测试单点登录笔记

测试单点登录笔记

一开始不明白单点登录是究竟是怎么回事，与开发人员沟通及自己搜索资料才明确思路。

以下是个人测试单点登录笔记：

了解技术

1.概念：

单点登录（Single Sign On），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

2.技术实现：

统一的身份认证系统主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。整个系统可以存在两个以上的认证服务器，这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议，互相交换认证信息，就能完成更高级别的单点登录。

3.特点：

用户只需登录一次，即可通过单点登录系统（eTrueSSO）访问后台的多个应用系统，二次登陆时无需重新输入用户名和密码。

测试关注点

公司业务有5个相关的项目

A．http://www.**.cn/

B．http://www.**.cn/admin/

C．http://www.**.cn/admin5/

D．与B相同页面，采用跨域名的

E. 与C相同页面，采用跨域名的

结合公司业务、单点登录概念和技术实现框架，个人觉得应该从4个方面进行验证：

1.若A已登录，刷新后测试B/C/D/E是否登录状态；(B/C/D/E已登录类似)

2.若A已退出，刷新后测试B/C/D/E是否退出状态；(B/C/D/E已登录类似)

3.若A切换用户，刷新后测试B/C/D/E登录的用户；(B/C/D/E已登录类似)

4.若在任意2个链接输入用户a和用户b，验证其他3个链接登录的用户

期待大家的补充测试要点，谢谢！