Versions Compared

Old Version 80

changes.mady.by.user Martin Solberg

Saved on

compared with

New Version 81

changes.mady.by.user Martin Solberg

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

StegBeskrivningFörväntat resultat / verifieringUtfallStatus
DS010


1Användare loggar in i MCSS
  1. DS010-1 Okulärbesiktning av inloggningsflöde. Titta i MSCC-loggar? 
  2. DS010-2 Kolla MCSS
Användaren loggar in i MSCC mha test-IDP i Sambi-trial. Loggar bekräftar inloggning. 

1.

Status
colourGreen
titleOK

DS020

1Användaren utför något som initiera hämtning av information från NLL
  1. Okulärt
Användaren öppnar "NLL-flik" i MSCC

1. 

Status
colourGreen
titleOK

2MCSS startar code flow mot AS-A
  1. DS020-1 Kan vi verifiera detta? 
  2. DS020-3 & 3a: kolla MCSS & AS-A loggar request/response
Request mot authorize-endpoint syns i ASA-logg. 

1.

Status
colourGreen
titleOK

2.

Status
colourGreen
titleOK

3MCSS intygsväxlar mot AS-A
  1. DS020-4 & 4a kolla MCSS-loggar & AS-A-loggar req/resp
  2. DS020-2 & DS020-5 kolla token (user jwt)
Ej med i implementation. Code-flow resulterar i underlag for DS030.

Status
titlen/a

DS030

1MSCC anropar AS-B
  1. DS030-2 & 2a och DS030-1 kolla MCSS-loggar och AS-B-loggar req/res.
  2. DS030-3 & 3b kolla AS-B-loggar
Kollat loggar på både appva-sidan och ehm-sidan.

1. 

Status
colourGreen
titleOK

2.

Status
colourGreen
titleOK

2Negativa testfall av AS-B avseende expiry, granttype, client assertion type, client_id etc testas inte här - ehm kvalitetsäkring av AS-B


DS040

1

AS-B verifierar MCSS som klient

  1. DS040-2: anrop accepterat, kolla loggar AS-B
  2. DS040-3: kolla loggar + kolla metadata
  3. DS040-3: ta bort metadata-entitet för MCSS
    (Natalie)
  4. DS040-3: fel nyckel i entitet för MCSS
    (EHM)
  5. DS040-3: fel entitetstyp (ej client) för MCSS


1+2. Kollat loggar på både appva-sidan och ehm-sidan.

3. MCSS som entitet borta ur metadata. Cache tömd + kör om batch. AS-B returnerar invalid client. 

4. Metadata från batch manipulerad. verifieringsnyckel gjord invalid genom att tillföra skräptecken i nyckel. Felmeddelande invalid client / invalid signature


1.

Status
colourGreen
titleOK

2.

Status
colourGreen
titleOK

3.

Status
colourGreen
titleOK

4.

Status
colourGreen
titleOK

2

AS-B verifierar AS-A

  1. DS040-4: kollar logger + kolla metadata
  2. DS040-4: ta bort metadata-entitet för AS-A
    (Stefan)
  3. DS040-4: fel nyckel i entitet för AS-A
    (EHM)

DS040-4: fel entitetstyp (ej authorization_server) för AS-A

1. Kollat logar

2. ASA som entitet borta ur metadata. Cache tömd + kör om batch. AS B returnerar. Felmeddelande invalid grant / no metadata found

3. Metadata manipulerat för AS-B på Appvas sida. verifieringsnyckel gjord invalid. Felmeddelande Invalid grant / invalid signature

1.

Status
colourGreen
titleOK

2.

Status
colourGreen
titleOK

3.

Status
colourGreen
titleOK

3

AS-B verifierar tillitsmärke

  1. DS040-5 kollar logger + kolla metadata
  2. DS040-5 ta bort tillitsmärke
    (Natalie)
  3. DS040-5 byt tillitsmärke (ej längre det "pilotmärke" vi förväntar oss)
    (EHM)

1. Kollat logar

2. Tillitsmärke bortplockat ur ASA-metadata. Invalid grant / Trustmark not found or not trusted.

3. Manipulerar AS-Bs "whitelist" för vilka märken vi valider mot. Ändra identifierare på "pilotmärket". Felmeddelande Felmeddelande Invalid grant / invalid signature

1.

Status
colourGreen
titleOK

2.

Status
colourGreen
titleOK

3.

Status
colourGreen
titleOK

4

AS-B access token

DS040-6 & 6a & DS040-1 claims finns i accesstoken1. 

1.

Status
colourGreen
titleOK

DS050

1

MCSS för API-anrop mot NLL

  1. DS050-1 lyckat anrop med positivt svar
1.  okulärt 

1.

Status
colourGreen
titleOK

...