單點登錄測試點


        什么是單點登錄?單點登錄全稱Single Sign On(簡稱SSO),是指是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統,包括單點登錄與單點注銷兩部分,是目前比較流行的企業業務整合的解決方案之一。

        這次系統做單點登錄就是為了整合其他業務系統。需要整合的系統是獨立的,注冊方式、用戶帳號不同。前期准備時間比較久,用戶登錄帳號這塊是重點,首先需要整合其他業務系統用戶登錄帳號與我們系統(SSO認證中心系統)用戶登錄帳號。

       整合方案確定后,DBA開始梳理各業務系統用戶登錄帳號。單點登錄功能上線之前,我們平台會發短信和郵箱通知登錄帳號有變更的用戶。

       前置條件:以下SSO認證中心系統簡稱SSO,其他兩個業務系統簡稱系統A、系統B,系統A、B登錄帳號是通用的,訪問系統A、B有不同的登錄認證頁面(用於展示業務系統的業務),SSO認證中心系統采用原有的登錄頁面,在SSO認證中心系統進入系統A、B,有一個應用授權頁面。

  • 系統A、B登錄認證頁面排版、布局是否合理;
  • 系統A、B登錄認證頁面所有鏈接跳轉是否正確;
  • 訪問SSO,用SSO的個人帳號登錄,然后進入系統A、B,系統A、B顯示SSO登錄的帳號;
  • 訪問SSO,用SSO的單位帳號登錄,然后進入系統A、B,系統A、B顯示SSO登錄的帳號;
  • 訪問系統B,用系統B中的個人帳號登錄,然后進入系統A、SSO,系統A、SSO顯示系統B登錄的帳號;
  • 訪問系統B,用系統B中的單位帳號登錄,然后進入系統A、SSO,系統A、SSO顯示系統B登錄的帳號;
  • 應用授權頁面排版、布局是否合理;
  • 應用授權頁面所有鏈接跳轉是否正確;
  • 注銷SSO帳號,刷新系統A、系統B,跳轉到登錄認證頁面;(根據系統實際需求測試)
  • 注銷A系統帳號,進入SSO、B系統帳號注銷;(根據系統實際需求測試)
  • 注銷B系統帳號,進入SSO、A系統帳號注銷。(根據系統實際需求測試)

   

       最后有一個奇葩的bug:集成的系統在注冊時,登錄名沒有做校驗,遇到有些登錄名是電話號碼或者帶@符號的,用集成系統的帳號在我們系統登錄時,會提示該用戶名不存在。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM