90 likes | 205 Views
FOBS POC 2 PIP erfa møde. Onsdag d. 5. marts 2008. Oversigt. IdP løsningens opbygning Anvendelse af PingFederate PoC 2 Forudsætning for tilslutning Praktisk tilslutning Hvad kan testes Praktisk testforløb Q&A. IDP løsningens opbygning. Forudsætninger for tilslutning.
E N D
FOBS POC 2PIP erfa møde Onsdag d. 5. marts 2008
Oversigt • IdP løsningens opbygning • Anvendelse af PingFederate • PoC 2 • Forudsætning for tilslutning • Praktisk tilslutning • Hvad kan testes • Praktisk testforløb • Q&A
Forudsætninger for tilslutning • Du har fulgt kogebogen og står med en fungerende løsning dvs. • Konfigureret og installeret et SAML 2.0 produkt tilpasset SAML-dk • Bestilt, modtaget og installeret test certifikater • Etableret infrastruktur og forbindelser (firewalls etc.) • Udvekslet xml metadata med Identity Provideren • DNS + Certifikat vedr. common domain skal være på plads. • Konfigureret tidsservice, logning etc. • Tilslutning • Løsningen er kørende og klar til test fra 6/3
Praktisk tilslutning • Åbning for adgang • Når metadata og certifikater er installeret hos begge parter og DNS til common domain er på plads.
Hvad kan testes • Følgende usecases beskrevet i ’Integrationstest ved føderrationstilslutning version 0.5’ • IT-LOGON-1: Brugeren tilgår en beskyttet web side hos serviceudbyder uden forudgående session og med tom common domain cookie. Der re-directes til default IdP, hvor brugeren foretager OCES logon, hvorefter brugeren sendes tilbage og får adgang til den ønskede side hos serviceudbyderen. • IT-SSO-1: Brugeren tilgår en beskyttet side hos serviceudbyder og har allerede en session med IdP’en. IdP’en resolves via common domain cookie, og der foretages SSO via IdP, hvorefter brugeren får adgang til siden hos serviceudbyderen uden at autentificere sig. • IT-SPSES-1: Brugeren tilgår en beskyttet side hos serviceudbyder og har allerede en session med denne. Brugeren får adgang til siden uden at blive sendt til IdP’en. • IT-SLO-1: Brugeren vælger single logout fra den aktuelle serviceudbyder og bliver logget ud af alle sessioner i føderationen. Dette tester, at serviceudbyderen kan initiere single logout
Hvad kan testes • IT-SLO-2: Brugeren vælger single logout fra en anden serviceudbyder og bliver logget ud af sessionen hos den aktuelle serviceudbyder. Dette tester, at serviceudbyderen kan indgå i single logout (uden at være den initierende part). • IT-TIM-1: Brugeren søger at få adgang med en assertion, der er udløbet. Adgangen gives ikke. • IT-TIM-2: Bruger tilgår en beskyttet ressource hos serviceudbyderen efter hans session er timet ud. Derimod er hans IdP session stadig aktiv. • IT-USER-1: Bruger ikke kendt lokalt og adgang afvises • IT-CDC-1: Tester at common domain cookie rent faktisk anvendes af serviceudbyderen. • IT-ATTQ-1: Tester attributforespørgsler hos IDP • IT-FORCE-1: Tester brug af tvungen autentifikation hos IDP (ForeAuthn attributten er sat fra SP). Brugeren tvinges til at foretage logon hos IdP selvom han har en gyldig IdP session. • IT-REPL-1: Der prøves replay af assertion.
Praktisk testforløb • Testafvikling • Mailliste med kontaktpersoner ifb. planlagt udetid. • Dokumentation af fejl • Send fejlnr, screenshots, logs etc. til CSC kontakt. • Kontakt til • Jørgen Gantriis 36144771 email: JGANTRII@CSC.COM • Jan Borgen 36146857 email: JBORGEN@CSC.COM • Q & A
Experience. Results. CSC.COM CONSULTING SYSTEMS INTEGRATION OUTSOURCING