Quality Guru's – Home of QA/QE SW Testing Workshops

May 2, 2010

Czech eGovernment: Datove Schranky with soapUI – Session Based Login Scenario

Filed under: Czech eGovernment — natiku @ 2:22 pm

This entry is part of Czech eGovernment Workshop

Czech eGovernment project Datové Schránky (ISDS) use originally only complex login by processing of redirection to Novell SSO (Novell Idenity Manager), so test tool must by able to correctly to follow up this couple of redirects and keep session cookies to work with interface type of Datové Schránky, look here for new Session less Simple Login Scenario

Implementace přihlášení (varianta 1 = se session cookie) ze 26. 3. 2010

Přihlášení aplikací třetích stran se provádí pomocí rozhraní Web Services. Pro přihlášení je využit stejný princip, jako u přihlášení uživatelů. 
Při přístupu do kontextu určeného pro Web Services dojde k ověření identity uživatele Po úspěšném ověření / přihlášení uživatele je aplikaci 
umožněno využívat funkcí web services poskytovaných ISDS. Pro výměnu a uchování informací o spojení je využíváno tzv.“Cookie“ protokolu HTTP.
Pro serverové aplikace je doporučeno přihlašovat se prostřednictvím systémového certifikátu podle §29 odst. (1) zákona 300/2008 Sb. 
ISDS umožní připojení aplikace třetí strany tak, že je buď
a) navázano https / ssl spojení pomocí certifikátu serveru ISDS + základní autentizace http 1.1 s použitím uživatelského jména a hesla 
b) navázáno ssl spojení s ISDS za použití klientského komerčního certifikátu, jména a hesla konkrétního oprávněného uživatele, který si tento 
certifikát zaregistroval v prostředí webové samoobsluhy ISDS
c) navázáno ssl spojení s ISDS za použití klientského systémového certifikátu, registrovaného ke konkrétní datové schránce.
d) navázáno ssl spojení s ISDS za použití klientského systémového certifikátu provozovatele hostovaného řešení řešení aplikace třetí strany 
  + základní autentizace http 1.1 s použitím ID datové schránky, do které se aplikace přihlašuje, jako uživatelského jména, 
  a prázdného řetězce jako uživatelského hesla.

Using soapUI for session based login scenario to Datové Schránky

1. Get samples for Datové Schránky v2.7 or newer

2. Create login to test version of Datové Schránky

Create login to test version of Datové Schránky on http://www.czebox.cz

Security note: Certificates are same as on production site, take care to check them, before import.

3. Install Java based free soapUI tool

From www.soapui.org

4. Test Session based login with basic authentication in soapUI

(more…)

Advertisements

March 16, 2010

Czech eGovernment: Datove Schranky with soapUI – Simple Login Scenario

Filed under: Czech eGovernment — natiku @ 1:07 pm

This entry is part of Czech eGovernment Workshop

Czech eGovernment project Datové Schránky (ISDS) was recently moved to next milestone, as part of version 2 revision 2.7 was introduced a per request authentication. So no more complex processing of redirection to Novell SSO, so even simple SOAP test tools can be used to evaluate interface of Datové Schránky, look here for old Session Based Login Scenario

Implementace přihlášení (varianta 2 = bez session cookie) ze 26. 3. 2010

Přihlášení aplikací třetích stran se provádí pomocí rozhraní Web Services. Pro přihlášení je využit stejný princip, jako u přihlášení uživatelů. 
Při přístupu do kontextu určeného pro Web Services dojde k ověření identity uživatele Po úspěšném ověření / přihlášení uživatele je aplikaci 
umožněno využívat funkcí web services poskytovaných ISDS. Pro serverové aplikace je doporučeno přihlašovat se prostřednictvím 
systémového certifikátu podle §29 odst. (1) zákona 300/2008 Sb. 

Alternativní autentizační kanál je založen na basic http autentizaci, respektive na X509 klientském certifkátu dle zvolené varianty. 
V této variantě není používána cookie a je tedy nutné, aby každý https požadavek obsahoval hlavičku Authorization se jménem a 
heslem, resp. klientský X509 certifikát.

Možné varianty připojení jsou:
a) basic autentizace: https://ws1.mojedatovaschranka.cz/DS/*
b) klientský https certifikát zaregistrovaný jako systémový certifikát:
https:// ws1c.mojedatovaschranka.cz /cert/DS/*
c) klientský https certifikát zaregistrovaný jako uživatelský certifikát a basic autentizace:
https:// ws1c.mojedatovaschranka.cz /certds/DS/*
d) klientský https certifikát zaregistrovaný jako certifikát hostované spisové služby a id schránky jako jméno, heslo prázdné:
https:// ws1c.mojedatovaschranka.cz /hspis/DS/*

Using soapUI for simple login scenario to Datové Schránky

1. Get samples for Datové Schránky v2.7 or newer

2. Create login to test version of Datové Schránky

Create login to test version of Datové Schránky on http://www.czebox.cz

Security note: Certificates are same as on production site, take care to check them, before import.

3. Install Java based free soapUI tool

From www.soapui.org

4. Test new authentication with basic authentication in soapUI

(more…)

Create a free website or blog at WordPress.com.

%d bloggers like this: