Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

Transkript

1 Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Version 1.0 april 2014 Indledning Seal.net er et API som har til formål at lette udviklingen af software som overholder DGWS. Seal.net indpakker detaljerne vedrørende DGWS, og hjælper med at bygge, signere og serialisere id-kort. Seal.net er bygget på WCF (Windows Communication Foundation) og WIF (Windows Identity Foundation). Komponenten kræver.net version 4.5. Dette er en oversigt over relevante scenarier for en anvender, som ønsker at benytte en service udstillet på NSP'en.

2 Klient testscenarier UC 2.01 Anmod STS om at udstede et føderalt id-kort til NSP Med et føderalt id-kort (id-kort signeret af STS / NSP id-kort) i hånden, kan anvender autentificere sig over for alle NSP services. Læs om STS signering Prekonditioner: Slutbruger ønsker at kalde en NSP-service med et føderalt id-kort. Postkonditioner: Anvendersystemet har et føderalt id-kort signeret af STS. Anvender kan med dette id-kort kalde services på NSP platformen.

3 UC 2.02 Anmod STS om billetomveksling, NemLog-in --> NSP service -Kald NSP service med NemLog-in token. (Omveksling af OIOSAML til NSP id-kort). Er slutbruger logget på et system via NemLog-in, kan disse credentials bruges til at kalde en NSP service. Læs om billetomveksling Prekonditioner: Anvender har NemLog-in token. Postkonditioner: Anvender har id-kort signeret af STS. Anvender kan med dette id-kort kalde og modtage svar fra services på NSP platformen.

4 UC 2.03 Anmod STS om billetomveksling, NSP --> NemLogin service -Kald NemLog-in service med NSP id-kort. (Omveksling af NSP id-kort til OIOSAML). Har slutbruger et gyldigt id-kort signeret af STS, kan dette bruges til at logge på NemLog-in beskyttede systemer. Læs om billetomveksling Prekonditioner: Anvender har id-kort signeret af STS. Postkonditioner: Anvender har NemLog-in token, og kan tilgå andre offentlige services med det.

5 UC 2.04 Kald NSP service direkte -Kald NSP service udenom DCC. Prekonditioner: Anvender har id-kort signeret af STS. Postkonditioner: Anvender kan med dette id-kort kalde og modtage svar fra services på NSP platformen.

6 UC 2.05 Kald NSP service via afkoblingskomponenten, DCC Anmod DCC om viderestilling til NSP service. DCC's primære funktion er at fungere som en webservice gateway, der router et webservice kald til fra en klient til en specifik service på platformen. Læs om afkoblingskomponenten, DCC Prekonditioner: Anvender har et gyldigt føderalt id-kort (udstedt/signeret af STS) Postkonditioner: Anvender kan med dette id-kort kalde og modtage svar fra services på NSP platformen gennem DCC.

7 UC 2.06 Kald NSP service via gateway, GW Anmod Gateway om at hente cached id-kort. Læs om Gateway Via Gateway tilbydes slutbrugere single sign-on til NSP'en. Anvendersystemet kalder NSP service via Gateway med et usigneret id-kort. Gateway autentificerer anvender, bytter id-kort med et aktivt, signeret af STS, og videresender anvender til ønsket service (evt via DCC). Prekonditioner: Anvender har moces Postkonditioner: Anvender kan modtage svar fra flere services med samme id-kort.

8 UC 2.07 Kald NSP service via Gateway og DCC Anmod Gateway om at hente cached id-kort. Lad Gateway kalde service gennem DCC. Prekonditioner: Anvender har moces Postkonditioner: Anvender kan modtage svar fra flere services med samme id-kort gennem DCC UC 2.08 Verificer korrektheden af et DGWS SOAPrequest Verificer at Seal.net er kompatibel med DGWS standarden.

9 Oversigt testscenarier Nøgle Produkt Testcase Status UC 2.01 Seal.net Anmod STS om at udstede et føderalt id-kort til NSP Afviklet UC 2.02 Seal.net Anmod STS om billetomveksling, NemLog-in --> NSP service Afviklet UC 2.03 Seal.net Anmod STS om billetomveksling, NSP id-kort --> NemLog-in service Ikke lavet UC 2.04 Seal.net Kald NSP service direkte Afviklet UC 2.05 Seal.net Kald NSP service via afkoblingskomponenten, DCC Afviklet UC 2.06 Seal.net Kald NSP service via gateway, GW Ikke lavet UC 2.07 Seal.net Kald NSP service via GW og DCC Ikke lavet UC 2.11 Seal.net Verificer korrektheden af et DGWS SOAP-request Ikke lavet

10 UC 2.01 Anmod STS om at udstede et føderalt id-kort til NSP Version 1.0 april 2014 Seal.net: UC 2.01 Anmod STS om at udstede et føderalt id-kort Indledning Kort beskrivelse af testcasen Diagram over forløb Forløbsbeskrivelse Pre conditions Post conditions Fejlscenarier NSP klient demo screenshots Indledning Denne testcase er en del af Forretningsmæssige testscenarier for seal.net. Kort beskrivelse af testcasen Anvendersystemet bygger og signerer et id-kort, som han beder STS signere. STS returnerer et id-kort slutbruger kan bruge som adgang til NSP services.

