Quality Guru's – Home of QA/QE SW Testing Workshops

March 16, 2010

Czech eGovernment: Datove Schranky with soapUI – Simple Login Scenario

Filed under: Czech eGovernment — natiku @ 1:07 pm

This entry is part of Czech eGovernment Workshop

Czech eGovernment project Datové Schránky (ISDS) was recently moved to next milestone, as part of version 2 revision 2.7 was introduced a per request authentication. So no more complex processing of redirection to Novell SSO, so even simple SOAP test tools can be used to evaluate interface of Datové Schránky, look here for old Session Based Login Scenario

Implementace přihlášení (varianta 2 = bez session cookie) ze 26. 3. 2010

Přihlášení aplikací třetích stran se provádí pomocí rozhraní Web Services. Pro přihlášení je využit stejný princip, jako u přihlášení uživatelů. 
Při přístupu do kontextu určeného pro Web Services dojde k ověření identity uživatele Po úspěšném ověření / přihlášení uživatele je aplikaci 
umožněno využívat funkcí web services poskytovaných ISDS. Pro serverové aplikace je doporučeno přihlašovat se prostřednictvím 
systémového certifikátu podle §29 odst. (1) zákona 300/2008 Sb. 

Alternativní autentizační kanál je založen na basic http autentizaci, respektive na X509 klientském certifkátu dle zvolené varianty. 
V této variantě není používána cookie a je tedy nutné, aby každý https požadavek obsahoval hlavičku Authorization se jménem a 
heslem, resp. klientský X509 certifikát.

Možné varianty připojení jsou:
a) basic autentizace: https://ws1.mojedatovaschranka.cz/DS/*
b) klientský https certifikát zaregistrovaný jako systémový certifikát:
https:// ws1c.mojedatovaschranka.cz /cert/DS/*
c) klientský https certifikát zaregistrovaný jako uživatelský certifikát a basic autentizace:
https:// ws1c.mojedatovaschranka.cz /certds/DS/*
d) klientský https certifikát zaregistrovaný jako certifikát hostované spisové služby a id schránky jako jméno, heslo prázdné:
https:// ws1c.mojedatovaschranka.cz /hspis/DS/*

Using soapUI for simple login scenario to Datové Schránky

1. Get samples for Datové Schránky v2.7 or newer

2. Create login to test version of Datové Schránky

Create login to test version of Datové Schránky on http://www.czebox.cz

Security note: Certificates are same as on production site, take care to check them, before import.

3. Install Java based free soapUI tool

From www.soapui.org

4. Test new authentication with basic authentication in soapUI

4.1 Unpack Datové Schránky samples and load WSDL into soapUI
(Corresponding XSD will be loaded automatically)

4.2 Setup your test databox credentials and new test service endpoint to DataBoxAccessBindings
(Double click on DataBoxAccessBindings and from tab select Service Endpoints)

4.3 Check login functionality with DataBoxAccessBindings – GetOwnerInfoFromLogin
(Double click on DataBoxAccessBindings – GetOwnerInfoFromLogin – Request1 and click green button)

General note about HTTPS certificate checking

Currently soapUI3.5 don’t validate HTTPS certificate, see more at:

soapUI Discussion: How to force soapUI to check validity of HTTPS certificate and import CA cert

soapUI RFE: Add full HTTPS certificate validation – ID: 2971326

Advertisements

Leave a Comment »

No comments yet.

RSS feed for comments on this post.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

%d bloggers like this: