单点登录测试点

        什么是单点登录?单点登录全称Single Sign On(简称SSO),是指是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,包括单点登录与单点注销两部分,是目前比较流行的企业业务整合的解决方案之一。

        这次系统做单点登录就是为了整合其他业务系统。需要整合的系统是独立的,注册方式、用户帐号不同。前期准备时间比较久,用户登录帐号这块是重点,首先需要整合其他业务系统用户登录帐号与我们系统(SSO认证中心系统)用户登录帐号。

       整合方案确定后,DBA开始梳理各业务系统用户登录帐号。单点登录功能上线之前,我们平台会发短信和邮箱通知登录帐号有变更的用户。

       前置条件:以下SSO认证中心系统简称SSO,其他两个业务系统简称系统A、系统B,系统A、B登录帐号是通用的,访问系统A、B有不同的登录认证页面(用于展示业务系统的业务),SSO认证中心系统采用原有的登录页面,在SSO认证中心系统进入系统A、B,有一个应用授权页面。

  • 系统A、B登录认证页面排版、布局是否合理;
  • 系统A、B登录认证页面所有链接跳转是否正确;
  • 访问SSO,用SSO的个人帐号登录,然后进入系统A、B,系统A、B显示SSO登录的帐号;
  • 访问SSO,用SSO的单位帐号登录,然后进入系统A、B,系统A、B显示SSO登录的帐号;
  • 访问系统B,用系统B中的个人帐号登录,然后进入系统A、SSO,系统A、SSO显示系统B登录的帐号;
  • 访问系统B,用系统B中的单位帐号登录,然后进入系统A、SSO,系统A、SSO显示系统B登录的帐号;
  • 应用授权页面排版、布局是否合理;
  • 应用授权页面所有链接跳转是否正确;
  • 注销SSO帐号,刷新系统A、系统B,跳转到登录认证页面;(根据系统实际需求测试)
  • 注销A系统帐号,进入SSO、B系统帐号注销;(根据系统实际需求测试)
  • 注销B系统帐号,进入SSO、A系统帐号注销。(根据系统实际需求测试)

   

       最后有一个奇葩的bug:集成的系统在注册时,登录名没有做校验,遇到有些登录名是电话号码或者带@符号的,用集成系统的帐号在我们系统登录时,会提示该用户名不存在。

 

posted @ 2017-12-15 22:29  lengjf  阅读(...)  评论(... 编辑 收藏