Quality Guru's – Home of QA/QE SW Testing Workshops

May 2, 2010

Czech eGovernment: Datove Schranky with soapUI – Session Based Login Scenario

Filed under: Czech eGovernment — natiku @ 2:22 pm

This entry is part of Czech eGovernment Workshop

Czech eGovernment project Datové Schránky (ISDS) use originally only complex login by processing of redirection to Novell SSO (Novell Idenity Manager), so test tool must by able to correctly to follow up this couple of redirects and keep session cookies to work with interface type of Datové Schránky, look here for new Session less Simple Login Scenario

Implementace přihlášení (varianta 1 = se session cookie) ze 26. 3. 2010

Přihlášení aplikací třetích stran se provádí pomocí rozhraní Web Services. Pro přihlášení je využit stejný princip, jako u přihlášení uživatelů. 
Při přístupu do kontextu určeného pro Web Services dojde k ověření identity uživatele Po úspěšném ověření / přihlášení uživatele je aplikaci 
umožněno využívat funkcí web services poskytovaných ISDS. Pro výměnu a uchování informací o spojení je využíváno tzv.“Cookie“ protokolu HTTP.
Pro serverové aplikace je doporučeno přihlašovat se prostřednictvím systémového certifikátu podle §29 odst. (1) zákona 300/2008 Sb. 
ISDS umožní připojení aplikace třetí strany tak, že je buď
a) navázano https / ssl spojení pomocí certifikátu serveru ISDS + základní autentizace http 1.1 s použitím uživatelského jména a hesla 
b) navázáno ssl spojení s ISDS za použití klientského komerčního certifikátu, jména a hesla konkrétního oprávněného uživatele, který si tento 
certifikát zaregistroval v prostředí webové samoobsluhy ISDS
c) navázáno ssl spojení s ISDS za použití klientského systémového certifikátu, registrovaného ke konkrétní datové schránce.
d) navázáno ssl spojení s ISDS za použití klientského systémového certifikátu provozovatele hostovaného řešení řešení aplikace třetí strany 
  + základní autentizace http 1.1 s použitím ID datové schránky, do které se aplikace přihlašuje, jako uživatelského jména, 
  a prázdného řetězce jako uživatelského hesla.

Using soapUI for session based login scenario to Datové Schránky

1. Get samples for Datové Schránky v2.7 or newer

2. Create login to test version of Datové Schránky

Create login to test version of Datové Schránky on http://www.czebox.cz

Security note: Certificates are same as on production site, take care to check them, before import.

3. Install Java based free soapUI tool

From www.soapui.org

4. Test Session based login with basic authentication in soapUI

4.1 Unpack Datové Schránky samples and load WSDL into soapUI
(Corresponding XSD will be loaded automatically)

4.2 Create a TestCase with 2 SOAP Calls

From DataBoxAccessBindings create a new TestCase with

GetOwnerInfoFromLogin – Request 1
GetUserInfoFromLogin – Request 1

4.3 Enable Follow up redirects and remove check for cycles

Click on Test Steps and on Test Request Properties check Follow redirect to true

However fo Novell SSO will get redirect fail on Redicect – Apache HTTP client will detect Login as Redirect Cycle, see Is there any way how to disable in soapUI http circular loop redirection check?

Yes, so we need to disable this check by adding into TestCase Setup Script:

com.eviware.soapui.impl.wsdl.support.http.HttpClientSupport.httpClient.params.setParameter( "http.protocol.allow-circular-redirects", true )

4.4 Try it with TestCase Lauch TestRunner

Click on Overrides and put there test databox credentials username and password

Click on Lauch button

Execution now take 2s

4.5 Check login functionality with session support

Now Enable HTTP sessions in TestCase Options – Check Maintain HTTP Session

Now you can rerun tests again.

Advertisements

Leave a Comment »

No comments yet.

RSS feed for comments on this post.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: