问如何测试单点登录(SSO)实现？

EN

单点登录是一个非常宽泛的术语，测试将在很大程度上取决于它是如何在项目中实际实现的。

简而言之，单点登录为您提供了一种在一个地方(身份提供者)进行身份验证和访问多个系统(服务提供者)的方法，而无需重新验证。

1. 您的SSO实现可能允许在不同的身份提供者上进行身份验证:外部身份验证服务(如Google、Facebook和您的内部身份验证服务(例如，基于LDAP、用户证书)，专门针对您的公司。您可以验证与所有身份提供者的集成。
2. 您的SSO实现可能支持不同的服务提供者。例如，如果你是Google，使用Deezer音乐服务的人可以使用GMail进行单点登录和访问Deezer。您可以验证与不同服务提供者的集成，即在对特定身份提供程序进行身份验证之后，您是否能够访问它们的资源？
3. 对于单点登录有不同的协议：SAML、OAuth2等，每种协议都有各自的特点。例如：
   • 一些协议(如SAML2.0)允许身份提供者发现:例如，当您尝试访问Google时，首先输入电子邮件；取决于您的电子邮件域(gmail.com与your.company.com)，它将将您重定向到相应的身份提供者，在那里您实际上提供了密码和身份验证。
   • 一些协议也允许单点登录。如果您的解决方案实现了这一点，您可以检查是否实际从所有服务提供商注销。

4. 由于SSO是关于多个系统集成的，因此可能会遇到许多集成问题。例如，如果您通过GMail (身份提供程序)进行身份验证以访问Deezer (服务提供者)，但您的用户尚未在Deezer注册，或者您在那里没有特定的权限，会发生什么情况？

单点登录(SSO)实现需要与手动测试和自动化测试相结合进行验证。

功能验证：

1. 需要手动测试应用程序，以确保应用程序的功能按预期工作。
2. 要确认SSO，使用两个单独的登录进行测试，以了解和确认应用程序的行为。在测试时，除了GUI验证之外，您还可以检查每个登录的cookie和会话变量。cookies和会话变量的值必须不同。

在此验证之后，您可以继续进行特定的API验证。

要验证API请求，可以使用Postman、Curl工具编写脚本并进行验证。