Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS



Relevanta dokument
Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

SAMBI Test specification. Jan Säll

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3

Sambi Testing. Master Test Plan. Version PA5. Fil namn: SAMBI_MTP.docx Senast sparad: Copyright (c) 2014 IIS.

BILAGA 2 Tekniska krav

BILAGA 2 Tekniska krav Version 1.52

Utveckling av Skolfederations tillitshantering

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

BILAGA 1 Definitioner

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e-legitimation

BILAGA 1 Definitioner

Underlag till möte om Sambis testbädd och pilotverksamhet

E-legitimationsdagen

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

Mötesantecknignar - Sambidemo

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Apotekens Service. federationsmodell

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

BILAGA 3 Tillitsramverk

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

BILAGA 3 Tillitsramverk Version: 2.02

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

BILAGA 3 Tillitsramverk Version: 1.3

Introduktion. September 2018

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

E-legitimationsnämndens legitimeringstjänster för test

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Hantering av tillitsnivåer

Anteckningar från Sambis arbetsgruppsmöte

Identitetsfederering etapp II Höga och låga observationer

Tillit och användbarhet med Skolfederation

Mötesanteckningar - Sambidemo

Användarbeskrivning för Metadatatjänsten

E-legitimationsutredningen SOU 2010:104

Mötesunderlag till Sambis arbetsgrupp

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Anteckningar referensgruppens möte

Internetstiftelsen i Sverige.

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

PhenixID & Inera referensarkitektur. Product Manager

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Mötesantecknignar - Sambidemo

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Skolfederation.se. KommITS

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Geodataportalen - Metadata -Webbformulär för redigering av metadata

BILAGA 3 Tillitsramverk Version: 2.1

Mobilt Efos och ny metod för stark autentisering

Skolfederation. Staffan Hagnell, tjänsteägare.se

Anteckningar från möte om Sambis testbädd och pilotverksamhet

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg

Leverantörsmöte om tekniska specifikationer

Mobilt Efos och ny metod för stark autentisering

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Mobilt Efos och ny metod för stark autentisering

Policy Underskriftstjänst Svensk e-legitimation

Frågor och svar. Frågor kring åtkomstlösning

Svensk e-legitimation

Anteckningar från referensgruppens möte

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

torsdag 17 oktober 13 IT's a promise

Förvaltning av attribut och attributprofiler

Tillitsramverk och granskning April 2014

Underlag till referensgruppens möte

BILAGA 3 Tillitsramverk Version: 1.2

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

1 (19) Policy Metadatapolicy

Anteckningar från Sambis arbetsgruppsmöte

Version (7)

Identitet, kontroll & spårbarhet

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Anteckningar från Sambis arbetsgruppsmöte

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

E-legitimationsdagen dag 2. Så här kopplar ni upp era e-tjänster mot den svenska eidas-noden

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Filleveranser till VINN och KRITA

Anslutningsavtal för medlemskap i Sambi

Kravunderlag inom området Identitet och Åtkomst

Instruktion för integration mot CAS

Introduktion till SAML federation

Protokollbeskrivning av OKI

Transkript:

Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS

Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig Jan Säll Jan Säll Jan Säll Säkerhetsklass Exter Fil namn SAMBI_TP.docx Revisioner Datum Version Namn Beskrivning 2013-01- 08 PA1 Jan Säll Initialt dokument 2014-10- 08 PA2 Jan Säll Omskrivning till svenska 2014-10- 09 PA3 Ulrika Ahlgren Stavningsändringar 2014-10- 10 PA4 Jan Säll Mer testkrav 2014-10- 13 PA5 Ulrika Ahlgren Mindre ändringar 2014-10- 22 PA6 Ulrika Ahlgren Uppdateringar efter granskning/genomgång. 2014-10- 27 PA7 Ulrika Ahlgren Uppdaterat matris och krav. 2014-11- 05 PA8 Lennart Beckman Uppdaterat matris och krav, stavningsändringar. 2014-11- 10 PA9 Ulrika Ahlgren Uppdaterat efter kommentarer från S. Hagnell. 2014-11- 13 PA10 Ulrika Ahlgren Uppdaterat LOA- krav. 2014-11- 17 PA11 Ulrika Ahlgren Uppdaterat efter genomgång med JS och LB. 2014-11- 20 PA12 Lennart Beckman Tillagt testfall, ändrat testfall, bytt ordning. Sambi testplan 2

INNEHÅLLSFÖRTECKNING 1. INLEDNING... 4 1.1 OMFATTNING... 4 1.2 REFERENSER... 4 1.2.1 Externa referenser... 4 1.2.2 Interna referenser... 4 1.2.3 Dokumentöversikt... 5 1.3 NIVÅER AV EXEKVERING... 5 1.4 TESTOMRÅDEN OCH ÖVERGRIPANDE TESTFÖRHÅLLANDEN... 5 2. DETALJER... 6 2.1 KRAV OCH KRAVIDENTIFIERING... 6 2.1.1 Hantering av Metadata... 6 2.1.2 Identifieringsbegäran... 6 2.1.3 Identifieringssvar... 7 2.1.4 Attribut... 7 2.1.5 Byte av tillitsnivå... 8 2.1.6 Logout och SLO... 8 2.2 TEST SPÅRBARHETSMATRIS... 9 2.3 FUNKTIONER SOM SKALL TESTAS... 11 2.4 KRAV SOM INTE TESTAS... 11 2.5 TILLVÄGAGÅNGSSÄTT... 11 2.6 GODKÄNT/UNDERKÄNT RESULTAT FÖR DELTESTER... 11 2.7 AVSLUTSKRITERIER OCH ÅTERSTARTS KRAV... 12 2.8 TEST LEVERABEL... 12 3. TESTLEDNING... 13 4. ÖVERSIKT... 14 4.1 ORDLISTA... 14 4.2 DOKUMENT ÄNDRINGS PROCEDUR... 14 Sambi testplan 3

1. Inledning Denna testplan beskriver de tester som skall ske för en identitetsintygsutgivare (IdP) eller för en tjänsteleverantör (SP) i Sambi. Dokumentstukturen följer IEEE 829-2008 standarden för testdokumentation, omskriven och anpassad till svenska. 1.1 Omfattning Testproceduren för Sambi består av tester inom olika områden för att kunna testa att SSO fungerar i Sambi miljön. Syftet är också att testa funktionella krav som specificeras i Sambi s tekniska specifikation och tillitsramverk, samt nya funktioner specificerade i samråd med arbetsgruppen för Sambis testbädd. De olika delarna som testas är: Metadatahantering, d.v.s. att publicering och inhämtning av metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en tjänsteleverantör skall få korrekt svar från en identitetsintygsutgivare. Attribut, d.v.s. att attributet hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av tillitsnivå, d.v.s. att byte av tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 1.2 Referenser 1.2.1 Externa referenser IEEE 829-2008 RFC 2119 OASIS SAML V2.0 specifikation (https://wiki.oasis- open.org/security/frontpage#saml_v2.0_standard) LOA profiler http://www.iana.org/assignments/loa- profiles/loa- profiles.xhtml Sambi Ramverk (Regelverk och teknik) Sambi Avtal Bilaga 1: Tekniska krav Sambi Avtal Bilaga 2: Tillitsramverk Sambi Avtal Bilaga 3: Attributhantering Sambi Avtal Bilaga 5: Definitioner 1.2.2 Interna referenser Sambi master testplan Sambi testfall Sambi testplan 4

1.2.3 Dokumentöversikt Sambi ramverk Tekniska krav Tillitsramverk Attributhantering Sambi master testplan Sambi testplan Sambi testfall 1.3 Nivåer av exekvering Denna testplan och de underliggande testfallen kan köras oberoende av andra tester. 1.4 Testområden och övergripande testförhållanden De olika testerna bygger givetvis på att internet och anslutningar till detta fungerar, samt att både identitetsintygsutgivare och tjänsteleverantör finns att tillgå i testbädden. Vissa delar i testen kan köra fristående utan att både identitetsintygsutgivare och tjänsteleverantör är uppkopplade, men för att full test skall kunna genomföras end- to- end behövs båda deltagarna. Sambi testplan 5

2. Detaljer Testerna avser att visa att nedanstående krav är uppfyllda. Testdeltagare kan vara tjänsteleverantör eller identitetsintygsutgivare. Vissa krav gäller båda rollerna, andra krav gäller enbart en roll. Detta framgår av kravtexten. 2.1 Krav och kravidentifiering 2.1.1 Hantering av Metadata Metadata- hanteringsdelen beskriver de tester som skall göras för att visa att en medlem i Sambi federationen kan lämna in metadata, uppdatera metadata, samt regelbundet hämta hem metadata och verifiera dess innehåll. KRAV ID A1 A2 A3 A4 A5 A6 A7 A8 Beskrivning Testdeltagare SKALL kunna publicera sitt signerade Metadata i testbädden. Testdeltagare SKALL kunna byta sin signeringsnyckel. Testdeltagare SKALL kunna byta sin krypteringsnyckel. Testdeltagare SKALL kunna hämta testbäddens Metadata från testbäddens metadataregister. Testdeltagare SKALL hämta metadata automatiskt från testbäddens metadataregister när CACHE DURATION tiden är över. Testdeltagare SKALL verifiera att hämtat Metadata är korrekt signerat med federationsoperatörens aktuella nyckel. Testdeltagare SKALL EJ importera Metadata som är felaktigt signerad. Testdeltagare SKALL EJ använda Metadata om VALID UNTIL tidpunkten är överskriden. Om testdeltagarens metadata ej innehåller krypteringsnyckel skall test A3 ej genomföras. 2.1.2 Identifieringsbegäran Identifieringsbegärans delen beskriver de tester som ska göras när en identitetsintygsutgivare ska bli kontaktad genom federationen. KRAV ID B1 B2 B3 B4 B5 B6 B7 B8 Beskrivning Tjänsteleverantör BÖR kunna sända en Identifieringsbegäran (AuthenticationRequest). Identitetsintygsutgivare SKALL kunna läsa in en Identifieringsbegäran (AuthenticationRequest). Om Common Domain Cookie används BÖR en Tjänsteleverantör skicka Identifieringsbegäran till Identitetsintygsutgivare från Common Domain Cookie. Tjänsteleverantören KAN signera Identifieringsbegäran med associerad nyckel. Identitetsintygsutgivare SKALLkunna verifiera signatur från Tjänsteleverantören. Kommunikationen mellan Tjänsteleverantör och Identitetsintygsutgivare SKALL skyddas med TLS på transportnivån. Identitetsintygsutgivare bör kunna underlåta att verifiera signerad Identifieringsbegäran. (I händelse av exempelvis DDoS attacker.) Identitetsintygsutgivare SKALL kunna dekryptera identifieringsbegäran med 1 av Sambi testplan 6

B9 B10 B11 2 publicerade krypteringsnycklar från Tjänsteleverantör (Nyckelrullning). Identitetsintygsutgivare SKALL kunna verifiera signatur i Identifieringsbegäran med 1 av 2 publicerade signeringsnycklar från Tjänsteleverantör (Nyckelrullning). Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). Spårning/Loggning: Persistenta och transienta pseudonymer: Samtliga loggar SKALL innehålla pseudonymer. 2.1.3 Identifieringssvar Identifieringssvars- delen beskriver de tester som ska genomföras när en tjänsteleverantör ska få korrekt svar från en identitetsintygsutgivare. KRAV ID C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 C13 C14 C15 Beskrivning Identitetsintygsutgivare SKALL kunna utfärda ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett korrekt Identitetsintyg (AuthenticationResponse). Tjänsteleverantör SKALL kunna ta emot och behandla ett icke ombett intyg (unsolicited response). Identitetsintygsutgivare BÖR kunna anropa en Tjänsteleverantör med ett Icke- ombett Identitetsintyg (unsolicited response). Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med persistenta pseudonymer. Identitetsintygsutgivare SKALL kunna utfärda Identitetsintyg med transienta pseudonymer. Kommunikationen mellan Identitetsintygsutgivare och Tjänsteleverantör SKALL skyddas med TLS på transportnivån. Tjänsteleverantören SKALL kunna dekryptera ett krypterat Identitetsintyg. Identitetsintygsutgivare SKALL signera Identifieringssvaret med associerad nyckel. Tjänsteleverantör SKALL verifiera signatur från Identitetsintygsutgivare. Tjänsteleverantören SKALL kunna dekryptera Identitetsintyg med 1 av 2 publicerade krypteringsnycklar från Identitetsintygsutgivaren (Nyckelrullning) Tjänsteleverantören SKALL kunna verifiera signatur i Identitetsintyg med 1 av 2 publicerade signeringsnycklar från Identitetsintygsutgivaren (Nyckelrullning). Tjänsteleverantören SKALL använda giltighetstid för certifikat från Metadata. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). Spårning/Loggning: Persistenta och transienta: Samtliga loggar SKALL innehålla pseudonymer. 2.1.4 Attribut Attributdelen beskriver de tester som ska genomföras för att kontrollera att Attributet hanteras på ett för tjänsten och Sambi korrekt sätt. Attributdefinitioner och Attributhantering är ännu inte specificerade, ytterligare krav kan tillkomma. KRAV ID D1 Beskrivning Tjänsteleverantören SKALL verifiera att de för tjänsten nödvändiga attributen Sambi testplan 7

finns med i Identitetsintyg från Identitetsintygsutgivaren. 2.1.5 Byte av tillitsnivå Här testas att byte av tillitsnivå sker på ett korrekt sätt. KRAV ID E1 E2 E3 E4 E5 Beskrivning Testdeltagare SKALL hantera SAML V2.0 Metadata Extensions for Entity Attributes med följande SAML V2.0 Identity Assuracne Profiles: https://id.sambi.se/loa/loa2 https://id.sambi.se/loa/loa3 https://id.sambi.se/loa/loa4 Testdeltagare BÖR kunna producera Identifieringsbegäran med governingagreementref Attributet. Testdeltagare SKALL kunna konsumera Identitetsintyg med governingagreementref Attributet. Identitetsintygsutgivaren SKALL signalera LoA nivå i Identitetsintyget (nuvarande bara LoA3). Tjänsteleverantören SKALL verifiera LoA nivå i Identitetsintyget och att detta stämmer mot tjänstens krav. 2.1.6 Logout och SLO Vid test av SLO verifieras att man blir korrekt utloggad. KRAV ID F1 F2 F3 F4 F5 Beskrivning Tjänsteleverantören KAN skicka LogoutRequest till Identitetsintygsutgivaren. Identitetsintygsutgivare KAN skicka LogoutRequest till annan Tjänsteleverantören. Tjänsteleverantör BÖR kunna konsumera LogoutRequest från Identitetsintygsutgivare. Tjänsteleverantör BÖR kunna svara Identitetsintygsutgivare med LogoutResponse. Identitetsintygsutgivare BÖR kunna svara Tjänsteleverantör med LogoutResponse. Sambi testplan 8

2.2 Test spårbarhetsmatris Denna tabell beskriver de olika testfallen och deras mappning mot de krav som skall uppfyllas och som definierats ovan. Testfallen beskrivs ingående i testfallsdokumentet för Sambi. Test ID Beskrivning Krav punk Metadata01 Skapa eget Metadata och publicera detta A1 hos Federationsoperatören Metadata02 Uppdatera eget Metadata och publicera A4, A6 nytt Metadata hos Federationsoperatören. Verifiera att det egna systemet kan läsa in och uppdatera ändringen efter det att den publiceras. Metadata03 Verifiera att det egna systemet hämtar A5, A6 Metadata automatisk och att Cache Duration tiden för lokalt cachad Metadata ej överskrids. Verifiera att det egna systemet kontrollerar att Metadata är signerat med korrekt nyckel. Metadata04 Ladda ner felaktigt signerad Metadata från A7 Federationsoperatören och verifiera att det egna systemet EJ läser in denna och att den falska Identitetsintygsutgivaren EJ SYNS lokalt. Metadata05 Stäng av automatisk hämtning av Metadata. A8 Vänta tills VALID UNTIL tiden har inträffat. Verifiera att Metadata inte längre kan användas i den egna tjänsten/identitetsutgivningen. Login01 Som Tjänsteleverantör skicka en Användare till Intygsutgivaren. Verifiera att Användare kan logga in hos Intygsutgivaren och komma till tillbaka till Tjänsten. Login02 Login03 Login04 Låt en Användare gå direkt till en Intygsutgivare och logga in. Verifiera att Användare kan komma till Tjänsten. Skicka en Identitetsbegäran med krav om persistent pseudonym. Verifiera att Identitetsintyget innehåller pseudonymen. (Logout, login verifiera samma). Skicka en Identitetsbegäran med krav om trasient pseudonym. Verifiera att Identitetsintyget innehåller pseudonymen. (Logout, login verifiera olika). B1, B2, B4, B5, B6, C1, C2, C7, C9, C10 C1, C2, C3, C4, C7, C9, C10 Login05 Gör inloggning enligt Login01-04. B10, B11, C14, Kontrollera logg- filer. C15 Login06 Skicka in en Identitetsbegäran. E1, E2, E3, E4 C5 C6 Sambi testplan 9

Test ID Beskrivning Krav punk Verifiera att governingagreementref Attributet är satt till LoA3. Verifiera att Identitetsintyget innehåller governingagreementref Attributet satt till LoA3. Login07 Logga in med Common Domain Cookie, så B3 att den blir satt. Logga ut. Logga in på nytt och verifiera att Användaren kommer till samma intygsutgivare utan fråga. SSO 1 Logga in till e- tjänsten 1 via federationen. Övergripande Försök nå e- tjänsten 2 och verifiera att ingen ny inloggning behövs. Logout Logga in till en tjänst. Logga ut från F1, F5 tjänsten. Verifiera att utloggning skett. Single logout 1 Logga in till två Tjänsteleverantörer med F1, F2, F3, F4, F5 samma login. Logga ut från en av dem. Verifiera att utloggning också skett hos den andra Tjänsteleverantören. Attribut01 Notera alla attribut som behövs till en D1 tjänst. Verifiera att de Attributen returneras från Identitetsintygsutgivare efter en lyckad login. Attribut02 Om AA är aktiv i federationen: Logga in via D1 Identitetsintygsutgivaren och begär fler attribut från AA. Verifiera att de nya attributen returneras. Byte av tillitsnivå 1 Om olika tillitsnivåer används, var inloggad E1 med en lägre behörighet och försök nå en Tjänst som kräver högre behörighet. Verifiera att åtkomst till Tjänsten inte medges. Byte av tillitsnivå 2 Om olika tillitsnivåer används, var inloggad E1 med en lägre tillitsnivå, försök komma åt information som kräver högre behörighet. Verifiera att ny inloggning har krävts alternativt att höjningen har skett korrekt. Nyckel rullning 1 Verifiera att det egna systemet kan A1, A2, A3 producera och publicera metadata med dubbla nycklar. Nyckel rullning 2 Verifiera att en Identifieringbegäran kan B8, dekrypteras med vardera av dubbla publicerade nycklar. Nyckel rullning 3 Verifiera signering av Identifieringbegäran B9 med vardera av dubbla publicerade nycklar. Nyckel rullning 4 Verifiera att ett Identitetsintyg kan dekrypteras med vardera av dubbla publicerade nycklar. C11 Sambi testplan 10

Test ID Beskrivning Krav punk Nyckel rullning 5 Verifiera signering av Identitetsetsintyg med vardera av dubbla publicerade nycklar. C12 2.3 Funktioner som skall testas Följande funktioner kommer att testas om det är relevant och funktionerna är implementerade: Metadata hantering, d.v.s. att publicering och inhämtning av Metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en Identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en Tjänsteleverantör skall få korrekt svar från en Identitetsintygsutgivare. Attribut, d.v.s. att Attribut hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av Tillitsnivå, d.v.s. att byte av Tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 2.4 Krav som inte testas Krav B7. Kravet avser hantering av DDoS- attacker och är inte rimliga att simulera. Krav C8. Denna funktion är normalt inte aktuell. Krav C13. Denna funktion är alltför komplex att testa på ett rimligt sätt.. 2.5 Tillvägagångssätt Tillvägagångssättet är i huvudsak att Tjänsteleverantören producerar en Identifieringsbegäran och skickar detta till Identitetsintygsutgivare. Identitetsintygsutgivare tar emot och läser Identifieringsbegäran från en Tjänsteleverantör och producerar ett identitetsintyg. Tjänsteleverantören tar emot ett Identitetsintyg från Identitetsintygsutgivare. Vissa av testfallen kräver inspektion av utbytt data, i xml- format, eller loggar. 2.6 Godkänt/underkänt resultat för deltester Funktionalitet SKALL utföras med de resultat som kraven ovan anger. Tjänsteleverantören SKALL kunna producera en korrekt Identifieringsbegäran, enligt kraven ovan Identitetsintygsutgivare SKALL kunna ta emot och läsa en Identifieringsbegäran från en Tjänsteleverantör och producera ett korrekt Identitetsintyg, enligt kraven ovan. Tjänsteleverantören SKALL kunna ta emot ett korrekt Identitetsintyg från Identitetsintygsutgivare, enligt kraven ovan. Sambi testplan 11

2.7 Avslutskriterier och återstarts krav Ett avslutskriterium för testerna är om det finns externa nätverksproblem utanför testarens kontroll. 2.8 Test leverabel Testerna kan komma att producera: Testlogg Avvikelserapport i händelse av fel Test rapport Sambi testplan 12

3. Testledning Målet med dessa dokument är att beskriva testfallen och hur Sambi testas end- to- end. Dessa tester är en del av ett större projekt. Att definiera testledning är inte en del av detta del- projekt, däremot kan delar av denna information finnas i Master- testplanen. Sambi testplan 13

4. Översikt 4.1 Ordlista Ordlista finns definierad i Sambi Master- testplan och i Sambi Avtal Bilaga 5: Definitioner. 4.2 Dokument ändrings procedur Dokumentändringsproceduren finns beskriven i Master- testplan. Sambi testplan 14

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss