Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS



Relevanta dokument
Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

SAMBI Test specification. Jan Säll

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav

BILAGA 2 Tekniska krav Version 0.81

Sambi Testing. Master Test Plan. Version PA5. Fil namn: SAMBI_MTP.docx Senast sparad: Copyright (c) 2014 IIS.

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Lathund. Fakturering via fil i Tandvårdsfönster

BILAGA 2 Tekniska krav

E-legitimationsutredningen SOU 2010:104

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e-legitimation

BILAGA 2 Tekniska krav Version 1.52

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Användarbeskrivning för Metadatatjänsten

Försöksnomineringssystem 2013

MBX Mobilapp. Inloggning. Mobilapplikationens huvudmeny. MBX Mobilapp

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Så här fungerar registreringen i Malmö stads Odlingsslottskö

Översikt. Installation av EasyPHP 1. Ladda ner från Jag använder Release Installera EasyPHP.

FileCentral Desktop. Användarhandledning Version

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen , dnr VER

Teknisk guide för brevlådeoperatörer

Introduktion. September 2018

STADSBYGGNADSFÖRVALTNINGEN. Aktivitetsstöd. Behörigheten Föreningsadministratör. Datum: Version 2. Sidan 1 (30)

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Hämta hem 2005 års installationspaket från Skatteverkets hemsida:

Ändra, kopiera eller radera publikation (staff)

Datum: Version 1.6. Sidan 1 (43)

HOGIA skatteanalys. Installationsguiden startar med en välkomstdialog för produkten. Klicka på Nästa.

IT-arbetsplats med distansåtkomst

Användarhandbok. Nationella Säkerhetstjänster 2.2

Användarhandbok. Nationella Säkerhetstjänster 2.8

Krypteringteknologier. Sidorna ( ) i boken

Användarmanual Mina sidor Timvärden

Dela, samarbeta, byt. Bruksanvisning för administratörer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Handbok för EASY sekretessregister PASiS m fl Tandemsystem. Allmänt...2. Att logga in i EASY 3. Att registrera personuppgifter.. 4. Nyuppläggning...

Inledning. Att bli medlem

Administration av landstingsstatistik. Statistiktjänsten

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

BILAGA 1 Definitioner

edwise Uppdateringsinformation vecka 04

Anmälan till Swedbanks kontoregister via e-legitimation

SIS Capture Station. IIIIII Användarhandbok

Underlag till möte om Sambis testbädd och pilotverksamhet

Acrobat version Du behöver ha Acrobat Pro installerat på din dator för att signera planer i Atlas. Däri finns funktion för certifiering/signering.

Lathund för användare. Barn och ungdomstandvård, Tandvårdsfönster

MVK SSO 2.0 Mina vårdkontakter

Välkommen till kommunens Lärportal. - Användarhanledning till dig som vårdnadshavare

19. Skriva ut statistik

Testa ditt SITHS-kort

SAFE WORK. Instruktioner till personal - för dig som arbetar på ett entreprenadföretag

Svensk e-legitimation. Nu kör vi!

Apotekens Service. federationsmodell

Slutrapport för Pacman

Region Skåne Granskning av IT-kontroller

Utveckling av Skolfederations tillitshantering

TPFD - TestPlan Före Design BESKRIVNING AV AKTIVITETER

Fortnox. För att aktivera bokföring genom Fortnox för er förening finns dessa krav:

KUNDREGISTER Sid 2(7) Teknisk specifikation

Webforum. Nya funktioner i version Senast uppdaterad:

LATHUND FÖR MALVIN. 1 Registrera ny användare Logga In Glömt lösenord Annonsering Skapa annons...

Hogia Transaktionsanalys Proffs

Snabbguide till Avstämningsfunktionen 2.0

Avser Utgåva: Datum Sida: Primula Extern del PA (17) Dokumentbeskrivning : HANDBOK. Handbok PRIMULA. Primula Handbok för Vårdgivare

Manual Jourläkarschema Närhälsan V7 - Version 1.0

Manual för deltagare kursen Bakgavellyft Så går du kursen Bakgavellyft

Sellport.se. Sellport.se PORTALEN FÖR SÄLJVERKTYG OCH SÄLJUTBILDNING. Sellport.se

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Dok. nr: SLLIT-ANS Beskrivning för registrering inom ATj

VASS HBI Användarmanual

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

Svensk e-legitimation

Din guide till. Hogia Webbrapporter. Ett tillval som hjälper dig arbeta effektivare

ANVISNINGAR TILL MÅLSMAN - EVENEMANGSANMÄLAN

Installationsanvisningar

För vikarier i Time Care Pool

Manual för uppdatering av föreningsuppgifter

Manual Digital Röntgen

Nulägesanalys & Kravspecifikation

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

SÅindex 5 i Microsoft Excel 2010

Introduktion till Blästadsgatans diskussionsforum. Inledning. Layout ej inloggat läge

Mötesantecknignar - Sambidemo

Dokumentation för Brf Orminge's hemsida

Användarmanual Pagero Connect 2.0

SmiNet 2 Manual Webanmälan

Handledning för uppsatsadministratörer

När ditt konto är klart att använda kommer du att få din PIN-kod och anvisningar från företaget SysTeam som är landstingets samarbetspartner.

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Inspektion Användarmanuel

Vad roligt att ni har valt att bjuda varandra på den här timmen.

Transkript:

Testning av Sambi Testplan Version PA5 Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13 Copyright (c) 2014 IIS

Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig Jan Säll Jan Säll Jan Säll Säkerhetsklass Exter Fil namn SAMBI_TP.docx Revisioner Datum Version Namn Beskrivning 2013-01-08 PA1 Jan Säll Initialt dokument 2014-10-08 PA2 Jan Säll Omskrivning till svenska 2014-10-09 PA3 Ulrika Ahlgren Stavningsändringar 2014-10-10 PA4 Jan Säll Mer testkrav 2014-10-13 PA5 Ulrika Ahlgren Mindre ändringar Sambi testplan 2

INNEHÅLLSFÖRTECKNING 1. INLEDNING... 4 1.1 OMFATTNING... 4 1.2 REFERENSER... 4 1.2.1 Externa referenser... 4 1.2.2 Interna referenser... 4 1.2.3 Dokumentöversikt... 5 1.3 NIVÅER AV EXEKVERING... 5 1.4 TESTOMRÅDEN OCH ÖVERGRIPANDE TESTFÖRHÅLLANDEN... 5 2. DETALJER KRING TESTPLANEN... 6 2.1 KRAV OCH KRAVIDENTIFIERING... 6 2.1.1 Hantering av Metadata... 6 2.1.2 Identifieringsbegäran... 6 2.1.3 Identifieringssvar... 7 2.1.4 Attribut... 7 2.1.5 Byte av tillitsnivå... 7 2.1.6 SLO... 8 2.2 TEST SPÅRBARHETSMATRIS... 9 2.3 FUNKTIONER SOM SKALL TESTAS... 10 2.4 FUNKTIONER SOM INTE TESTAS... 10 2.5 TILLVÄGAGÅNGSSÄTT... 10 2.6 GODKÄNT/UNDERKÄNT RESULTAT FÖR DELTESTER... 10 2.7 AVSLUTSKRITERIER OCH ÅTERSTARTS KRAV... 10 2.8 TEST LEVERABEL... 11 3. TESTLEDNING...12 4. ÖVERSIKT...13 4.1 ORDLISTA... 13 4.2 DOKUMENT ÄNDRINGS PROCEDUR... 13 Sambi testplan 3

1. Inledning Denna testplan beskriver de tester som skall ske för en identitetsintygsutgivare eller för en tjänsteleverantör i Sambi. Dokumentstukturen följer IEEE 829-2008 standarden för testdokumentation, omskriven och anpassad till svenska. 1.1 Omfattning Testproceduren för Sambi tester består av olika områden för att kunna testa att SSO fungerar i Sambi miljön. Syftet är att testa både funktionella krav samt krav från Sambi s ramverk. De olika delarna som testas är: Metadata hantering, d.v.s. att publicering och inhämtning av metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en tjänsteleverantör skall få korrekt svar från en identitetsintygsutgivare. Attribut, d.v.s. att attributet hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av tillitsnivå, d.v.s. att byte av tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 1.2 Referenser 1.2.1 Externa referenser IEEE 829-2008 OASIS SAML V2.0 specifikation (https://wiki.oasis-open.org/security/frontpage#saml_v2.0_standard) Sambi Ramverk (Regelverk och teknik) Sambi Avtal Bilaga 1: Tekniska krav Sambi Avtal Bilaga 2: Tillitsramverk Sambi Avtal Bilaga 3: Attributhantering Sambi Avtal Bilaga 5: Definitioner 1.2.2 Interna referenser Sambi master testplan Sambi test fall Sambi testplan 4

1.2.3 Dokumentöversikt Sambi ramverk Tekninska krav Tillits ramverk Attribut hantering Sambi master testplan Sambi testplan Sambi testfall 1.3 Nivåer av exekvering Denna testplan och de underliggande test fallen kan köras oberoende av andra tester. 1.4 Testområden och övergripande testförhållanden De olika testerna bygger givetvis på att internet och anslutningar till detta fungerar, samt att både identitetsintygsutgivare och tjänsteleverantör finns att tillgå i testbädden. Vissa delar i testen kan köra fristående utan att både identitetsintygsutgivare och tjänsteleverantör är uppkopplade, men för att full test skall kunna genomföras end-to-end behövs båda deltagarna. Sambi testplan 5

2. Detaljer kring testplanen 2.1 Krav och kravidentifiering 2.1.1 Hantering av Metadata Metadata hanteringsdelen beskriver de tester som skall göras för att en medlem i Sambi federationen skall kunna lämna in metadata, uppdatera metadata, samt att regelbundet hämta hem metadata och verifiera dess innehåll. KRAV ID A1 A2 A3 A4 A5 A6 A7 Beskrivning Testdeltagare SKALL kunna publicera sitt signerade metadata i testbädden. Testdeltagare SKALL kunna byta sin signeringsnyckel. Testdeltagare SKALL kunna byta sin krypteringsnyckel. Testdeltagare SKALL kunna hämta testbäddens metadata från testbäddens metadataregister. Testdeltagare SKALL hämta metadata automatiskt från testbäddens metadataregister när CACHE DURATION tiden är över. Testdeltagare SKALL verifiera att hämtat metadata är korrekt signerat med federationsoperatörens aktuella nyckel. Testdeltagare SKALL EJ importera metadata som är felaktigt signerad. Om testdeltagarens metadata ej innehåller krypteringsnyckel skall A3 test ej genomföras. 2.1.2 Identifieringsbegäran Identifieringsbegärans delen beskriver de tester som ska göras när en identitetsintygsutgivare ska bli kontaktad genom federationen. KRAV ID B1 B2 B3 B4 B5 B6 B7 B8 B9 B10 Beskrivning Identitetsintygsutgivare SKALL kunna besvara en identifieringsbegäran (AuthenticationRequest). Tjänsteleverantör BÖR kunna sända en identifieringsbegäran (AuthenticationRequest). Identitetsintygsutgivare BÖR kunna anropa en Tjänsteleverantör med ett Ickeombett Identitetsintyg (unsolicited response). Om Common Domain Cookie används BÖR en tjänsteleverantör skicka identifieringsbegäran till Identitetsintygsutgivare från Common Domain Cookie. Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med persistenta pseudonymer. Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med transisenta pseudonymer. Kommunikationen mellan Tjänsteleverantör och Identitetsintygsutgivare SKALL skyddas med TLS/SSL på transportnivån. Identitetsintygsutgivare får underlåta att verifiera signerade identifieringsbegäran. Identitetsintygsutgivare SKALL kunna dekryptera Identifieringsbegäran med 1 av 2 publicerade krypteringsnycklar från Tjänsteleverantör (Nyckelrullning). Identitetsintygsutgivare SKALL kunna verifiera signatur i Identifieringsbegäran Sambi testplan 6

