SAMBI Test specification. Jan Säll

Transkript

1 SAMBI Test specification Jan Säll

2 Översikt Dokument struktur Testkrav Hantering av metadata Identifieringsbegäran Identifieringssvar Attribut Byte av tillitsnivå SLO

3 Dokumentstruktur Bygger på IEEE standard IEEE Standard for Software and System Test Documentation Nyckelord från RFC 2119 MÅSTE, MÅSTE INTE, BÖR, BÖR INTE, KAN Master Test Plan Övergripande beskrivning av test miljö, ordlistor förklaringar m.m. Test Plan Test krav Mappning mellan testkrav och tester. Test Cases Detaljbeskrivning över de olika testerna.

4 Testkrav Uppdelade i 6 delar Hantering av metadata Identifieringsbegäran Identifieringssvar Attribut Byte av tillitsnivå SLO

5 Testkrav Metadata Testdeltagare SKALL kunna publicera sitt signerade metadata i testbädden. Testdeltagare SKALL kunna byta sin signeringsnyckel. Testdeltagare SKALL kunna byta sin krypteringsnyckel. Testdeltagare SKALL kunna hämta testbäddens metadata från testbäddens metadataregister. Testdeltagare SKALL hämta metadata automatiskt från testbäddens metadataregister när CACHE DURATION tiden är över. Testdeltagare SKALL verifiera att hämtat metadata är korrekt signerat med federationsoperatörens aktuella nyckel. Testdeltagare SKALL EJ importera metadata som är felaktigt signerad.

6 Testkrav Identifieringsbegäran 1/2 Identitetsintygsutgivare SKALL kunna besvara en identifieringsbegäran. Tjänsteleverantör BÖR kunna sända en identifieringsbegäran. Identitetsintygsutgivare BÖR kunna anropa en Tjänsteleverantör med ett icke-ombett Identitetsintyg. Om Common Domain Cookie används BÖR en tjänsteleverantör skicka identifieringsbegäran till Identitetsintygsutgivare från Common Domain Cookie. Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med persistenta pseudonymer. Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med transistenta pseudonymer.

7 Testkrav Identifieringsbegäran 2/2 Kommunikationen mellan Tjänsteleverantör och Identitetsintygsutgivare SKALL skyddas med TLS/SSL på transportnivån. Identitetsintygsutgivaren får underlåta att verifiera signerade identifieringsbegäran. Identitetsintygsutgivaren SKALL kunna dekryptera Identifieringsbegäran med 1 av 2 publicerade krypteringsnycklar från Tjänsteleverantör. Identitetsintygsutgivaren SKALL kunna verifiera signatur i Identifieringsbegäran med 1 av 2 publicerade signeringsnycklar från Tjänsteleverantör. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP).

8 Testkrav Identifieringssvar 1/2 Identitetsintygsutgivaren SKALL kunna utfärda ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett icke ombett intyg. Kommunikationen mellan Identitetsintygsutgivaren och Tjänsteleverantör SKALL skyddas med TLS/SSL på transportnivån. Tjänsteleverantören SKALL kunna dekryptera en krypterad AuthenticationResponse. Identitetsintygsutgivaren SKALL signera Identifieringssvaret med associerad nyckel.

9 Tetskrav Identifieringssvar 2/2 Tjänsteleverantör SKALL verifiera signatur från Identitetsintygsutgivaren. Tjänsteleverantören SKALL kunna dekryptera AuthenticationResponse med 1 av 2 publicerade krypteringsnycklar från Identitetsintygsutgivaren. Tjänsteleverantören SKALL kunna verifiera signatur i AuthenticationResponse med 1 av 2 publicerade signeringsnycklar från Identitetsintygsutgivaren. Tjänsteleverantören får ej använda giltighetstid för certifikat som används som nyckelbärare. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP).

10 Testkrav Attribut Tjänsteleverantören SKALL verifiera att det för tjänsten nödvändiga attribut finns med i AuthenticationResponse från Identitetsintygsutgivaren.

11 Testkrav Byte av tillitsnivå Testdeltagare BÖR hantera SAML V2.0 Metadata Extensions for Entity Attributes med följande SAML V2.0 Identity Assuracne Profiles: Testdeltagare BÖR kunna producera identifieringsbegäran med governingagreementref Attributet. Testdeltagare BÖR kunan konsumera AutenticationResponse med governingagreementref Attributet. Om testdeltagare ej har stöd för tillitsnivå SKALL den hanteras som LoA3.

12 Testkrav Singel Log Out Tjänsteleverantören KAN skicka LogoutRequest till Tjänsteleverantören. Identitetsintygsutgivare KAN skicka LogoutRequest till annan Tjänsteleverantören. Tjänsteleverantör BÖR kunna konsumera LogoutRequest från Identitetsintygsutgivare. Tjänsteleverantör BÖR kunna svara Identitetsintygsutgivare med LogoutResponse. Identitetsintygsutgivare BÖR kunna svara Tjänsteleverantör med LogoutResponse.

13