中國移動統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)兩級接口聯(lián)調(diào)方案

1、中國移動通信有限公司中國移動通信有限公司 統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng) 兩級接口兩級接口 聯(lián)調(diào)測試計(jì)劃聯(lián)調(diào)測試計(jì)劃 v1.0 中國移動通信集團(tuán)公 司 二一年六月 文檔變更記錄 序號變更內(nèi)容說明版本號版本日期執(zhí)筆人 1 2 3 目目 錄錄 1、 范圍范圍.4 2、 總體說明總體說明.4 2.1、 系統(tǒng)架構(gòu)說明.4 2.2、 指導(dǎo)原則.6 2.3、 系統(tǒng)要求.6 2.4、 測試目標(biāo).6 3、 測試時間測試時間.7 4、 測試人員測試人員.7 5、 接口說明接口說明.7 6、 接口用例接口用例.8 6.1、 省認(rèn)證中心的認(rèn)證服務(wù)和一級認(rèn)證服務(wù)之間接口.8 6.1.1、 用戶認(rèn)證接口

2、.8 6.1.2、 創(chuàng)建用戶通行證 .10 6.1.3、 重置用戶互聯(lián)網(wǎng)密碼 .11 6.2、 省認(rèn)證中心登錄服務(wù)和一級認(rèn)證樞紐登錄服務(wù).13 6.2.1、 用戶憑證查詢 .13 6.2.2、 單點(diǎn)登錄會話報(bào)活接口 .16 6.2.3、 用戶登出通知 .18 7、 測試報(bào)告要求測試報(bào)告要求.20 1、范圍范圍 本文檔規(guī)范了中國移動統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)的一級認(rèn)證樞紐和省認(rèn)證中心兩級之 間接口聯(lián)調(diào)要求。供中國移動內(nèi)部和廠商共同使用，用于指導(dǎo)中國移動各?。ㄖ陛犑?、自 治區(qū)）統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)的兩級接口的聯(lián)調(diào)。 2、總體說明總體說明 2.1、系統(tǒng)架構(gòu)說明系統(tǒng)架構(gòu)說明 中國移動統(tǒng)一認(rèn)證、單點(diǎn)登錄系

3、統(tǒng)改造采用“兩級架構(gòu)”，一級和省級。 體系結(jié)構(gòu)圖如下圖： 登錄服務(wù)認(rèn)證服務(wù) a省crm系統(tǒng) 一級業(yè)務(wù)平臺一級門戶網(wǎng)站 a省 業(yè)務(wù)平臺 a省 門戶網(wǎng)站 登錄服務(wù)認(rèn)證服務(wù) b省crm系統(tǒng) 認(rèn)證服務(wù)登錄服務(wù) a省認(rèn)證中心b省認(rèn)證中心 一級認(rèn)證樞紐 b省 業(yè)務(wù)平臺 b省 門戶網(wǎng)站 單點(diǎn)登錄數(shù)據(jù)流統(tǒng)一認(rèn)證數(shù)據(jù)流 一級系統(tǒng) a省系統(tǒng)b省系統(tǒng) 1、一級認(rèn)證樞紐用來收斂一級門戶網(wǎng)站和一級業(yè)務(wù)平臺的請求 2、省級認(rèn)證中心用來收斂省級門戶網(wǎng)站和省級業(yè)務(wù)平臺的請求 用戶認(rèn)證都在其歸屬省的 crm 系統(tǒng)中認(rèn)證，認(rèn)證成功后的用戶信息保存在一級認(rèn)證樞紐 或者省級認(rèn)證中心中的其中之一。 用戶在一級認(rèn)證樞紐登錄：用戶在一級認(rèn)

4、證樞紐登錄： 以用戶訪問一級門戶網(wǎng)站為例說明，用戶訪問一級門戶網(wǎng)站，在一級網(wǎng)站輸入用戶的 認(rèn)證信息，提交認(rèn)證信息。一級登錄服務(wù)接收到請求之后，判斷用戶是否登錄，如果用戶 沒有登錄，一級登錄服務(wù)請求一級認(rèn)證服務(wù)認(rèn)證。一級認(rèn)證服務(wù)接收到一級登錄服務(wù)的請 求，請求省級認(rèn)證服務(wù)認(rèn)證。省級認(rèn)證服務(wù)接收到一級認(rèn)證服務(wù)的認(rèn)證請求之后，請求省 crm 系統(tǒng)做用戶信息認(rèn)證。省 crm 處理用戶認(rèn)證之后將認(rèn)證數(shù)據(jù)返回。如上圖紅線所示。 用戶認(rèn)證成功后的數(shù)據(jù)保存在一級認(rèn)證樞紐的登錄服務(wù)中。用戶要訪問其他網(wǎng)站（可 能是一級網(wǎng)站，也可能是省級網(wǎng)站），該網(wǎng)站要求用戶登錄，用戶登錄該網(wǎng)站過程，實(shí)際 是用戶單點(diǎn)登錄的過程，用

5、戶憑證信息都從一級認(rèn)證樞紐的登錄服務(wù)中獲得。如上圖藍(lán)線 所示。 用戶在省認(rèn)證中心登錄：用戶在省認(rèn)證中心登錄： 以用戶訪問省級門戶網(wǎng)站為例說明，用戶訪問省級門戶網(wǎng)站，在省級網(wǎng)站輸入用戶的 認(rèn)證信息，提交認(rèn)證信息。省登錄服務(wù)接收到請求之后，判斷用戶是否登錄，如果用戶沒 有登錄，省登錄服務(wù)請求省認(rèn)證服務(wù)認(rèn)證。省認(rèn)證服務(wù)接收到省登錄服務(wù)的請求之后，請 求省 crm 系統(tǒng)做用戶信息認(rèn)證。省 crm 處理用戶認(rèn)證之后將認(rèn)證數(shù)據(jù)返回。如上圖紅線所 示。 用戶認(rèn)證成功后的數(shù)據(jù)保存在省認(rèn)證中心的登錄服務(wù)中。用戶要訪問其他網(wǎng)站（可能 是一級網(wǎng)站，也可能是省級網(wǎng)站），該網(wǎng)站要求用戶登錄，用戶登錄該網(wǎng)站過程，實(shí)際是

6、用戶單點(diǎn)登錄的過程，用戶憑證信息都從省認(rèn)證中心的登錄服務(wù)中獲得。如上圖藍(lán)線所示。 用戶在認(rèn)證和登錄的過程，涉及到比較復(fù)雜的系統(tǒng)間的用戶信息交互過程。 2.2、指導(dǎo)原則指導(dǎo)原則 執(zhí)行過程正確、可靠； 每一步驟盡可能詳細(xì)、清楚，責(zé)任明確； 每一步驟都有監(jiān)督，執(zhí)行完畢必須檢查結(jié)果； 測試過程應(yīng)盡可能全面。 2.3、系統(tǒng)要求系統(tǒng)要求 一級認(rèn)證樞紐和省認(rèn)證中心應(yīng)用成功部署； 一級認(rèn)證樞紐和省認(rèn)證中心網(wǎng)絡(luò)環(huán)境要求連通。 在測試開始以前，一級認(rèn)證樞紐和省認(rèn)證中心需要知道對端服務(wù)地址在測試開始以前，一級認(rèn)證樞紐和省認(rèn)證中心需要知道對端服務(wù)地址 省名稱省名稱登錄服務(wù)接口登錄服務(wù)接口 ipip 地址地址登錄服務(wù)接

7、口端口登錄服務(wù)接口端口認(rèn)證服務(wù)接口認(rèn)證服務(wù)接口 ipip 地址地址認(rèn)證服務(wù)接口端口認(rèn)證服務(wù)接口端口 2.4、測試目標(biāo)測試目標(biāo) 中國移動統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)的兩級接口聯(lián)調(diào)是一級認(rèn)證樞紐和 32 個省認(rèn)證中心 之間業(yè)務(wù)對接的功能性測試。確保兩級接口功能正確。確認(rèn)一級認(rèn)證樞紐和 32 個省認(rèn)證中 心業(yè)務(wù)處理的正確性，為統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)上線做準(zhǔn)備。 3、測試時間測試時間 批次批次省省 bossboss 進(jìn)度安排進(jìn)度安排 1 10 ?。ǎ?2010-6-15 4、測試人員測試人員 在聯(lián)調(diào)開始以前，一級認(rèn)證樞紐和省認(rèn)證中心需要上報(bào)聯(lián)系人。各方配合完成聯(lián)調(diào)工作。 省名稱省名稱姓名姓名手機(jī)手機(jī) ema

8、il 角色角色 5、接口說明接口說明 登錄服務(wù)認(rèn)證服務(wù) if2 省級業(yè)務(wù)平臺 省級門戶網(wǎng)站 一級門戶網(wǎng)站 登錄服務(wù)認(rèn)證服務(wù)if3 省級認(rèn)證中心 if1 if1 if1 if3 if2 一級認(rèn)證樞紐 省crm系統(tǒng) if4 一級門戶網(wǎng)站 if1 單點(diǎn)登錄數(shù)據(jù)流統(tǒng)一認(rèn)證數(shù)據(jù)流 根據(jù)省認(rèn)證中心和周邊系統(tǒng)的數(shù)據(jù)交互關(guān)系，可分為四類接口。如上圖 if1、if2、if3、if4 四類。 1、if1 接口指的是門戶網(wǎng)站、業(yè)務(wù)平臺和省認(rèn)證中心登錄服務(wù)模塊之間的接口。 2、if2 接口指的是一級認(rèn)證樞紐和省級認(rèn)證中心之間的接口。 3、if3 接口指的是一級認(rèn)證樞紐和省級認(rèn)證中心的登錄服務(wù)模塊和認(rèn)證服務(wù)模塊之間 的

9、接口。 4、if4 接口指的是省級認(rèn)證中心的認(rèn)證服務(wù)模塊和省 crm 系統(tǒng)的客戶管理域之間的接 口。 本次聯(lián)調(diào)的重點(diǎn)是本次聯(lián)調(diào)的重點(diǎn)是 if2if2 接口，包含用戶憑證信息獲取、單點(diǎn)登錄會話報(bào)活通知、單點(diǎn)登接口，包含用戶憑證信息獲取、單點(diǎn)登錄會話報(bào)活通知、單點(diǎn)登 出通知、用戶信息認(rèn)證、用戶通行證創(chuàng)建接口、用戶互聯(lián)網(wǎng)密碼重置接口出通知、用戶信息認(rèn)證、用戶通行證創(chuàng)建接口、用戶互聯(lián)網(wǎng)密碼重置接口 6、接口用例接口用例 6.1、省認(rèn)證中心的認(rèn)證服務(wù)和一級認(rèn)證服務(wù)之間接口省認(rèn)證中心的認(rèn)證服務(wù)和一級認(rèn)證服務(wù)之間接口 6.1.1、用戶認(rèn)證接口用戶認(rèn)證接口 接口名稱接口名稱認(rèn)證接口測試類型測試類型 接口提供方

10、接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級認(rèn)證樞紐 接口功能接口功能 描述描述 用戶在一級樞紐輸入用戶認(rèn)證信息，省認(rèn)證中心認(rèn)證用戶信息，并返回用戶認(rèn)證信息。 測試編號測試編號 001 測試優(yōu)先級測試優(yōu)先級高 創(chuàng)建人創(chuàng)建人創(chuàng)建時間創(chuàng)建時間 前置條件前置條件 1、 兩級的服務(wù)部署成功 2、 測試手機(jī)號碼，該手機(jī)號碼為認(rèn)證服務(wù)提供方省手機(jī)號 測試步驟測試步驟 1、 一級認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù) 1)diameter session-id 2)用戶手機(jī)號 3)密碼類型 4)密碼 2、 兩級確認(rèn)socket通信的對端的地址和端口 3、 一級發(fā)送用戶認(rèn)證信息 4、 省認(rèn)證中心接收一級樞紐認(rèn)證請求

11、，并做認(rèn)證 5、 省認(rèn)證中心返回認(rèn)證結(jié)果 6、 一級接收認(rèn)證結(jié)果。 1)diameter session-id 2)返回結(jié)果編碼 3)用戶手機(jī)號 4)用戶真實(shí)姓名 5)用戶歸屬省編碼 6)用戶品牌 7)用戶狀態(tài) 8)data 9)認(rèn)證不成功次數(shù) 10) 認(rèn)證不成功次數(shù)閥值，如果超過此次數(shù)用戶再次不能認(rèn)證，除非解鎖 11) 用戶昵稱 12) 飛信開通狀態(tài) 13) 手機(jī)郵箱開通狀態(tài) 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級socket可以正常連接 2、 一級發(fā)送數(shù)據(jù)正確 3、 省級正確認(rèn)證用戶信息 4、 一級接收數(shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）用戶手機(jī)號、密碼類型、密碼正確且匹配 異

12、常情況異常情況 1） socket連接異常（對端端口、地址錯，修改正確后，長連連接是否可以自動連接） 2） 手機(jī)號碼有誤（手機(jī)號碼為空、手機(jī)號碼不是歸屬本省號碼、手機(jī)號碼不存在） 3） 密碼類型有誤（空或者密碼和密碼類型不匹配） 4） 密碼錯誤（空或者密碼和手機(jī)號碼不匹配） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級負(fù)責(zé)人一級負(fù)責(zé)人 測試人員測試人員 省級負(fù)責(zé)人省級負(fù)責(zé)人 測試時間測試時間 備注備注 6.1.2、創(chuàng)建用戶通行證創(chuàng)建用戶通行證 接口名稱接口名稱通行證創(chuàng)建接口測試類型測試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級認(rèn)證樞紐 接口功能接口功能 描述描述

13、 用戶在一級樞紐輸入創(chuàng)建用戶通行證必要的信息，省認(rèn)證中心接收用戶通信證返回用 戶認(rèn)證成功信息。 測試編號測試編號 002 測試優(yōu)先級測試優(yōu)先級高 創(chuàng)建人創(chuàng)建人創(chuàng)建時間創(chuàng)建時間 前置條件前置條件 1、 兩級的服務(wù)部署成功 2、 測試手機(jī)號碼，該手機(jī)號碼為認(rèn)證服務(wù)提供方省手機(jī)號 測試步驟測試步驟 1、 一級認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù) 1)diameter session-id 2)用戶手機(jī)號 3)用戶昵稱 4)互聯(lián)網(wǎng)密碼 5)操作（01） 2、 兩級確認(rèn)socket通信的對端的地址和端口 3、 一級發(fā)送用戶通行證創(chuàng)建信息 4、 省認(rèn)證中心接收一級樞紐通行證創(chuàng)建請求 5、 省認(rèn)證中心返回創(chuàng)建結(jié)

14、果，同時將認(rèn)證的結(jié)果返回。 6、 一級接收通行證創(chuàng)建和用戶認(rèn)證結(jié)果。 1)diameter session-id 2)返回結(jié)果編碼 3)用戶手機(jī)號 4)用戶真實(shí)姓名 5)用戶歸屬省編碼 6)用戶品牌 7)用戶狀態(tài) 8)data 9)認(rèn)證不成功次數(shù) 10) 認(rèn)證不成功次數(shù)閥值，如果超過此次數(shù)用戶再次不能認(rèn)證，除非解鎖 11) 用戶昵稱 12) 飛信開通狀態(tài) 13) 手機(jī)郵箱開通狀態(tài) 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級socket可以正常連接 2、 一級發(fā)送數(shù)據(jù)正確 3、 省級正確創(chuàng)建用戶通行證信息 4、 一級接收數(shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）用戶手機(jī)號、用戶昵稱、密碼正確

15、異常情況異常情況 1） socket連接異常（對端端口、地址錯，修改正確后，長連連接是否可以自動連接） 2） 手機(jī)號碼有誤（手機(jī)號碼為空、手機(jī)號碼不是歸屬本省號碼、手機(jī)號碼不存在） 3） 密碼錯誤（密碼為空） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級負(fù)責(zé)人一級負(fù)責(zé)人 測試人員測試人員 省級負(fù)責(zé)人省級負(fù)責(zé)人 測試時間測試時間 備注備注 6.1.3、重置用戶互聯(lián)網(wǎng)密碼重置用戶互聯(lián)網(wǎng)密碼 接口名稱接口名稱重置用戶互聯(lián)網(wǎng)密碼測試類型測試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級認(rèn)證樞紐 接口功能接口功能 描述描述 用戶注冊成功之后，用戶登錄忘記互聯(lián)網(wǎng)密碼，此接口提供

16、用戶在一級認(rèn)證樞紐重置 用戶互聯(lián)網(wǎng)密碼。 測試編號測試編號 003 測試優(yōu)先級測試優(yōu)先級高 創(chuàng)建人創(chuàng)建人創(chuàng)建時間創(chuàng)建時間 前置條件前置條件 1、 兩級的服務(wù)部署成功 2、 測試手機(jī)號碼，該手機(jī)號碼為認(rèn)證服務(wù)提供方省手機(jī)號 3、 該手機(jī)號的互聯(lián)網(wǎng)密碼已經(jīng)存在 測試步驟測試步驟 1、 一級認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù) 1)用戶手機(jī)號 2)服務(wù)密碼 3)互聯(lián)網(wǎng)密碼 2、 兩級確認(rèn)socket通信的對端的地址和端口 3、 一級發(fā)送用戶互聯(lián)網(wǎng)密碼重置信息 4、 省認(rèn)證中心接收一級樞紐互聯(lián)網(wǎng)密碼重置請求，并將重置信息轉(zhuǎn)發(fā)給省crm 5、 省認(rèn)證中心接收省crm返回結(jié)果，并將結(jié)果返回給一級認(rèn)證樞紐 6、

17、 一級接收認(rèn)證結(jié)果，并檢查認(rèn)證結(jié)果。 1)用戶手機(jī)號 2)返回重置結(jié)果 3)結(jié)果說明 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級socket可以正常連接 2、 一級發(fā)送數(shù)據(jù)正確 3、 一級需要檢查用戶的短信驗(yàn)證碼是否正確 4、 省級接收用戶重置密碼信息正確，并將信息轉(zhuǎn)發(fā)給省crm重置密碼。 5、 crm重置用戶互聯(lián)網(wǎng)密碼后，返回給省認(rèn)證中心。 6、 省認(rèn)證中心獲得用戶互聯(lián)網(wǎng)密碼重置成功信息后，省認(rèn)證中心檢查該帳號是否 有認(rèn)證失敗記錄，若果有認(rèn)證失敗記錄，將認(rèn)證失敗的次數(shù)清零。處理成功后 返回一級認(rèn)證樞紐。 7、 一級認(rèn)證樞紐接收認(rèn)證正確的返回結(jié)果。 正常情況正常情況 1）socket連接正常 2）用戶手機(jī)號

18、、服務(wù)密碼正確 異常情況異常情況 1） socket連接異常（對端端口、地址錯，修改正確后，長連連接是否可以自動連接） 2） 手機(jī)號碼有誤（手機(jī)號碼為空、手機(jī)號碼不是歸屬本省號碼、手機(jī)號碼不存在） 3） 服務(wù)密碼（為空、與用戶手機(jī)號碼不匹配） 4） 互聯(lián)網(wǎng)密碼（為空、密碼的長度過長或者過短） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級負(fù)責(zé)人一級負(fù)責(zé)人 測試人員測試人員 省級負(fù)責(zé)人省級負(fù)責(zé)人 測試時間測試時間 備注備注 6.2、省認(rèn)證中心登錄服務(wù)和一級認(rèn)證樞紐登錄服務(wù)省認(rèn)證中心登錄服務(wù)和一級認(rèn)證樞紐登錄服務(wù) 6.2.1、用戶憑證查詢用戶憑證查詢 6.2.1.1、一級認(rèn)證樞紐調(diào)用省

19、認(rèn)證中心查詢用戶憑證一級認(rèn)證樞紐調(diào)用省認(rèn)證中心查詢用戶憑證 接口名稱接口名稱用戶憑證查詢接口測試類型測試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級認(rèn)證樞紐 接口功能接口功能 描述描述 用戶登錄或者用戶sso過程，兩級間互為對方提供用戶憑證信息。 測試編號測試編號 004 測試優(yōu)先級測試優(yōu)先級高 創(chuàng)建人創(chuàng)建人創(chuàng)建時間創(chuàng)建時間 前置條件前置條件 1、 兩級的服務(wù)部署成功 2、 測試手機(jī)號碼，該手機(jī)號碼為認(rèn)證服務(wù)提供方省手機(jī)號 3、 用戶在省認(rèn)證中心已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測試步驟測試步驟 1、 一級認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù)值 1)一級認(rèn)證樞紐構(gòu)造必要的saml參數(shù)

20、 2)uid 用戶id（省認(rèn)證中心提供給一級樞紐） 2、 兩級確認(rèn)socket通信的對端的地址和端口 3、 一級認(rèn)證樞紐發(fā)送用戶憑證請求信息 4、 省認(rèn)證中心接收一級認(rèn)證樞紐憑證請求，處理請求 5、 省認(rèn)證中心根據(jù)uid找到用戶憑證，省認(rèn)證中心構(gòu)造必要的saml的返回信息， 對用戶saml總斷言信息做摘要，并作數(shù)字簽名，將處理好的信息返回一級認(rèn) 證樞紐。 6、 一級接收憑證，首先對數(shù)字簽名信息進(jìn)行驗(yàn)證，驗(yàn)證成功后， 7、 需要檢查以下數(shù)據(jù)項(xiàng)是否正確。 1)用戶手機(jī)號 2)用戶真實(shí)姓名 3)用戶歸屬省編碼 4)用戶品牌 5)用戶狀態(tài) 6)data 7)認(rèn)證不成功次數(shù) 8)認(rèn)證不成功次數(shù)閥值，如果

21、超過此次數(shù)用戶再次不能認(rèn)證，除非解鎖 9)用戶昵稱 10) 飛信開通狀態(tài) 11) 手機(jī)郵箱開通狀態(tài) 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級socket連接正常 2、 一級發(fā)送憑證請求數(shù)據(jù)正確 3、 省認(rèn)證中心需要對憑證信息中的斷言信息的做數(shù)字摘要和數(shù)字簽名 4、 一級認(rèn)證樞紐驗(yàn)證數(shù)字簽名正確 5、 一級認(rèn)證樞紐接收數(shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 1） socket連接異常（對端端口、地址錯，修改正確后，長連連接是否可以自動連接） 2） uid異常（uid為空、uid的格式超過或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況

22、實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級負(fù)責(zé)人一級負(fù)責(zé)人 測試人員測試人員 省級負(fù)責(zé)人省級負(fù)責(zé)人 測試時間測試時間 備注備注 6.2.1.2、省認(rèn)證中心調(diào)用一級認(rèn)證樞紐查詢用戶憑證省認(rèn)證中心調(diào)用一級認(rèn)證樞紐查詢用戶憑證 接口名稱接口名稱用戶憑證查詢接口測試類型測試類型 接口提供方接口提供方一級認(rèn)證樞紐接口調(diào)用方接口調(diào)用方省認(rèn)證中心 接口功能接口功能 描述描述 用戶登錄或者用戶sso過程，兩級間互為對方提供用戶憑證信息。 測試編號測試編號 005 測試優(yōu)先級測試優(yōu)先級高 創(chuàng)建人創(chuàng)建人創(chuàng)建時間創(chuàng)建時間 前置條件前置條件 1、 兩級的服務(wù)部署成功 2、 測試手機(jī)號碼，該手機(jī)號碼為認(rèn)證服務(wù)提供方省手機(jī)

23、號 3、 用戶在一級認(rèn)證樞紐已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測試步驟測試步驟 1、 省認(rèn)證中心保證調(diào)用接口所需要的參數(shù)值 1)省認(rèn)證中心構(gòu)造必要的saml參數(shù) 2)uid 用戶id（一級認(rèn)證樞紐提供給省認(rèn)證中心） 2、 兩級確認(rèn)socket通信的對端的地址和端口 3、 省認(rèn)證中心發(fā)送用戶憑證請求信息 4、 一級認(rèn)證樞紐接收省認(rèn)證中心憑證請求，處理請求 5、 一級認(rèn)證樞紐根據(jù)uid找到用戶憑證，一級認(rèn)證樞紐構(gòu)造必要的saml的返回 信息，對用戶saml總斷言信息做摘要，并作數(shù)字簽名，將處理好的信息返回 一省認(rèn)證中心。 6、 省認(rèn)證中心接收憑證，首先對數(shù)字簽名信息進(jìn)行驗(yàn)證，驗(yàn)證成功后， 7、 需要

24、檢查以下數(shù)據(jù)項(xiàng)是否正確。 1)用戶手機(jī)號 2)用戶真實(shí)姓名 3)用戶歸屬省編碼 4)用戶品牌 5)用戶狀態(tài) 6)data 7)認(rèn)證不成功次數(shù) 8)認(rèn)證不成功次數(shù)閥值，如果超過此次數(shù)用戶再次不能認(rèn)證，除非解鎖 9)用戶昵稱 10) 飛信開通狀態(tài) 11) 手機(jī)郵箱開通狀態(tài) 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級socket連接正常 2、 省認(rèn)證中心發(fā)送憑證請求數(shù)據(jù)正確 3、 一級認(rèn)證樞紐需要對憑證信息中的斷言信息的做數(shù)字摘要和數(shù)字簽名 4、 省認(rèn)證中心驗(yàn)證數(shù)字簽名正確 5、 省認(rèn)證中心接收數(shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 1） socket連接異常（對端

25、端口、地址錯，修改正確后，長連連接是否可以自動連接） 2） uid異常（uid為空、uid的格式超過或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級負(fù)責(zé)人一級負(fù)責(zé)人 測試人員測試人員 省級負(fù)責(zé)人省級負(fù)責(zé)人 測試時間測試時間 備注備注 6.2.2、單點(diǎn)登錄會話報(bào)活接口單點(diǎn)登錄會話報(bào)活接口 6.2.2.1、一級認(rèn)證樞紐通知省認(rèn)證中心報(bào)活單點(diǎn)登錄會話一級認(rèn)證樞紐通知省認(rèn)證中心報(bào)活單點(diǎn)登錄會話 接口名稱接口名稱單點(diǎn)登錄會話報(bào)活接口測試類型測試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級認(rèn)證樞紐 接口功能接口功能 描述描述

26、 防止用戶長時間在某網(wǎng)站上停留而導(dǎo)致用戶單點(diǎn)登錄會話登出。 測試編號測試編號 006 測試優(yōu)先級測試優(yōu)先級高 創(chuàng)建人創(chuàng)建人創(chuàng)建時間創(chuàng)建時間 前置條件前置條件 1、 兩級的服務(wù)部署成功 2、 用戶在省認(rèn)證中心已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測試步驟測試步驟 1、 一級認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù)值 1)一級認(rèn)證樞紐構(gòu)造必要的saml參數(shù) 2)用戶id（省認(rèn)證中心提供給一級樞紐） 2、 兩級確認(rèn)socket通信的對端的地址和端口 3、 一級認(rèn)證樞紐發(fā)送報(bào)活通知信息 4、 省認(rèn)證中心接收一級樞紐報(bào)活通知，并將用戶的單點(diǎn)登錄會話延長一個單點(diǎn)登 錄會話時長。 5、 省認(rèn)證中心返回處理結(jié)果 6、 一級

27、認(rèn)證樞紐接收處理結(jié)果。 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級socket連接正常 2、 一級發(fā)送數(shù)據(jù)正確 3、 省級正確報(bào)活信息信息 4、 一級認(rèn)證樞紐接收返回?cái)?shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 1） socket連接異常（對端端口、地址錯，修改正確后，長連連接是否可以自動連接） 2） uid異常（uid為空、uid的格式超過或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級負(fù)責(zé)人一級負(fù)責(zé)人 測試人員測試人員 省級負(fù)責(zé)人省級負(fù)責(zé)人 測試時間測試時間 備注備注 6.2.2.2、省認(rèn)證中心通

28、知一級認(rèn)證樞紐報(bào)活單點(diǎn)登錄會話省認(rèn)證中心通知一級認(rèn)證樞紐報(bào)活單點(diǎn)登錄會話 接口名稱接口名稱單點(diǎn)登錄會話報(bào)活接口測試類型測試類型 接口提供方接口提供方一級認(rèn)證樞紐接口調(diào)用方接口調(diào)用方省認(rèn)證中心 接口功能接口功能 描述描述 防止用戶長時間在某網(wǎng)站上停留而導(dǎo)致用戶單點(diǎn)登錄會話登出。 測試編號測試編號 007 測試優(yōu)先級測試優(yōu)先級高 創(chuàng)建人創(chuàng)建人創(chuàng)建時間創(chuàng)建時間 前置條件前置條件 1、 兩級的服務(wù)部署成功 2、 測試手機(jī)號碼，該手機(jī)號碼為認(rèn)證服務(wù)提供方省手機(jī)號 3、 用戶在一級認(rèn)證樞紐已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測試步驟測試步驟 1、 省認(rèn)證中心保證調(diào)用接口所需要的參數(shù)值 1)省認(rèn)證中心構(gòu)造必要的

29、saml參數(shù) 2)用戶id（一級認(rèn)證樞紐提供給省認(rèn)證中心） 2、 兩級確認(rèn)socket通信的對端的地址和端口 3、 省認(rèn)證中心發(fā)送報(bào)活通知信息 4、 一級認(rèn)證樞紐接收省認(rèn)證中心報(bào)活通知，并將用戶的單點(diǎn)登錄會話延長一個單 點(diǎn)登錄會話時長。 5、 一級認(rèn)證樞紐返回處理結(jié)果 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 3） socket連接異常（對端端口、地址錯，修改正確后，長連連接是否可以自動連接） 4） uid異常（uid為空、uid的格式超過或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級負(fù)責(zé)人

30、一級負(fù)責(zé)人 測試人員測試人員 省級負(fù)責(zé)人省級負(fù)責(zé)人 測試時間測試時間 備注備注 6.2.3、用戶登出通知用戶登出通知 6.2.3.1、一級認(rèn)證樞紐通知省認(rèn)證中心登出一級認(rèn)證樞紐通知省認(rèn)證中心登出 接口名稱接口名稱用戶登出通知接口測試類型測試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級認(rèn)證樞紐 接口功能接口功能 描述描述 用戶登錄成功之后，在發(fā)起登出請求，統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)需要將用戶所有已經(jīng) 登錄的網(wǎng)站登出，然后統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)自身登出處理。 測試編號測試編號 008 測試優(yōu)先級測試優(yōu)先級高 創(chuàng)建人創(chuàng)建人創(chuàng)建時間創(chuàng)建時間 6、 省認(rèn)證中心接收處理結(jié)果。 預(yù)期結(jié)果預(yù)期結(jié)果

31、 1、 兩級socket連接正常 2、 省認(rèn)證中心發(fā)送數(shù)據(jù)正確 3、 一級認(rèn)證樞紐正確報(bào)活用戶單點(diǎn)登錄會話 4、 省認(rèn)證中心接收返回?cái)?shù)據(jù)正確 前置條件前置條件 1、 兩級的服務(wù)部署成功 2、 測試手機(jī)號碼，該手機(jī)號碼為認(rèn)證服務(wù)提供方省手機(jī)號 3、 用戶在一級認(rèn)證樞紐已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測試步驟測試步驟 1、 一級認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù)值 1)一級認(rèn)證樞紐構(gòu)造必要的saml參數(shù) 2)用戶id（省認(rèn)證中心提供給一級認(rèn)證樞紐） 2、 兩級確認(rèn)socket通信的對端的地址和端口 3、 一級認(rèn)證樞紐發(fā)送用戶登出通知信息 4、 省認(rèn)證中心接收一級認(rèn)證樞紐報(bào)活通知，省認(rèn)證中心通知用戶已

32、經(jīng)登錄的網(wǎng)站 登出，如果用戶在省認(rèn)證中心登錄，省認(rèn)證中心登出用戶信息。 5、 省認(rèn)證中心返回處理結(jié)果 6、 一級認(rèn)證樞紐接收處理結(jié)果。 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級socket可以正常連接 2、 一級認(rèn)證樞紐發(fā)送用戶登出數(shù)據(jù)正確 3、 省認(rèn)證中心正確處理用戶登出。 4、 一級認(rèn)證樞紐接收省認(rèn)證中心正確返回結(jié)果 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 1） socket連接異常（對端端口、地址錯，修改正確后，長連連接是否可以自動連接） 2） uid異常（uid為空、uid的格式超過或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級負(fù)責(zé)人一級負(fù)責(zé)人 測試人員測試人員 省級負(fù)責(zé)人省級負(fù)責(zé)人 測試時間測試時間 備注備注 6.2.3.2、省認(rèn)證中心通知一級認(rèn)證樞紐登出省認(rèn)證中心通知一級認(rèn)證樞紐登出 接口名稱接口