Page History

...

EHM AS-B, Appva MCSS, Appva AS-A finns registrerade i metadatat
Appva AS-A har Pilotmärket i TMI hos IIS

Teststeg

Steg	Beskrivning	Förväntat resultat / verifiering	Utfall	Status
DS010
1	Användare loggar in i MCSS	DS010-1 Okulärbesiktning av inloggningsflöde. Titta i MSCC-loggar? DS010-2 Kolla MCSS

eller IDP-logg

Användaren loggar in i MSCC mha test-IDP i Sambi-trial. Loggar bekräftar inloggning.

1.

Status

colour	Green
title	OK

DS020

1

Användaren utför något som initiera hämtning av information från NLL

Okulärt

Användaren öppnar "NLL-flik" i MSCC

1.

Status

colour	Green
title	OK

2

MCSS startar code flow mot AS-A

DS020-1 Kan vi verifiera detta?
DS020-3 & 3a: kolla MCSS & AS-A loggar request/response

Request mot authorize-endpoint syns i ASA-logg.

1.

Status

colour	Green
title	OK

2.

Status

colour	Green
title	OK

3

~~MCSS intygsväxlar mot AS-A~~

~~DS020-4 & 4a kolla MCSS-loggar & AS-A-loggar req/resp~~
~~DS020-2 & DS020-5 kolla token (user jwt)~~

Ej med i implementation. Code-flow resulterar i underlag for DS030.

Status

1

title	n/a

DS030

1

MSCC

anropar AS-B

DS030-2 & 2a och DS030-1 kolla MCSS-loggar och AS-B-loggar req/res.
DS030-3 & 3b kolla AS-B-loggar

Kollat loggar på både appva-sidan och ehm-sidan.

1.

Status

colour	Green
title	OK

2.

Status

colour	Green
title	OK

2

Negativa testfall av AS-B avseende expiry, granttype, client assertion type, client_id etc testas inte här - ehm kvalitetsäkring av AS-B

DS040

1

AS-B verifierar MCSS som klient

DS040-2: anrop accepterat, kolla loggar AS-B
DS040-3: kolla loggar + kolla metadata
DS040-3: ta bort metadata-entitet för MCSS
(

Stefan

Natalie)
DS040-3: fel nyckel i entitet för MCSS
(EHM)
~~DS040-3: fel entitetstyp (ej client) för MCSS~~

2

AS-B verifierar AS-A

DS040-4: kollar logger + kolla metadata

DS040-4: ta bort metadata-entitet för AS-A
(Stefan)

DS040-4: fel nyckel i entitet för AS-A
(EHM)

1+2. Kollat loggar på både appva-sidan och ehm-sidan.

3. MCSS som entitet borta ur metadata. Cache tömd + kör om batch. AS-B returnerar invalid client.

4. Metadata från batch manipulerad. verifieringsnyckel gjord invalid genom att tillföra skräptecken i nyckel. Felmeddelande invalid client / invalid signature

1.

Status

colour	Green
title	OK

2.

Status

colour	Green
title	OK

3.

Status

colour	Green
title	OK

4.

Status

colour	Green
title	OK

2

AS-B verifierar AS-A

DS040-4: kollar logger + kolla metadata
DS040-4: ta bort metadata-entitet för AS-A
(Stefan)
DS040-4: fel nyckel i entitet för AS-A
(EHM)

~~DS040-4: fel entitetstyp (ej authorization_server) för AS-A~~

1. Kollat logar

2. ASA som entitet borta ur metadata. Cache tömd + kör om batch. AS B returnerar. Felmeddelande invalid grant / no metadata found

3. Metadata manipulerat för AS-B på Appvas sida. verifieringsnyckel gjord invalid. Felmeddelande Invalid grant / invalid signature

1.

Status

colour	Green
title	OK

2.

Status

colour	Green
title	OK

3.

Status

colour	Green
title	OK

3

AS-B verifierar tillitsmärke

DS040-5 kollar logger + kolla metadata
DS040-5 ta bort tillitsmärke
(Natalie)
DS040-5 byt tillitsmärke (ej längre det "pilotmärke" vi förväntar oss)
(EHM)

1. Kollat logar

2. Tillitsmärke bortplockat ur ASA-metadata. Invalid grant / Trustmark not found or not trusted.

3. Manipulerar AS-Bs "whitelist" för vilka märken vi valider mot. Ändra identifierare på "pilotmärket". Felmeddelande

1.

Status

colour	Green
title	OK

2.

Status

colour	Green
title	OK

3.

Status

colour	Green
title	OK

~~DS040-4: fel entitetstyp (ej authorization_server) för AS-A~~
3

AS-B verifierar tillitsmärke

DS040-5 kollar logger + kolla metadata

DS040-5 ta bort tillitsmärke
(Stefan)

DS040-5 byt tillitsmärke (ej längre det "pilotmärke" vi förväntar oss)
(EHM)

4

AS-B access token

DS040-6 & 6a & DS040-1 claims finns i accesstoken

1.

Status

colour	Green
title	OK

DS050

1

MCSS för API-anrop mot NLL

DS050-1 lyckat anrop med positivt svar

1.

Status

colour	Green
title	OK

Page tree

Versions Compared

Old Version 79

New Version 80

Key