| Steg | Beskrivning | Förväntat resultat / verifiering | Utfall | Status |
|---|
| DS010 |
|
|
| 1 | Användare loggar in i MCSS | - DS010-1 Okulärbesiktning av inloggningsflöde. Titta i MSCC-loggar? Titta i IDP-logg?
- DS010-2 Kolla MCSS eller IDP-logg
|
|
|
| DS020 |
|
|
| 1 | Användaren utför något som initiera hämtning av information från NLL | - Okulärt
|
|
|
| 2 | MCSS startar code flow mot AS-A | - DS020-1 Kan vi verifiera detta?
- DS020-3 & 3a: kolla MCSS & AS-A loggar request/response
|
|
|
| 3 | MCSS intygsväxlar mot AS-A | - DS020-4 & 4a kolla MCSS-loggar & AS-A-loggar req/resp
- DS020-2 & DS020-5 kolla token (user jwt)
|
|
|
| DS030 |
|
|
| 1 | MSCC anropar AS-B | - DS030-2 & 2a och DS030-1 kolla MCSS-loggar och AS-B-loggar req/res.
- DS030-3 & 3b kolla AS-B-loggar
|
|
|
| 2 | Negativa testfall av AS-B avseende expiry, granttype, client assertion type, client_id etc testas inte här - ehm kvalitetsäkring av AS-B |
|
|
|
| DS040 |
|
|
| 1 | AS-B verifierar MCSS som klient | - DS040-2: anrop accepterat, kolla loggar AS-B
- DS040-3: kolla loggar + kolla metadata
- DS040-3: ta bort metadata-entitet för MCSS
(Stefan) - DS040-3: fel nyckel i entitet för MCSS
(AppvaEHM) DS040-3: fel entitetstyp (ej client) för MCSS
TBD
|
|
|
| 2 | AS-B verifierar AS-A | - DS040-4: kollar logger + kolla metadata
- DS040-4: ta bort metadata-entitet för AS-A
(Stefan) - DS040-4: fel nyckel i entitet för AS-A
(AppvaEHM) DS040-4: fel entitetstyp (ej authorization_server) för AS-A
TBD
|
|
|
| 3 | AS-B verifierar tillitsmärke | - DS040-5 kollar logger + kolla metadata
- DS040-5 ta bort tillitsmärke
(Stefan) - DS040-5 byt tillitsmärke (ej längre det "pilotmärke" vi förväntar oss)
TBD(EHM)
|
|
|
| 4 | AS-B access token | DS040-6 & 6a & DS040-1 claims finns i accesstoken |
|
|
| DS050 |
|
|
| 1 | MCSS för API-anrop mot NLL | - DS050-1 lyckat anrop med positivt svar
|
|
|