Page History
Navitabs | ||||
---|---|---|---|---|
| ||||
|
Testcases
I forbindelse med nye opgaver laves en liste af tests der skal gennemføres automatisk vha. unittest.
...
- ‘validateSignatureAndTrust’ som klienter kan kalde med angivelse at et truststore (credentialvault som truststore)
- Håndtag til at uddrage timestamp (wsu:Created) som klienter kan kalde
- Håndtag til at uddrage signeringscertifikatet
Testspecifikation
# | Beskrivelse | Forventet resultat |
Parsning og dermed implicit validering af Request | ||
T1 | Parsning af valid request: - identitytoken gyldig i tid og signeret af trusted part - wsa:MessageID, wsa:Action, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede) og saml tokenet via en SecurityTokenReference er signerede - Holder-of-key relationen passer | Ok |
T2 | Parsning af request med - Udløbet identitytoken | Fejl med passende fejlbesked |
T3 | Parsning af request med - identitytoken signeret med et trusted, men udløbet certifikat | Fejl med passende fejlbesked |
T4 | Parsning af request med - Identitytoken signeret af en ikke-trusted part | Fejl med passende fejlbesked |
T5 | Parsning af request med - Usigneret identitytoken | Fejl med passende fejlbesked |
T6 | Parsning af request med - Identityttoken med brudt signatur | Fejl med passende fejlbesked |
T7 | Parsning af request med - manglende wsa:MessageID | Fejl med passende fejlbesked |
T8 | Parsning af request med - wsa:MessageID, som ikke er under signatur | Fejl med passende fejlbesked |
T9 | Parsning af request med - manglende wsu:Timestamp | Fejl med passende fejlbesked |
T10 | Parsning af request med - wsu:Timestamp, som ikke er under signatur | Fejl med passende fejlbesked |
T11 | Parsning af request med - manglende sbf:Framework | Fejl med passende fejlbesked |
T12 | Parsning af request med - sbf:Framework, som ikke er under signatur | Fejl med passende fejlbesked |
T13 | Parsning af request med - manglende saml:Assertion (og wsse:SecurityTokenReference) | Fejl med passende fejlbesked |
T14 | Parsning af request med - saml:Assertion, som ikke er under signatur via en wsse:SecurityTokenReference | Fejl med passende fejlbesked |
T15 | Parsning af request med - manglende soap:Body | Fejl med passende fejlbesked |
T16 | Parsning af request med - soap:Body, som ikke er under signatur | Fejl med passende fejlbesked |
T17 | Parsning af request med - andre SOAP headere som også er under signatur | Ok |
T18 | Parsning af request med - forkert holder-of-key relation | Fejl med passende fejlbesked |
T19 | Parsning af request med - udløbet holder-of-key certifikat | Fejl med passende fejlbesked |
T20 | Parsning af request med - brudt beskedssignatur | Fejl med passende fejlbesked |
Parsning af Response (ingen automatisk validering) | ||
T22 | Parsning af valid response (wsa:MessageID, wsa:Action, wsa:RelatesTo, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede)er signerede) | Ok |
T23 | Parsning af invalid response (manglende signatur) | Ok |
T24 | Parsning af invalid response (brudt signatur) | Ok |
(Eksplicit) Signaturvalidering af Response | ||
T25 | Validering af valid response (wsa:MessageID, wsa:Action, wsa:RelatesTo, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede) er signerede af en trusted part) | Ok |
T26 | Validering af response med - brudt signatur | Fejl med passende fejlbesked |
Validering af response med - signatur fra ikke trusted part | Fejl med passende fejlbesked | |
T27 | Validering af response med - signatur med udløbet certifikat fra trusted part | Fejl med passende fejlbesked |
T28 | Validering af response med - manglende wsa:MessageID | Fejl med passende fejlbesked |
T29 | Validering af response med - wsa:MessageID, som ikke er under signatur | Fejl med passende fejlbesked |
T30 | Validering af response med - manglende wsa:RelatesTo | Fejl med passende fejlbesked |
T31 | Validering af response med - wsa:RelatesTo, som ikke er under signatur | Fejl med passende fejlbesked |
T32 | Validering af response med - manglende wsu:Timestamp | Fejl med passende fejlbesked |
T33 | Validering af response med - wsu:Timestamp, som ikke er under signatur | Fejl med passende fejlbesked |
T34 | Validering af response med - manglende sbf:Framework | Fejl med passende fejlbesked |
T35 | Validering af response med - sbf:Framework, som ikke er under signatur | Fejl med passende fejlbesked |
T36 | Validering af response med - manglende soap:Body | Fejl med passende fejlbesked |
T37 | Validering af response med - soap:Body, som ikke er under signatur | Fejl med passende fejlbesked |