Iniciar e configurar a ferramenta de teste
Antes de executar os testes com a Ferramenta de teste, inicie-a e defina suas configurações e sua operação.
casso128figsbrbr
Antes de executar os testes com a Ferramenta de teste, inicie-a e defina suas configurações e sua operação.
2
Inicie a ferramenta de teste no Windows
Inicie a Ferramenta de teste usando
um
dos métodos a seguir:- Selecione o ícone da Ferramenta de teste no grupo de programas doSingle Sign-On.
- Em uma janela de comando, vá parapolicy_server_home\bin e digite o seguinte comando:smtest
se você estiver acessando a Ferramenta de teste no Windows Server, abra o atalho com permissões de Administrador, mesmo que você tenha efetuado logon no sistema como administrador.
Usar a Ferramenta de teste em ambientes apenas FIPS
Servidores de políticas configurados na migração do FIPS ou modos apenas FIPS criptografam dados confidenciais usando algoritmos AES (Advanced Encryption Standard - Padrão de Criptografia Avançada). Ao executar testes Interativos, a ferramenta de teste usa algoritmos compatíveis com FIPS, conforme necessário, para se comunicar com servidores de políticas de modo apenas FIPS. Por padrão, a Ferramenta de teste
não
usa algoritmos compatíveis com FIPS para criptografar dados confidenciais durante a criação de um arquivo de script de comandos no modo de Gravação. Um Script de comandos que contenha dados criptografados com um algoritmo diferente de FIPS não pode ser reproduzido para testar um Servidor de políticas no modo apenas FIPS.Para registrar e reproduzir testes em um servidor de políticas de modo apenas FIPS ou de migração FIPS, execute
um
dos seguintes procedimentos:- Inicie a ferramenta de teste em um modo FIPS específico
- Defina o modo FIPS padrão
Independentemente do método, as seguintes opções do modo FIPS estão disponíveis:
- COMPACTO (padrão)Configura a Ferramenta de teste para:
- Criptografe dados confidenciais usando um algoritmo não FIPS ao registrar um arquivo de Script de comando.
- Descriptografe dados confidenciais gravados em um arquivo de Script de comando usando algoritmos FIPSounão FIPS ao reproduzir um teste.
- MIGRARConfigura a Ferramenta de teste para:
- Criptografe dados confidenciais usando um algoritmo FIPS ao registrar um arquivo de Script de comando.Descriptografe dados confidenciais gravados em um arquivo de Script de comando usando algoritmos FIPSounão FIPS ao reproduzir um teste.
- SOMENTEConfigura a Ferramenta de teste para:
- Criptografe dados confidenciais usando um algoritmo FIPS ao registrar um arquivo de Script de comando.
- Descriptografe dados confidenciais gravados em um arquivo de Script de comando, usando apenas algoritmos FIPS ao reproduzir um teste no modo de reprodução básica ou de reprodução avançada.
Observação:
se a ferramenta de teste não for iniciada usando a opção de linha de comando, ela usará o modo FIPS definido na variável de ambiente CA_SM_PS_FIPS140. Se CA_SM_PS_FIPS140 não for definida, a ferramenta de teste definirá como padrão o modo de compatibilidade com FIPS.Inicie a ferramenta de teste em um modo FIPS específico
Para abrir a ferramenta de teste em um modo FIPS específico para registro ou reprodução, inicie a ferramenta de teste usando a opção de linha de comando
-cf
.Siga estas etapas:
- Abra uma janela de comando e vá parapolicy_server_home\bin.
- Insira o comando a seguir:smtest -cfFIPSmode[command_script]FIPSmodeEspecifica o modo FIPS (para corresponder ao modo FIPS do Servidor de políticas). O valor deFIPSmodenão diferencia maiúsculas de minúsculas. Os modos são:
- COMPACTO (padrão)
- MIGRAR
- SOMENTE
- command_script(Opcional) especifica o nome do caminho de um arquivo de script de comandos para reprodução.
Definir o modo FIPS padrão
Configure o modo FIPS padrão para a Ferramenta de teste (e outros componentes locais), definindo a variável de ambiente
CA_SM_PS_FIPS140
.Observação:
se a ferramenta de teste for iniciada usando a opção de linha de comando -cf
, a variável de ambiente CA_SM_PS_FIPS140 será ignorada.Siga estas etapas:
- Efetue logon no sistema do host da interface administrativa como usuário administrativo.
- Defina a seguinte variável de ambiente:CA_SM_PS_FIPS140=FIPSmodeFIPSmodeEspecifica um dos seguintes modos FIPS (para corresponder o modo FIPS do servidor de políticas):
- COMPACTO (padrão)
- MIGRAR
- SOMENTE
- Verifique se o shell do Windows que executa a interface administrativa reconhece corretamente a variável CA_SM_PS_FIPS140.
Especificar o Tipo de agente
Configure o agente que a ferramenta de teste simula durante um teste. O Tipo de agente indica o método de conexão entre o Agente e o Servidor de políticas.
Configure o Agente na interface administrativa
antes
de especificá-lo na Ferramenta de teste.Na seção Agente da ferramenta, especifique as seguintes informações para configurar um Agente:
- Tipo de agenteSelecione a versão do Agente que deseja que a ferramenta simule. A versão do Agente determina o tipo de conexão.Versão 4– simula Agentes 4.x. O tipo de Agente 4.x usa um Shared secret para o método de conexão.Versão 5– simula Agentes 5.x. O Agente 5.x usa um arquivo SmHost.conf com uma chave de criptografia no arquivo.Para permitir que o Agente 5.x se conecte ao Servidor de políticas, execute a ferramenta de registrosmreghost. Executar a ferramenta de registro smreghost gera um arquivo SmHost.conf, que a ferramenta de teste usa para fazer a conexão do 5.x com o servidor de políticas. O arquivo SmHost.conf aponta para o Servidor de políticas de inicialização que carrega HCO (Host configuration object - objeto de configuração de host). O HCO contém os endereços IP dos servidores de políticas usados para autenticação e autorização. Novas conexões são estabelecidas com esses servidores de políticas depois que o HCO é carregado a partir do servidor de inicialização. A ferramenta smreghost é instalada com o Agente web, emagent_home/bin. O arquivo também está localizado no diretóriopolicy_server_install_dir/siteminder/bin.Se você receber uma mensagem de erro afirmando que as informações de configuração do host não podem ser obtidas a partir do arquivo SmHost.conf, verifique as permissões no arquivo. Além disso, verifique se o endereço IP especificado para o servidor de políticas de inicialização está correto.RADIUS– Simula dispositivos RADIUS. O agente RADIUS usa um shared secret.
- Nome do agenteInsira o nome do agente da mesma maneira que ele é exibido na interface administrativa. Esse campo é obrigatório para os agentes da Versão 4 e da Versão 5.
- Secret (4.x e Agentes RADIUS)Insira o shared secret do agente. Deve corresponder ao shared secret especificado quando o agente foi criado. Um segredo é necessário para a Versão 4 e para os agentes RADIUS.
- Servidor (Opcional—4.x e agentes RADIUS)Insira o nome completo do servidor no qual o agente reside. Por exemplo, para testar o servidor de políticas para http://www.myorg.org, digite www.myorg.org nesse campo.
- Caminho do arquivo SmHost.conf (Agentes 5.x)Insira o caminho para o arquivo SmHost.conf que contém as configurações para o tipo de conexão do Agente 5.x que você deseja simular. O arquivo SmHost.conf deve estar no computador em que você pretende executar a Ferramenta de teste. Esse arquivo contém o endereço IP do servidor de políticas de inicialização e outras informações sobre o cliente. Use o botão Procurar para procurar o arquivo.
Identificar o servidor de políticas
A Ferramenta de teste necessita de informações sobre o servidor de políticas que será usado ao simular a interação com o agente descrito na caixa de grupo Agente. As informações necessárias variam um pouco, dependendo do tipo de agente selecionado.
Configurar o servidor de políticas para simulações da Versão 4 e do agente RADIUS
Para simulações de agentes da versão 4 e RADIUS, é necessário especificar as informações de endereço IP e porta dos servidores de políticas utilizados no teste. Se desejar simular um ambiente de vários servidores de políticas, você poderá especificar como esses servidores de políticas devem funcionar.
