Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Transkript

1 Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

2 Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig Jan Säll Jan Säll Jan Säll Säkerhetsklass Exter Fil namn SAMBI_TP.docx Revisioner Datum Version Namn Beskrivning PA1 Jan Säll Initialt dokument PA2 Jan Säll Omskrivning till svenska PA3 Ulrika Ahlgren Stavningsändringar PA4 Jan Säll Mer testkrav PA5 Ulrika Ahlgren Mindre ändringar PA6 Ulrika Ahlgren Uppdateringar efter granskning/genomgång PA7 Ulrika Ahlgren Uppdaterat matris och krav PA8 Lennart Beckman Uppdaterat matris och krav, stavningsändringar PA9 Ulrika Ahlgren Uppdaterat efter kommentarer från S. Hagnell PA10 Ulrika Ahlgren Uppdaterat LOA- krav PA11 Ulrika Ahlgren Uppdaterat efter genomgång med JS och LB PA12 Lennart Beckman Tillagt testfall, ändrat testfall, bytt ordning. Sambi testplan 2

3 INNEHÅLLSFÖRTECKNING 1. INLEDNING OMFATTNING REFERENSER Externa referenser Interna referenser Dokumentöversikt NIVÅER AV EXEKVERING TESTOMRÅDEN OCH ÖVERGRIPANDE TESTFÖRHÅLLANDEN DETALJER KRAV OCH KRAVIDENTIFIERING Hantering av Metadata Identifieringsbegäran Identifieringssvar Attribut Byte av tillitsnivå Logout och SLO TEST SPÅRBARHETSMATRIS FUNKTIONER SOM SKALL TESTAS KRAV SOM INTE TESTAS TILLVÄGAGÅNGSSÄTT GODKÄNT/UNDERKÄNT RESULTAT FÖR DELTESTER AVSLUTSKRITERIER OCH ÅTERSTARTS KRAV TEST LEVERABEL TESTLEDNING ÖVERSIKT ORDLISTA DOKUMENT ÄNDRINGS PROCEDUR Sambi testplan 3

4 1. Inledning Denna testplan beskriver de tester som skall ske för en identitetsintygsutgivare (IdP) eller för en tjänsteleverantör (SP) i Sambi. Dokumentstukturen följer IEEE standarden för testdokumentation, omskriven och anpassad till svenska. 1.1 Omfattning Testproceduren för Sambi består av tester inom olika områden för att kunna testa att SSO fungerar i Sambi miljön. Syftet är också att testa funktionella krav som specificeras i Sambi s tekniska specifikation och tillitsramverk, samt nya funktioner specificerade i samråd med arbetsgruppen för Sambis testbädd. De olika delarna som testas är: Metadatahantering, d.v.s. att publicering och inhämtning av metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en tjänsteleverantör skall få korrekt svar från en identitetsintygsutgivare. Attribut, d.v.s. att attributet hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av tillitsnivå, d.v.s. att byte av tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 1.2 Referenser Externa referenser IEEE RFC 2119 OASIS SAML V2.0 specifikation ( open.org/security/frontpage#saml_v2.0_standard) LOA profiler profiles/loa- profiles.xhtml Sambi Ramverk (Regelverk och teknik) Sambi Avtal Bilaga 1: Tekniska krav Sambi Avtal Bilaga 2: Tillitsramverk Sambi Avtal Bilaga 3: Attributhantering Sambi Avtal Bilaga 5: Definitioner Interna referenser Sambi master testplan Sambi testfall Sambi testplan 4

5 1.2.3 Dokumentöversikt Sambi ramverk Tekniska krav Tillitsramverk Attributhantering Sambi master testplan Sambi testplan Sambi testfall 1.3 Nivåer av exekvering Denna testplan och de underliggande testfallen kan köras oberoende av andra tester. 1.4 Testområden och övergripande testförhållanden De olika testerna bygger givetvis på att internet och anslutningar till detta fungerar, samt att både identitetsintygsutgivare och tjänsteleverantör finns att tillgå i testbädden. Vissa delar i testen kan köra fristående utan att både identitetsintygsutgivare och tjänsteleverantör är uppkopplade, men för att full test skall kunna genomföras end- to- end behövs båda deltagarna. Sambi testplan 5

6 2. Detaljer Testerna avser att visa att nedanstående krav är uppfyllda. Testdeltagare kan vara tjänsteleverantör eller identitetsintygsutgivare. Vissa krav gäller båda rollerna, andra krav gäller enbart en roll. Detta framgår av kravtexten. 2.1 Krav och kravidentifiering Hantering av Metadata Metadata- hanteringsdelen beskriver de tester som skall göras för att visa att en medlem i Sambi federationen kan lämna in metadata, uppdatera metadata, samt regelbundet hämta hem metadata och verifiera dess innehåll. KRAV ID A1 A2 A3 A4 A5 A6 A7 A8 Beskrivning Testdeltagare SKALL kunna publicera sitt signerade Metadata i testbädden. Testdeltagare SKALL kunna byta sin signeringsnyckel. Testdeltagare SKALL kunna byta sin krypteringsnyckel. Testdeltagare SKALL kunna hämta testbäddens Metadata från testbäddens metadataregister. Testdeltagare SKALL hämta metadata automatiskt från testbäddens metadataregister när CACHE DURATION tiden är över. Testdeltagare SKALL verifiera att hämtat Metadata är korrekt signerat med federationsoperatörens aktuella nyckel. Testdeltagare SKALL EJ importera Metadata som är felaktigt signerad. Testdeltagare SKALL EJ använda Metadata om VALID UNTIL tidpunkten är överskriden. Om testdeltagarens metadata ej innehåller krypteringsnyckel skall test A3 ej genomföras Identifieringsbegäran Identifieringsbegärans delen beskriver de tester som ska göras när en identitetsintygsutgivare ska bli kontaktad genom federationen. KRAV ID B1 B2 B3 B4 B5 B6 B7 B8 Beskrivning Tjänsteleverantör BÖR kunna sända en Identifieringsbegäran (AuthenticationRequest). Identitetsintygsutgivare SKALL kunna läsa in en Identifieringsbegäran (AuthenticationRequest). Om Common Domain Cookie används BÖR en Tjänsteleverantör skicka Identifieringsbegäran till Identitetsintygsutgivare från Common Domain Cookie. Tjänsteleverantören KAN signera Identifieringsbegäran med associerad nyckel. Identitetsintygsutgivare SKALLkunna verifiera signatur från Tjänsteleverantören. Kommunikationen mellan Tjänsteleverantör och Identitetsintygsutgivare SKALL skyddas med TLS på transportnivån. Identitetsintygsutgivare bör kunna underlåta att verifiera signerad Identifieringsbegäran. (I händelse av exempelvis DDoS attacker.) Identitetsintygsutgivare SKALL kunna dekryptera identifieringsbegäran med 1 av Sambi testplan 6

7 B9 B10 B11 2 publicerade krypteringsnycklar från Tjänsteleverantör (Nyckelrullning). Identitetsintygsutgivare SKALL kunna verifiera signatur i Identifieringsbegäran med 1 av 2 publicerade signeringsnycklar från Tjänsteleverantör (Nyckelrullning). Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). Spårning/Loggning: Persistenta och transienta pseudonymer: Samtliga loggar SKALL innehålla pseudonymer Identifieringssvar Identifieringssvars- delen beskriver de tester som ska genomföras när en tjänsteleverantör ska få korrekt svar från en identitetsintygsutgivare. KRAV ID C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 C13 C14 C15 Beskrivning Identitetsintygsutgivare SKALL kunna utfärda ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett korrekt Identitetsintyg (AuthenticationResponse). Tjänsteleverantör SKALL kunna ta emot och behandla ett icke ombett intyg (unsolicited response). Identitetsintygsutgivare BÖR kunna anropa en Tjänsteleverantör med ett Icke- ombett Identitetsintyg (unsolicited response). Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med persistenta pseudonymer. Identitetsintygsutgivare SKALL kunna utfärda Identitetsintyg med transienta pseudonymer. Kommunikationen mellan Identitetsintygsutgivare och Tjänsteleverantör SKALL skyddas med TLS på transportnivån. Tjänsteleverantören SKALL kunna dekryptera ett krypterat Identitetsintyg. Identitetsintygsutgivare SKALL signera Identifieringssvaret med associerad nyckel. Tjänsteleverantör SKALL verifiera signatur från Identitetsintygsutgivare. Tjänsteleverantören SKALL kunna dekryptera Identitetsintyg med 1 av 2 publicerade krypteringsnycklar från Identitetsintygsutgivaren (Nyckelrullning) Tjänsteleverantören SKALL kunna verifiera signatur i Identitetsintyg med 1 av 2 publicerade signeringsnycklar från Identitetsintygsutgivaren (Nyckelrullning). Tjänsteleverantören SKALL använda giltighetstid för certifikat från Metadata. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). Spårning/Loggning: Persistenta och transienta: Samtliga loggar SKALL innehålla pseudonymer Attribut Attributdelen beskriver de tester som ska genomföras för att kontrollera att Attributet hanteras på ett för tjänsten och Sambi korrekt sätt. Attributdefinitioner och Attributhantering är ännu inte specificerade, ytterligare krav kan tillkomma. KRAV ID D1 Beskrivning Tjänsteleverantören SKALL verifiera att de för tjänsten nödvändiga attributen Sambi testplan 7

8 finns med i Identitetsintyg från Identitetsintygsutgivaren Byte av tillitsnivå Här testas att byte av tillitsnivå sker på ett korrekt sätt. KRAV ID E1 E2 E3 E4 E5 Beskrivning Testdeltagare SKALL hantera SAML V2.0 Metadata Extensions for Entity Attributes med följande SAML V2.0 Identity Assuracne Profiles: Testdeltagare BÖR kunna producera Identifieringsbegäran med governingagreementref Attributet. Testdeltagare SKALL kunna konsumera Identitetsintyg med governingagreementref Attributet. Identitetsintygsutgivaren SKALL signalera LoA nivå i Identitetsintyget (nuvarande bara LoA3). Tjänsteleverantören SKALL verifiera LoA nivå i Identitetsintyget och att detta stämmer mot tjänstens krav Logout och SLO Vid test av SLO verifieras att man blir korrekt utloggad. KRAV ID F1 F2 F3 F4 F5 Beskrivning Tjänsteleverantören KAN skicka LogoutRequest till Identitetsintygsutgivaren. Identitetsintygsutgivare KAN skicka LogoutRequest till annan Tjänsteleverantören. Tjänsteleverantör BÖR kunna konsumera LogoutRequest från Identitetsintygsutgivare. Tjänsteleverantör BÖR kunna svara Identitetsintygsutgivare med LogoutResponse. Identitetsintygsutgivare BÖR kunna svara Tjänsteleverantör med LogoutResponse. Sambi testplan 8

9 2.2 Test spårbarhetsmatris Denna tabell beskriver de olika testfallen och deras mappning mot de krav som skall uppfyllas och som definierats ovan. Testfallen beskrivs ingående i testfallsdokumentet för Sambi. Test ID Beskrivning Krav punk Metadata01 Skapa eget Metadata och publicera detta A1 hos Federationsoperatören Metadata02 Uppdatera eget Metadata och publicera A4, A6 nytt Metadata hos Federationsoperatören. Verifiera att det egna systemet kan läsa in och uppdatera ändringen efter det att den publiceras. Metadata03 Verifiera att det egna systemet hämtar A5, A6 Metadata automatisk och att Cache Duration tiden för lokalt cachad Metadata ej överskrids. Verifiera att det egna systemet kontrollerar att Metadata är signerat med korrekt nyckel. Metadata04 Ladda ner felaktigt signerad Metadata från A7 Federationsoperatören och verifiera att det egna systemet EJ läser in denna och att den falska Identitetsintygsutgivaren EJ SYNS lokalt. Metadata05 Stäng av automatisk hämtning av Metadata. A8 Vänta tills VALID UNTIL tiden har inträffat. Verifiera att Metadata inte längre kan användas i den egna tjänsten/identitetsutgivningen. Login01 Som Tjänsteleverantör skicka en Användare till Intygsutgivaren. Verifiera att Användare kan logga in hos Intygsutgivaren och komma till tillbaka till Tjänsten. Login02 Login03 Login04 Låt en Användare gå direkt till en Intygsutgivare och logga in. Verifiera att Användare kan komma till Tjänsten. Skicka en Identitetsbegäran med krav om persistent pseudonym. Verifiera att Identitetsintyget innehåller pseudonymen. (Logout, login verifiera samma). Skicka en Identitetsbegäran med krav om trasient pseudonym. Verifiera att Identitetsintyget innehåller pseudonymen. (Logout, login verifiera olika). B1, B2, B4, B5, B6, C1, C2, C7, C9, C10 C1, C2, C3, C4, C7, C9, C10 Login05 Gör inloggning enligt Login B10, B11, C14, Kontrollera logg- filer. C15 Login06 Skicka in en Identitetsbegäran. E1, E2, E3, E4 C5 C6 Sambi testplan 9

10 Test ID Beskrivning Krav punk Verifiera att governingagreementref Attributet är satt till LoA3. Verifiera att Identitetsintyget innehåller governingagreementref Attributet satt till LoA3. Login07 Logga in med Common Domain Cookie, så B3 att den blir satt. Logga ut. Logga in på nytt och verifiera att Användaren kommer till samma intygsutgivare utan fråga. SSO 1 Logga in till e- tjänsten 1 via federationen. Övergripande Försök nå e- tjänsten 2 och verifiera att ingen ny inloggning behövs. Logout Logga in till en tjänst. Logga ut från F1, F5 tjänsten. Verifiera att utloggning skett. Single logout 1 Logga in till två Tjänsteleverantörer med F1, F2, F3, F4, F5 samma login. Logga ut från en av dem. Verifiera att utloggning också skett hos den andra Tjänsteleverantören. Attribut01 Notera alla attribut som behövs till en D1 tjänst. Verifiera att de Attributen returneras från Identitetsintygsutgivare efter en lyckad login. Attribut02 Om AA är aktiv i federationen: Logga in via D1 Identitetsintygsutgivaren och begär fler attribut från AA. Verifiera att de nya attributen returneras. Byte av tillitsnivå 1 Om olika tillitsnivåer används, var inloggad E1 med en lägre behörighet och försök nå en Tjänst som kräver högre behörighet. Verifiera att åtkomst till Tjänsten inte medges. Byte av tillitsnivå 2 Om olika tillitsnivåer används, var inloggad E1 med en lägre tillitsnivå, försök komma åt information som kräver högre behörighet. Verifiera att ny inloggning har krävts alternativt att höjningen har skett korrekt. Nyckel rullning 1 Verifiera att det egna systemet kan A1, A2, A3 producera och publicera metadata med dubbla nycklar. Nyckel rullning 2 Verifiera att en Identifieringbegäran kan B8, dekrypteras med vardera av dubbla publicerade nycklar. Nyckel rullning 3 Verifiera signering av Identifieringbegäran B9 med vardera av dubbla publicerade nycklar. Nyckel rullning 4 Verifiera att ett Identitetsintyg kan dekrypteras med vardera av dubbla publicerade nycklar. C11 Sambi testplan 10

11 Test ID Beskrivning Krav punk Nyckel rullning 5 Verifiera signering av Identitetsetsintyg med vardera av dubbla publicerade nycklar. C Funktioner som skall testas Följande funktioner kommer att testas om det är relevant och funktionerna är implementerade: Metadata hantering, d.v.s. att publicering och inhämtning av Metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en Identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en Tjänsteleverantör skall få korrekt svar från en Identitetsintygsutgivare. Attribut, d.v.s. att Attribut hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av Tillitsnivå, d.v.s. att byte av Tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 2.4 Krav som inte testas Krav B7. Kravet avser hantering av DDoS- attacker och är inte rimliga att simulera. Krav C8. Denna funktion är normalt inte aktuell. Krav C13. Denna funktion är alltför komplex att testa på ett rimligt sätt Tillvägagångssätt Tillvägagångssättet är i huvudsak att Tjänsteleverantören producerar en Identifieringsbegäran och skickar detta till Identitetsintygsutgivare. Identitetsintygsutgivare tar emot och läser Identifieringsbegäran från en Tjänsteleverantör och producerar ett identitetsintyg. Tjänsteleverantören tar emot ett Identitetsintyg från Identitetsintygsutgivare. Vissa av testfallen kräver inspektion av utbytt data, i xml- format, eller loggar. 2.6 Godkänt/underkänt resultat för deltester Funktionalitet SKALL utföras med de resultat som kraven ovan anger. Tjänsteleverantören SKALL kunna producera en korrekt Identifieringsbegäran, enligt kraven ovan Identitetsintygsutgivare SKALL kunna ta emot och läsa en Identifieringsbegäran från en Tjänsteleverantör och producera ett korrekt Identitetsintyg, enligt kraven ovan. Tjänsteleverantören SKALL kunna ta emot ett korrekt Identitetsintyg från Identitetsintygsutgivare, enligt kraven ovan. Sambi testplan 11

12 2.7 Avslutskriterier och återstarts krav Ett avslutskriterium för testerna är om det finns externa nätverksproblem utanför testarens kontroll. 2.8 Test leverabel Testerna kan komma att producera: Testlogg Avvikelserapport i händelse av fel Test rapport Sambi testplan 12

13 3. Testledning Målet med dessa dokument är att beskriva testfallen och hur Sambi testas end- to- end. Dessa tester är en del av ett större projekt. Att definiera testledning är inte en del av detta del- projekt, däremot kan delar av denna information finnas i Master- testplanen. Sambi testplan 13

14 4. Översikt 4.1 Ordlista Ordlista finns definierad i Sambi Master- testplan och i Sambi Avtal Bilaga 5: Definitioner. 4.2 Dokument ändrings procedur Dokumentändringsproceduren finns beskriven i Master- testplan. Sambi testplan 14