Ausführen eines Funktionalitätstests

Inhalt
casso128figsbrde
Inhalt
2
Das Test-Tool ermöglicht es Ihnen, die Funktionalität der Richtlinien in einer simulierten realen Umgebung zu testen. Um einen Funktionalitätstest auszuführen, müssen Sie über Folgendes verfügen:
  • Einen konfigurierten Richtlinienserver, der ausgeführt wird
  • Ein Agent, der in der Verwaltungsoberfläche konfiguriert ist
    Hinweis:
    Wenn das Test-Tool einen -Agenten v5.x simuliert, muss dieser Agent über die aktivierte 4.x-Unterstützung verfügen.
  • Eine Richtliniendomäne, die mit einem beliebigen Benutzerverzeichnistyp konfiguriert ist
  • Eine Richtlinie, die eine Regel einem oder mehreren Benutzern zuordnet
Sie können folgende Funktionstests ausführen:
  • IsProtected
    Zeigt an, ob eine Richtlinie die von Ihnen angegebene Ressource schützt.
  • IsAuthenticated
    Zeigt an, ob der Richtlinienserver einen Satz an Benutzeranmeldeinformationen für ein Benutzerverzeichnis authentifizieren kann.
    Wenn Benutzeranmeldeinformationen authentifiziert sind, vergleicht der Richtlinienserver die Anmeldeinformationen mit den Einträgen in einem Benutzerverzeichnis. Wenn die Anmeldeinformationen mit einem Eintrag übereinstimmen, erstellt der Richtlinienserver ein Sitzungsticket und authentifiziert den Benutzer.
    In einer Produktionsumgebung bestätigt der Richtlinienserver, dass das Sitzungsticket eines Benutzers gültig ist, anstatt die Anmeldeinformationen des Benutzers erneut mit dem Verzeichnis abzugleichen, wenn ein authentifizierter Benutzer zusätzliche Anforderungen vornimmt. Standardmäßig authentifiziert das Test-Tool den Benutzer, sobald der "IsAuthenticated"-Test ausgeführt wird, und zwar unabhängig davon, ob der Benutzer über ein Sitzungsticket verfügt.
    Sie können das Test-Tool konfigurieren, um das Sitzungsticket eines Benutzers durch das Eingeben von "Validieren" in das Feld "Kommentar" im Test-Tool zu validieren, bevor ein "IsAuthenticated"-Test durchgeführt wird. Der Richtlinienserver muss den Benutzer jedoch vor dem Validieren des Sitzungstickets authentifizieren.
    Hinweis:
    Sie können die Option zum Validieren angeben, wenn Sie mehrere Tests im interaktiven Modus (mit dem Feld für den Wiederholungszähler) und im Wiedergabemodus durchführen.
  • IsAuthorized
    Zeigt an, ob der Richtlinienserver einen Benutzer anhand einer Richtlinie autorisieren kann.
Diese Tests müssen in der oben gezeigten Reihenfolge ausgeführt werden. Zum Beispiel müssen Sie IsProtected ausführen, bevor Sie IsAuthenticated ausführen. Die Reihenfolge spiegelt die Schritte wider, die
Single Sign-On
verwendet, um die Zugriffsrechte eines Benutzers zu bestimmen.
Während Sie Funktionalitätstests ausführen, können Sie für folgende Aufgaben auch das Test-Tool verwenden:
  • DoAccounting
    Protokolliert die aktuellen Abrechnungsservertransaktionen.
  • DoManagement
    Fordert Agentenbefehle an, beispielsweise Befehle zum Leeren des Zwischenspeichers (Agentenzwischenspeicher). Die Ausführung von DoManagement stellt sicher, dass das Test-Tool aktuelle Informationen vom Richtlinienserver empfängt.
So führen Sie einen Funktionalitätstest aus
  1. Konfigurieren Sie eine Testumgebung.
    Hinweis:
    Sie können auch Richtlinien mithilfe der Skripting-Schnittstelle testen.
  2. (Optional) Geben Sie an, wie oft das Test-Tool Ihren Test im Feld für den Wiederholungszähler im Gruppenfeld "Befehl" ausführen soll.
  3. Wählen Sie im Gruppenfeld "Befehl" einen der folgenden auszuführenden Tests aus:
    • IsProtected
    • IsAuthenticated
    • IsAuthorized
  4. Wenn Sie einen IsAuthenticated-Test ausführen und möchten, dass das Test-Tool das Sitzungsticket eines authentifizierten Benutzers validiert, anstatt die Anmeldeinformationen des Benutzers mit einem Benutzerverzeichnis zu authentifizieren, geben Sie "Validieren" in das Feld "Kommentar" ein.
Hinweis:
Bevor das Sitzungsticket eines Benutzers validiert wird, muss der Benutzer authentifiziert werden. Sobald der Benutzer authentifiziert ist, erstellt
Single Sign-On
ein Sitzungsticket für den Benutzer.
(Optional) Aufzeichnen Ihres Tests für Regressions- und Belastungstests
Wenn Sie einen Test in Modus "Datensatz" ausführen, schreibt das Test-Tool die Testbefehle und Testergebnisse in eine unformatierte Befehlsskriptdatei. Diese Datei kann später als Eingabe-Datei verwendet werden, um den Test im Wiedergabemodus zu wiederholen.
Sie können mehrere Tests in der gleichen Befehlsskriptdatei aufzeichnen. Das Test-Tool hängt die Testergebnisse am Ende der Datei an. Sie können die Skriptdatei anschließend für Regressions- und Belastungstests verwenden.
Folgen Sie diesen Schritten:
  1. Wählen Sie den Testmodus "Aufnahme" aus.
  2. Geben Sie den Pfad und Dateinamen für die Befehlsskriptdatei, in der die Testergebnisse gespeichert werden, im Feld "Ausgabeskript" ein.
  3. Geben Sie optional im Feld "Wiederholungsanzahl" ein, wie oft der aufgezeichnete Test ausgeführt werden soll.
  4. Geben Sie optional im Feld "Kommentar" einen Kommentar ein, der zur Befehlsskriptdatei hinzugefügt werden soll.
  5. Führen Sie einen oder mehrere Tests aus.
  6. Geben Sie einen neuen Testmodus an, um das Aufzeichnen zu stoppen.
Funktionalitätstestergebnisse
Die Tabellen in diesem Abschnitt stellen die Ergebnisse sämtlicher Funktionalitätstesttypen dar.
Wenn isProtected ...
Dann...
erfolgreich ist
Zeigt das Test-Tool im Meldungsfeld "Geschützt" an. Das Test-Tool hat demnach eine erfolgreiche Verbindung zum Richtlinienserver hergestellt, und eine Richtlinie schützt die Ressource.
Das Test-Tool füllt auch die folgenden Felder mit den vom Richtlinienserver zurückgegebenen Werten auf:
Bereichsname
Name des Bereichs, der die Ressource enthält
Bereichs-OID
Die Bereichsobjektkennung
Anmeldeinformationen
Das Authentifizierungsschema, das verwendet wird, um die Ressource zu schützen
Umleiten
Die vom Authentifizierungsschema verwendete Umleitungszeichenfolge (wenn angegeben). Alle auf Zertifikaten und HTML-Formularen basierenden Schemen geben diese Zeichenfolge zurück, die den Agenten gewöhnlich darüber informiert, wo das Formular angezeigt werden soll.
fehlschlägt
Das Test-Tool zeigt im Meldungsfeld entweder "Fehler" oder "Nicht geschützt" an. "Fehler" zeigt an, dass das Test-Tool keine Verbindung zum Richtlinienserver herstellen konnte. "Nicht geschützt" zeigt hingegen an, dass die angegebene Ressource nicht durch eine Richtlinie geschützt ist.
Wenn der Test fehlschlägt:
  • Müssen Sie sicherstellen, dass die Richtlinie richtig konfiguriert wurde.
  • Müssen Sie das Authentifizierungsserverprotokoll auf Debug-Informationen überprüfen.
Wenn isAuthenticated ...
Dann...
erfolgreich ist
Zeigt das Test-Tool im Meldungsfeld "Authentifiziert" an, und füllt die folgenden Felder mit den vom Richtlinienserver zurückgegebenen Werten auf:
Sitzungs-ID
Eine einzigartige, dem Richtlinienserver zugewiesene Sitzungs-ID. Der Richtlinienserver verwendet diese ID, um den Cookie zu identifizieren, auf dem die Sitzungsinformationen gespeichert sind.
Attribute
Die Attribute, die der Richtlinienserver in der Antwort zurücksendet. Beispiel:
ID
Länge
ASCII-Format
Hexadezimalformat
4> id 215
len 005
'LDAP:' -
'4c 44 41 50 3a'
Die Antwort zeigt den Namen des Benutzerverzeichnisses an, in dem der Benutzer authentifiziert wurde.
Klicken Sie auf "Zurücksetzen", um die im Feld "Attribute" angezeigten Antworten zu löschen, ohne vom Benutzer bereitgestellte Informationen zu entfernen.
Ursache
Der dem Ergebnis des Tests zugeordnete Ursachencode. Dieses Feld wird verwendet, um Entwicklern mithilfe des
Single Sign-On
-SDK Informationen bereitzustellen. Ursachencodes werden in "SmApi.h" aufgelistet.
fehlschlägt
Zeigt das Test-Tool im Meldungsfeld "Nicht authentifiziert" an.
Wenn der Test fehlschlägt:
  • Stellen Sie sicher, dass Sie gültige Benutzeranmeldeinformationen verwenden.
  • Müssen Sie das Authentifizierungsserverprotokoll auf Debug-Informationen überprüfen.
Wenn IsAuthorized ...
Dann...
erfolgreich ist
Im Feld "Meldung" des Test-Tools wird "Autorisiert", und im Feld "Sitzungs-ID" wird die zugeordnete Sitzungs-ID angezeigt. Diese ID identifiziert den Cookie, in dem Sitzungsinformationen gespeichert sind.
fehlschlägt
Zeigt das Test-Tool im Meldungsfeld "Nicht autorisiert" an.
Wenn der Test fehlschlägt:
  • Müssen Sie sicherstellen, dass die Richtlinie richtig konfiguriert wurde.
  • Müssen Sie das Autorisierungsserverprotokoll auf Debug-Informationen überprüfen.
Berechnen der durchschnittlich verstrichenen Zeit
Nach dem Ausführen eines Tests zeigt das Test-Tool im Feld
Verstrichene Zeit
des Abschnitts "Befehl" die Dauer der Testausführung an. Aufgrund von Schwankungen im System bietet der aus mehreren Tests errechnete durchschnittliche Wert der verstrichenen Zeit genauere Ergebnisse.
Abrufen der durchschnittlich verstrichenen Zeit
  1. Geben Sie im Feld für den Wiederholungszähler an, wie oft der Test ausgeführt werden soll.
    Das Test-Tool führt den Test gemäß der angegebenen Anzahl aus und zeigt anschließend die insgesamt verstrichene Zeit an.
  2. Teilen Sie die verstrichene Zeit durch die Anzahl der Tests, um die durchschnittlich verstrichene Zeit zu bestimmen.