B12 med 1 av 2 publicerade signeringsnycklar från Tjänsteleverantör (Nyckelrullning). Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). 2.1.3 Identifieringssvar Identifieringssvars delen beskriver de tester som ska genomföras när en tjänsteleverantör ska få korrekt svar från en identitetsintygsutgivare. KRAV ID C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 Beskrivning Identitetsintygsutgivare SKALL kunna utfärda ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett korrekt Identitetsintyg (AuthenticationResponse). Tjänsteleverantör SKALL kunna ta emot och behandla ett icke ombett intyg (unsolicited response). Kommunikationen mellan Identitetsintygsutgivare och Tjänsteleverantör SKALL skyddas med TLS/SSL på transportnivån. Tjänsteleverantören SKALL kunna dekryptera en krypterad AuthenticationResponse. Identitetsintygsutgivare SKALL signera Identifieringssvaret med associerad nyckel. Tjänsteleverantör SKALL verifiera signatur från Identitetsintygsutgivare. Tjänsteleverantören SKALL kunna dekryptera AuthenticationResponse med 1 av 2 publicerade krypteringsnycklar från Identitetsintygsutgivaren (Nyckelrullning) Tjänsteleverantören SKALL kunna verifiera signatur i AuthenticationResponse med 1 av 2 publicerade signeringsnycklar från Identitetsintygsutgivaren (Nyckelrullning). Tjänsteleverantören får ej använda giltighetstid för certifikat som används som nyckelbärare. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). 2.1.4 Attribut Attribut delen beskriver de tester som ska genomföras för att kontrollera att attributet hanteras på ett för tjänsten och Sambi korrekt sätt. Då detta inte är helt specificerats ännu, är bara grundläggande krav inlagt. KRAV ID D1 Beskrivning Tjänsteleverantören SKALL verifiera att det för tjänsten nödvändiga attribut finns med i AuthenticationResponse från Identitetsintygsutgivaren. 2.1.5 Byte av tillitsnivå Här testas att byte av tillitsnivå sker på ett korrekt sätt. KRAV ID E1 Beskrivning Testdeltagare BÖR hantera SAML V2.0 Metadata Extensions for Entity Attributes med följande SAML V2.0 Identity Assuracne Profiles: https://id.sambi.se/loa/loa2 Sambi testplan 7

E2 E3 E4 https://id.sambi.se/loa/loa3 https://id.sambi.se/loa/loa4 Testdeltagare BÖR kunna producera identifieringsbegäran med governingagreementref Attributet. Testdeltagare BÖR kunna konsumera AutenticationResponse med governingagreementref Attributet. Om testdeltagare ej har stöd för tillitsnivå SKALL den hanteras som LoA3. 2.1.6 SLO Vid test av SLO verifieras att man blir korrekt utloggad som man ska så att Single logout fungerar. KRAV ID F1 F2 F3 F3 F4 Beskrivning Tjänsteleverantören KAN skicka LogoutRequest till Tjänsteleverantören. Identitetsintygsutgivare KAN skicka LogoutRequest till annan Tjänsteleverantören. Tjänsteleverantör BÖR kunna konsumera LogoutRequest från Identitetsintygsutgivare. Tjänsteleverantör BÖR kunna svara Identitetsintygsutgivare med LogoutResponse. Identitetsintygsutgivare BÖR kunna svara Tjänsteleverantör med LogoutResponse. Sambi testplan 8

2.2 Test spårbarhetsmatris Denna tabell beskriver de olika testfallen och deras mappning mot de krav som definierats. Testfallen beskrivs ingående i testfalls dokument för Sambi. Test ID Beskrivning Krav punk Metadata01 Skapa eget metadata och publicera detta A1 hos Federationsoperatören Metadata02 Uppdatera ert metadata och publicera nytt A4 metadata hos Federationsoperatören. Verifiera att ert system kan läsa in och uppdatera ändringen efter det att den publiceras. Metadata03 Verifiera att ert system hämtar metadata A5, A6 automatisk och att Cache Duration tiden för lokal cache metadata ej överskrids. Verifiera att ert system kontrollerar att metadata är signerat av korrekt nyckel Metadata04 Ladda ner felaktigt signerad metadata från A7 Federationsoperatören och verifiera att ert system EJ läser in denna och att den falska identitetsintygsutgivare EJ SYNS lokalt. Login01 Kontrollera att du kan logga in i din applikation/e-tjänst via din anvisningstjänst. Login02 Kontrollera att du kan logga in i din applikation direkt via en specificerad Identitetsintygsutgivare. Login03 Logga in med lägst behörighet. Kontrollera att behörigheter är korrekt. Login04 Var inloggad med en lägre behörighet, försök komma åt högre åtkomst och verifiera att ökade inloggningskrav uppfylls. Single logout 1 Logga in till två tjänsteleverantörer med samma login. Logga ut från en av dem. Verifiera att utloggning också skett hos den andra tjänsteleverantören. Attribut01 Notera alla attribut som behövs till en tjänst. Verifiera att de attributen returneras från Identitetsintygsutgivare efter en lyckad login. Attribut02 AA är aktiv i federationen. Logga in via Identitetsintygsutgivaren och begär fler attribut från AA. Verifiera att de nya attributen returneras. Byte av tillitsnivå 1 Var inloggad med en lägre tillitsnivå, försök komma åt högre behörighet och verifiera att du är inloggad igen men med högre Sambi testplan 9

Test ID Beskrivning Krav punk tillitsnivå. SSO 1 Logga in till e-tjänsten 1 via federationen. Försök nå e-tjänsten 2 och verifiera att du inte behöver logga in på nytt. Nyckel rullning Verifiera att ditt system kan hantera nyckel rullning för dina nycklar. 2.3 Funktioner som skall testas Följande funktioner kommer att testas om det är implementerat och funktionerna finns: Metadata hantering, d.v.s. att publicering och inhämtning av metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en tjänsteleverantör skall få korrekt svar från en identitetsintygsutgivare. Attribut, d.v.s. att attributet hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av tillitsnivå, d.v.s. att byte av tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 2.4 Funktioner som inte testas TBD TBD 2.5 Tillvägagångssätt Tillvägagångssättet är i huvudsak att Tjänsteleverantören producerar en identifieringsbegäran och skickar detta till identitetsintygsutgivare. Identitetsintygsutgivare tar emot och läser identifieringsbegäran från en tjänsteleverantör och producerar en AutenticationResponse. Tjänsteleverantören tar emot en AutenticationResponse från identitetsintygsutgivare. 2.6 Godkänt/underkänt resultat för deltester Tjänsteleverantören SKALL kunna producera en korrekt identifieringsbegäran. Identitetsintygsutgivare SKALL kunna ta emot och läsa en identifieringsbegäran från en tjänsteleverantör och producera en korrekt AutenticationResponse. Tjänsteleverantören SKALL kunna ta emot en korrekt AutenticationResponse från identitetsintygsutgivare. 2.7 Avslutskriterier och återstarts krav De enda avslutskriterierna för testet skulle vara om det finns externa nätverksproblem utanför testarens kontroll. Sambi testplan 10

2.8 Test leverabel Testerna kan komma att producera: Testlogg Avvikelserapport i händelse av fel Test rapport Sambi testplan 11

3. Testledning Målet med dessa dokument är att beskriva testfallen och hur Sambi testas end-to-end. Dessa tester är en del av ett större projekt och att definiera testledning är inte en del av detta delprojekt. Däremot kan delar av denna information finnas i Master testplan. Sambi testplan 12

4. Översikt 4.1 Ordlista Ordlista finns definierad i Sambi master testplan och i Sambi Avtal Bilaga 5: Definitioner. 4.2 Dokument ändrings procedur Dokument ändrings proceduren finns beskriven i Master testplan. Sambi testplan 13

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss