Slide 1
Slide 1 text
No content
Slide 2
Slide 2 text
No content
Slide 3
Slide 3 text
No content
Slide 4
Slide 4 text
No content
Slide 5
Slide 5 text
Client Server
GET HTTP/1.1
HTTP/1.1 401 Unauthorized
GET HTTP/1.1
Authorization: BASIC xxxxxxxxxxxxx
HTTP/1.1
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
Slide 6
Slide 6 text
No content
Slide 7
Slide 7 text
Client Server アプリケーション
ログイン(ユーザID/パスワード)
セッションID / Token 生成
Set-Cookie: XXXXXXX
Access token
セッションID
Access Token
認証(接続)状態
接続/切断
Slide 8
Slide 8 text
No content
Slide 9
Slide 9 text
No content
Slide 10
Slide 10 text
ほんと、いい加減にしろ!(QA・テストエンジニア)
Slide 11
Slide 11 text
No content
Slide 12
Slide 12 text
Client
SP IdP
ログイン(アクセス)要求
認証依頼
認証リクエスト(リダイレクト)
認証要求
認証(ユーザID/パスワード)
認証
SAML認証応答をSPへリダイレクト
ログオン許可
Slide 13
Slide 13 text
Client RP IdP(OP)
ログイン(アクセス)要求
認証リダイレクト
認証リクエスト
認証(ユーザID/パスワード)
Authentication Code発行
認証要求
Authentication Code付きリダイレクト
Authentication Code付き Authentication Code で Access Token
IDトークン発行要求
IDトークンの確認
ユーザ情報の要求(Access Token利用)
ユーザ情報
Access Token、IDトーク
ン
認証ッション生成
ログイン(認証済)
認可情報
Slide 14
Slide 14 text
No content
Slide 15
Slide 15 text
認証方式 テスト
BASIC/Digest認証 テストは簡単だが、ブラウザや端末ごとのテストが必要
フォーム認証 アプリケーションの画面遷移(スイッチカバレッジ)などのテ
ストが必要。
やっぱり、ブラウザや端末ごとのテストが必要
認証API 認証は各社のAPIにお任せだけど、いきなり動作しなくなる
ことも。
継続的なリグレッションテストが大事
SAML/
OpenID connect
認証基盤の構成が複雑(SAML)
認証方式(やりとり)が複雑(OpenID)になるため、様々なテ
スト観点をあげてテストが必要
Slide 16
Slide 16 text
No content
Slide 17
Slide 17 text
No content