Para configurar servidores de políticas para simulações de agentes da versão 4 e RADIUS
- Especifique as opções de servidor de políticas a seguir, conforme necessário:
- Servidor de políticasIndica se você está especificando o servidor de políticas principal ou secundário.
- Endereço IPEspecifica o endereço IP do servidor de políticas. Por padrão, esse campo contém o endereço IP do sistema local.Se você estiver executando a Ferramenta de teste no Servidor de políticas que tem um endereço IPv6, certifique-se de alterar LinkLocalAddress para o endereço de loopback.
- Portas de autorização, autenticação e contabilidadeEspecifica as portas TCP usadas para solicitações de autorização, autenticação e contabilidade. Esses campos são preenchidos com os números de porta padrão do servidor de políticas.
- Tempo limiteExibe o período de tempo (em segundos) que a Ferramenta de teste deve aguardar por uma resposta do servidor de políticas.
- Selecione um dos seguintes modos de operação:
- Tolerância a falhasAtiva a tolerância a falhas. Durante a tolerância a falhas, a Ferramenta de teste direciona as solicitações para o servidor de políticas inicial. Se o servidor de políticas inicial falhar, a Ferramenta de teste redirecionará as solicitações para o servidor de políticas secundário.
- Round robinAtiva o balanceamento de carga de round robin. O balanceamento de carga de round robin divide as solicitações entre os servidores de políticas principal e secundário. Para cada conexão, a Ferramenta de teste alterna entre os servidores de políticas.
- Clique em Connect para certificar-se de que a Ferramenta de teste pode se conectar ao servidor de políticas.Se a Ferramenta de teste estabelecer uma conexão, os semáforos de IsProtected e DoManagement ficam verde.
Observação:
é necessário especificar um agente antes de testar a conexão com o servidor de políticas.Informações do servidor de políticas para os agentes da versão 5
Para simulações de agentes da Versão 5, use as informações do Servidor de políticas contidas no Objeto de configuração do host. Por padrão, as informações do servidor de políticas são recuperadas do repositório de políticas quando a Ferramenta de teste usa o arquivo SmHost.conf para estabelecer uma conexão inicial com o servidor de políticas.
Selecionar um modo de teste
É possível usar um dos modos de teste na lista a seguir para determinar a maneira como os testes são executados e os resultados são exibidos. Dependendo do modo de teste que você selecionar, talvez seja necessário especificar informações de script.
- InterativoPermite que você insira dados, realize testes e veja os resultados exibidos imediatamente na seção de resposta do servidor.
- RegistroCombina a operação interativa com um recurso de geração de scripts que grava os resultados do teste em um arquivo de script de texto sem formatação.
- Reprodução básicaUsa os arquivos de script de comandos criados no modo de registro para automatizar testes sequenciais. Ideal para testes de regressão.
- Reprodução avançadaUsa um arquivo de controle de segmentos configurado manualmente para automatizar testes complexos. Ideal para os testes de estresse.
Especificar informações do recurso
Você pode especificar o recurso em relação ao qual você deseja realizar testes. O fornecimento de um recurso simula um usuário inserindo um URL em um navegador.
Para especificar informações do recurso, forneça valores para as opções a seguir:
- RecursoInsira o caminho relativo do recurso que oSingle Sign-Onestá protegendo, uma vez que ele está configurado no realm. O caminho é relativo ao diretório de publicação do servidor web. Por exemplo, /protected/.
- AçãoInsira a ação do agente, o evento de autenticação ou o evento de autorização especificado na regra que você está testando.
Você pode configurar o agente que a Ferramenta de teste simula durante um teste na caixa de grupo Agente.
Especificar credenciais de usuário
A Ferramenta de teste exige credenciais de usuário para testar se uma diretiva pode autenticar ou autorizar um usuário.
Para especificar as credenciais de usuário, preencha os campos a seguir:
- Nome de usuárioInsira o nome de usuário que você deseja usar para acessar o recurso.
- SenhaInsira a senha do usuário especificado em Nome de usuário.
- Senha CHAPSe você estiver usando um esquema de autenticação RADIUS CHAP, marque essa caixa de seleção.
- Arquivo de certificadoSe o recurso protegido exigir certificados para autenticar os usuários, você deverá fornecer um arquivo de certificado, de forma que a Ferramenta de teste possa simular a autenticação de certificado.
Você pode configurar o agente que a Ferramenta de teste simula durante um teste na caixa de grupo Agente.
Definir a especificação de codificação
O campo de especificação de codificação permite que você especifique um parâmetro de codificação de linguagem. A Ferramenta de teste usa esse parâmetro para codificar os cabeçalhos da mesma maneira que um agente web. Em seguida, os dados do atributo de resposta codificados são exibidos no campo Atributos.
Para definir a especificação de codificação, insira um valor para a especificação de codificação da seguinte maneira:
encoding_spec, wrapping_spec
- encoding_spec é uma sequência de caracteres de texto que representa um dos seguintes tipos de codificação: UTF-8, Shift-JIS, EUC-J ou ISO-2022 JP
- wrapping_spec é a especificação de quebra de texto, que deve ser RFC-2047.
Observação:
se você deixar esse campo em branco, o padrão será UTF-8 sem quebra de texto.Você pode configurar o agente que a Ferramenta de teste simula durante um teste na caixa de grupo Agente.
Salvar e carregar configurações de teste em um arquivo de configurações de Ferramenta de teste
Para evitar que as informações fornecidas pelo usuário sejam inseridas novamente, como informações de agente, recurso e usuário, você pode salvar esses valores em um arquivo de configurações de Ferramenta de teste. Em seguida, você poderá recarregar esses valores a qualquer momento.
Para salvar os valores atuais que são especificados na Ferramenta de teste:
- Clique no botão Salvar configurações.
- Insira um local e nome para as configurações da Ferramenta de teste na caixa de diálogo Salvar como e clique em Salvar.O arquivo é salvo com uma extensão de arquivo .ini.
Para recuperar os valores salvos a partir do arquivo de configurações da Ferramenta de teste:
- Clique no botão Carregar configurações.
- Insira o local e o nome do arquivo de configurações da Ferramenta de teste na caixa de diálogo Abrir e clique em Abrir.
Observação:
também é possível carregar o arquivo de configurações da Ferramenta de teste a partir de um script de comandos.(Opcional) Regular conexões da Ferramenta de teste para o servidor de políticas
Edite o arquivo (.ini) de configurações da Ferramenta de teste e adicione os seguintes parâmetros para controlar como a Ferramenta de teste se conecta ao servidor de políticas:
- MaxConnectionsEspecifica o número máximo de conexões que a Ferramenta de teste estabelece para o servidor de políticas.
- MinConnectionsEspecifica o número mínimo de conexões que a Ferramenta de teste estabelece para o servidor de políticas.
- ConnectionsStepEspecifica o número de soquetes que a Ferramenta de teste pode abrir a cada vez que uma nova conexão precisar ser feita (até o valor especificado em MaxConnections:).
Siga estas etapas:
- Verifique o valor do parâmetro Radius ou Agente do SM no arquivo de script de comandos e execute uma das seguintes etapas:
- Se o valor de Radius ou Agente do SM for definido comoAgente do SM v4, vá para a etapa 3.
- Se o valor de Radius ou Agente do SM for definido comoAgente do SM v5, adicione um parâmetro Substituir inicialização: com um valor1para o arquivo de script de comandos.
- Verifique se o valor do parâmetro Nome do agente no arquivo de script de comandos é igual ao parâmetro Nome do agente no arquivo de configurações da Ferramenta de teste. Caso contrário, os novos parâmetros serão ignorados e os seguintes valores padrão serão usados: MaxConnections=20, ConnectionStep=2.
- Abra o arquivo de configuração da Ferramenta de teste em um editor de texto.
- Adicione os parâmetros necessários, um por linha, usando o mesmo formato que nos outros parâmetros no arquivo. Após isso, digite o valor do parâmetro começando na coluna 24 da linha.
- Salve e feche o arquivo de configuração da Ferramenta de teste.