................................................................................6 1.7.5 Verktyg, tekniker och metoder ................................................................................................................6 1.7.6 Metadata, certifikat & nycklar ................................................................................................................ 7 1.7.7 Felaktigt signerad Metadata ................................................................................................................... 7 2. MASTER TEST PLAN - DETALJER .......................................................................................... 8 2.1 TEST PROCESS .................................................................................................................................................... 8 2.2 DEFINITION AV TEST NIVÅ .................................................................................................................................. 8 2.3 TESTDOKUMENTATIONS KRAV ............................................................................................................................ 8 2.3.1 Testplan .................................................................................................................................................... 8 2.3.2 Testfallen .................................................................................................................................................. 8 2.4 TESTRAPPORT KRAV ........................................................................................................................................... 8 2.4.1 Testlogg .................................................................................................................................................... 8 2.4.2 Testrapport ...............................................................................................................................................9 3. ÖVERSIKT ............................................................................................................................ 10 3.1 ORDLISTA ......................................................................................................................................................... 10 3.2 DOKUMENTÄNDRINGSPROCEDUR...................................................................................................................... 10 3.2.1 Identifikation........................................................................................................................................... 10 3.2.2 Genomförande ........................................................................................................................................ 10 3.2.3 Förändringar .......................................................................................................................................... 10 3.2.4 Godkännande .......................................................................................................................................... 10 SAMBI Master Test Plan 3 1. Introduktion Här ges en kort introduktion till Sambi och testerna. 1.1 Bakgrund I februari 2014 genomfördes en workshop om hur tester och demonstrationer av federativa lösningar med webb-SSO ska genomföras. Mötet framhöll vikten av att testerna och demonstrationerna tillför något gentemot dagens lösning och att nyttoaspekterna av Sambi lyfts fram, såsom användbarhet, säkerhet/tillit och förenklad integration samt Sambis möjlighet att använda en mångfald av olika e-ID, attributkataloger, intygsutgivare och e-tjänster. Resultatet av mötet blev att en arbetsgrupp och testmiljö för Sambi etablerades. Arbetsgruppen hade under 2014 12 möten och arbetet fortsätter under 2015. Det beslutades också att testdokumentation skulle tas fram, därav detta dokument. 1.2 Syfte Syftet med textdokumenten och Sambis tester är att utföra interoperabilitetstester och att testa att Sambi fungerar end-to-end för identitetsintygsutgivare och tjänsteleverantörer, samt för federationsoperatören. Syftet är också att testa funktionella krav som specificeras i Sambis tekniska specifikation och tillitsramverk, samt nya funktioner specificerade i samråd med arbetsgruppen för Sambis testbädd. 1.3 Mål Varje tekniskt krav kommer att brytas ner till en serie procedurer. Processen för att göra detta följer standarden IEEE 829-2008. 1.4 Omfattning Sambis tekniska krav kommer att användas som underlag för testfall. Uppsättningen av testdokument kommer att fokusera på verkliga testfall och procedurer snarare än på testsystemet. SAMBI Master Test Plan 4 1.5 Referenser 1.5.1 Externa referenser 1.5.2 1.5.3 IEEE 829-2008 RFC 2119 OASIS SAML V2.0 specifikation (https://wiki.oasis-open.org/security/FrontPage#SAML_V2.0_Standard) LOA profiler http://www.iana.org/assignments/loa-profiles/loa-profiles.xhtml Sambi Ramverk (Regelverk och teknik) Sambi Avtal Bilaga 2: Tekniska krav Sambi Avtal Bilaga 3: Tillitsramverk Sambi Avtal Bilaga 4: Interna föreskrifter för federationsoperatören Sambi Avtal Bilaga 1: Definitioner (https://www.sambi.se) Interna referenser Sambi master testplan Sambi testfall Dokumentöversikt Sambi ramverk Tekniska krav Tillitsramverk Attributhantering SAMBI Master Test Plan Sambi master testplan Sambi testplan Sambi testfall 5 1.6 System översikt och testområden Varje testdeltagare i Sambis testbädd kan köra de olika testerna, vissa testfall körs enskilt medan andra körs parvis. Testfallen kommer i huvudsak testa följande områden: 1.7 Metadata Login Logout Attribut Byte av tillitsnivå Nyckelrullning Systemöversikt Testerna kan köras i Sambis testmiljö för de medlemmar som anmält sitt intresse. 1.7.1 Organisation Medlemmar, integratörer och andra intressenter är välkomna att delta med sina tekniska system i Sambis testbädd. Testerna utförs av Tjänsteleverantörer och Identitetsintygsutgivare, vissa tester körs enskilt medan andra körs parvis. Federationsoperatören är alltid inblandad i alla tester genom att förse testdeltagarna med aktuell metadata. 1.7.2 Tidsplan Sambis testmiljö är igång och tillgänglig för intressenter och medlemmar att köra sina tester i. Testmiljön kommer finnas tillgänglig under den tid som Sambi anser att den behöver finnas. 1.7.3 Testmiljö Sambis tekniska miljöer är i dagsläget avgränsade till en testbädd, Sambi Trial. Länkar till testbäddens komponenter finns på Sambis hemsida. Där kommer också information finnas när någon ny testmiljö tillkommer. Sambis hemsida innehåller information om Sambis tekniska miljöer och de standarder och profiler som tillämpas. Där finns också länkar till de tekniska resurser som finns tillgängliga för respektive miljö. 1.7.4 Ansvarsområden Medlemmarna ansvarar för att testerna blir utförda. Vid behov av att utföra tester tillsammans med annan Tjänsteleverantör/Identitetsintygsutgivare, kontaktar man själv dessa. Information om alla medlemmar och deras kontaktuppgifter finns på Sambis hemsida. 1.7.5 Verktyg, tekniker och metoder Testerna som körs är interoperabilitetstester. De körs manuellt, både enskilt och parvis, och inga testfall är skrivna för att köras automatiserade. Det är upp till varje medlem om de har egna skript som körs i testmiljön. Federationsoperatören kommer att tillhandahålla en Test SP (tjänsteleverantör) och en Test IdP (identitetsintygsutgivare) för att underlätta testförfarandet. SAMBI Master Test Plan 6 Validatorn för att validera att metadata är korrekt finns på Sambis hemsida. Resultatet presenteras med färgkod och en kommentar till respektive post. 1.7.6 Metadata, certifikat & nycklar På Sambis hemsida finns aktuell metadata, certifikat och nycklar som behövs för att utföra testerna. 1.7.7 Felaktigt signerad Metadata På Sambis hemsida finns tydligt markerat Metadata som är felaktigt signerat och som innehåller en falsk Identitetsintygsutgivare. Detta för att kunna utföra tester som kräver Metadata som är felaktigt signerad. SAMBI Master Test Plan 7 2. Master Test Plan - Detaljer Utnyttjandet av IEEE 829-2008 beskrivs i detta kapitel. Det finns också en mappning mellan testområdena och områdens krav. 2.1 Test process Målet med dessa dokument är att beskriva testfallen och hur Sambi kan testas end-to-end. 2.2 Definition av test nivå Det finnas olika typer av tester, till exempel enhetstest, systemtest och acceptanstester. Här kommer det endast att fokuseras på interoperabilitetstester, alltså bara en testnivå. Flera områden har dock identifierats inom kraven för Sambi: 2.3 Metadata Login Logout Attribut Byte av tillitsnivå Nyckelrullning Testdokumentations krav Följande dokument skapas enligt standarden: Testplan Testfall 2.3.1 Testplan Varje testområde är dokumenterat i ett eget avsnitt i testplanen. Där beskrivs varje testkrav. Testkraven är mappade till olika testfall i en testmatris. 2.3.2 Testfallen I testfallsdokumentet finns varje testfall nedskrivet. Dessa testfall är skrivna på en övergripande generisk nivå så att alla som är med i Sambis testbädd ska kunna utföra testerna. Testerna är alltså inte på detaljnivå, det förutsätts ha testats tidigare. De är markerade om de kan köras enskilt eller parvis. 2.4 Testrapport krav Följande dokument kan skapas enligt standarden: Testlogg Testrapport 2.4.1 Testlogg Testresultaten från varje exekverat testfall rapporteras i en testlogg. Testloggen ger en förteckning över relevanta uppgifter om genomförandet av testerna, till exempel vem som testade, i vilken ordning, och om varje test blev godkänd eller underkänd. Denna logg är inte SAMBI Master Test Plan 8 obligatorisk, det är upp till varje medlem att producera denna. Det finns två versioner av testloggar. Den ena innehåller de testfall som kan köras enskilt, den andra de testfall som körs parvis. 2.4.2 Testrapport Testrapporten sammanfattar resultaten av testerna och ger utvärdering och rekommendationer baserade på resultaten. Denna rapport är inte obligatorisk, det är upp till varje medlem att producera denna. Federationsoperatören erbjuder sig att publicera resultaten på Sambis hemsida. Vid intresse för detta, kontakta Federationsoperatören. SAMBI Master Test Plan 9 3. Översikt Det här avsnittet innehåller ordlista och dokumentändringsförfaranden för alla testplaner och testfall. 3.1 Ordlista Refererar till Sambis generella ordlista, Sambi Bilaga 1 Definitioner, samt nedanstående ordlista. AA IdP SP 3.2 Attributsutgivare (Eng. Attribute Authority ) Identitetsintygsutgivare (Eng. Identity Provider) Tjänsteleverantör (Eng. Service Provider) Dokumentändringsprocedur Det finns vissa saker att ta hänsyn till vid uppdatering av innehållet i textdokumenten. Nedan är detta beskrivet. 3.2.1 Identifikation En förändring i dokumenten kan initieras av flera anledningar: Nya krav Problem med testfallen Texter som måste klargöras Etcetera. 3.2.2 Genomförande Dokumenten hanteras av intern programvara för dokumenthantering, samt publiceras på Sambis hemsida. 3.2.3 Förändringar En övergripande beskrivning måste anges i kapitlet Dokumentkontroll, inklusive ett nytt versionsnummer. En mer detaljerad beskrivning av förändringar skickas tillsammans med dokumentet för godkännande. 3.2.4 Godkännande Uppdaterade dokument skickas till Sambis styrgrupp för godkännande efter att ändringarna genomgått intern granskning. Nya versioner av dokumenten publiceras efter godkännande på Sambis hemsida. SAMBI Master Test Plan 10
© Copyright 2024