11 Diagram over forløb Forløbsbeskrivelse Slutbruger afgiver brugeroplysninger til anvendersystemet. Anvendersystemet henter bruger input. Anvendersystemet bygger assertion. Anvendersystemet signerer assertion. Anvendersystemet bygger id-kort med signeret assertion. Anvendersystemet anmoder STS om at signere id-kort. Anvendersystemet modtager id-kort signeret af STS. Seal.net har valideret signeringen. Slutbruger benytter id-kortet til at kalde services på NSP Pre conditions Gyldigt certifikat er tilgængeligt.

12 Post conditions Anvender har et NSP id-kort signeret af STS. Seal.net har valideret STS signeringen. Id-kortet kan benyttes som adgang til NSP services. Fejlscenarier Anmodning om signering afvises da eget certifikat er udløbet. Anmodning om signering afvises da eget cvr ikke er whitelistet.

13 NSP klient demo screenshots Hent brugeroplysninger:

14 Fejlbesked fra STS:

15 Hent brugeroplysninger:

16 NSP id-kort udstedt og signeret af STS:

17 UC 2.02 Anmod STS om billetomveksling, NemLog-in --> NSP service har Version 1.0 april 2014 Seal.net: UC 2.02 Anmod STS om billetomveksling, NemLog-in --> NSP Indledning Kort beskrivelse af testcasen Diagram over forløb Forløbsbeskrivelse Pre conditions Post conditions Fejlscenarier Begreber og definitioner NSP klient demo screenshots Indledning Denne testcase er en del af Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services. Kort beskrivelse af testcasen Er en slutbruger logget på et system via single sign-on komponenten NemLog-in, kan dette login benyttes til at opnå adgang til NSP services. Adgang til NSP opnås ved at anvendersystemet beder STS veksle NemLog-in token (OIOSAML) til et NSP id-kort signeret af STS. I denne testcase genereres OIOSAML.

18 Diagram over forløb Forløbsbeskrivelse Generer et NemID som WIF System.IdentityModel.Tokens.Saml2Assertion. (Svarer til at slutbruger er logget på et offentligt system via NemLog-in). Anmod STS om at veksle OIOSAML til et STS signeret id-kort. Pre conditions (Slutbruger er logget på et system via Single Sign-on komponenten NemLog-in) Gyldige certifikater er tilgængelige.

19 Post conditions Anvendersystemet har modtaget et id-kort signeret af STS. Slutbruger kan kalde og modtage svar fra NSP services med dette id-kort. Fejlscenarier Begreber og definitioner Læs om NemLog-in SAML Læs om billetomveksling

20 NSP klient demo screenshots

21 Svar fra service:

22 UC 2.04 Kald NSP service direkte Version 1.0 april 2014 Seal.net: UC.2.04: Kald NSP service direkte Indledning Kort beskrivelse af testcasen Diagram over forløb Forløbsbeskrivelse Pre conditions Post conditions Fejlscenarier Begreber og definitioner NSP klient demo screenshots Indledning Denne testcase er en del af Forretningsmæssige testscenarier for Seal.net. Kort beskrivelse af testcasen Anvender ønsker at anvende en enkelt NSP service een gang. Derfor signerer han blot sit id-kort med egen signatur, og kalder NSP service direkte.

23 Diagram over forløb Forløbsbeskrivelse Anvender bygger og signerer id-kort. Anvender bygger headers til DCC vha SealEndPointBehavior. Anveder kalder NSP service. Anvender kalder DCC som viderestiller til ønsket service. Pre conditions Gyldigt certifikat tilgængeligt. Post conditions Anvender opnår adgang til NSP service

24 NSP klient demo screenshots NSP id-kort:

25 Svar fra direkte service kald: (Vejnavn og -nr hentes på baggrund af cpr-nr.)

26 UC 2.05 Kald NSP service via afkoblingskomponenten, DCC Version 1.0 april 2014 Seal.net, UC.2.05: Anmod DCC om viderestilling Indledning Kort beskrivelse af testcasen Diagram over forløb Forløbsbeskrivelse Pre conditions Post conditions Fejlscenarier Begreber og definitioner NSP klient demo screenshots Indledning Denne testcase er en del af Forretningsmæssige testscenarier for Seal.net. Kort beskrivelse af testcasen Anvender ønsker at anvende en enkelt NSP service een gang. Anvender kalder ønsket service gennem DCC (afkoblingskomponenten).

27 Diagram over forløb Forløbsbeskrivelse Anvender bygger og signerer id-kort. Anvender Bygger headers til DCC. Anvender kalder DCC som viderestiller til ønsket service. Pre conditions Endpoint, action Post conditions Anvender opnår adgang til NSP service

28 NSP klient demo screenshots Vælg id-kort og service:

29 Svar fra sevice: