Webで利用している認証系技術と品質・テストのかかわり

Transcript

1. None
2. None
3. None
4. None

5. Client Server GET HTTP/1.1 HTTP/1.1 401 Unauthorized GET HTTP/1.1 Authorization:

   BASIC xxxxxxxxxxxxx HTTP/1.1 HTTP/1.1 200 OK HTTP/1.1 403 Forbidden
6. None

7. Client Server アプリケーション ログイン（ユーザID/パスワード） セッションID / Token 生成 Set-Cookie: XXXXXXX

   Access token セッションID Access Token 認証（接続）状態 接続／切断
8. None
9. None

10. ほんと、いい加減にしろ！（QA・テストエンジニア）

11. None

12. Client SP IdP ログイン（アクセス）要求 認証依頼 認証リクエスト（リダイレクト） 認証要求 認証（ユーザID/パスワード） 認証 SAML認証応答をSPへリダイレクト

    ログオン許可

13. Client RP IdP（OP） ログイン（アクセス）要求 認証リダイレクト 認証リクエスト 認証（ユーザID/パスワード） Authentication Code発行 認証要求

    Authentication Code付きリダイレクト Authentication Code付き Authentication Code で Access Token IDトークン発行要求 IDトークンの確認 ユーザ情報の要求（Access Token利用） ユーザ情報 Access Token、IDトーク ン 認証ッション生成 ログイン（認証済） 認可情報
14. None

15. 認証方式 テスト BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要 フォーム認証 アプリケーションの画面遷移（スイッチカバレッジ）などのテ ストが必要。 やっぱり、ブラウザや端末ごとのテストが必要 認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる

    ことも。 継続的なリグレッションテストが大事 SAML/ OpenID connect 認証基盤の構成が複雑（SAML） 認証方式（やりとり）が複雑（OpenID）になるため、様々なテ スト観点をあげてテストが必要
16. None
17. None