D18.1/D TEST PLAN Documento di collaudo Progetto ARPA

Transcript

1 Contratto: ARPA Rif. repertorio n 6788 raccolta n 2778 firmato il 7/4/2006 Modulo: Sistema: ARPA Nota: Ad esclusivo uso interno della Regione Toscana Settore ITSAE. Versione documento: D18.1/D TEST PLAN Documento di collaudo Progetto ARPA Livelli di approvazione Funzione Nome Data Firma RTI Redazione GdL ARPA RTI Revisione Architect RTI Ovidiu Constantin Approvazione/Emissione PM RTI Marco Coppi Livelli di approvazione Cliente Verifica Approvazione Approvazione Funzione Nome Data Firma LISTA DI DISTRIBUZIONE Pagina 1 di 23

2 REVISIONI Paragrafo/Revisione Modifica effettuata Data 1 Prima versione 14/06/2007 Pagina 2 di 23

3 SOMMARIO 1 GENERALITÀ SCOPO VALIDITÀ GLOSSARIO DEI TERMINI RIFERIMENTI INTRODUZIONE DEFINIZIONE DEI SERVIZI ARPA STRUMENTI DI SUPPORTO STRUTTURA DEI TEST LISTA DEI TEST...9 Test T1.1: Accesso al Portale mediante Self-Registration...9 Test T1.2: Accesso al Portale degli utenti registrati (senza self-registration)...9 Test T1.3: Accesso da un dominio esterno...10 Test T1.4: Verifica funzionalità di White List...11 Test T1.5: Verifica funzionalità di Black List...11 Test T1.6: Accesso delegato a risorse attraverso PORTAL...12 Test T1.7: SAML Identity Provider...12 Test T1.8: Variazione attributi utente...13 Test T1.9: Funzionalità di verifica delle CRL...13 Test T2.1: Accesso alle risorse SRTY attraverso il Portal...13 Test T2.2: Accesso diretto alle risorse SRTY...14 Test T2.3: Retrocompatibilità di SRTY...15 Test T2.4: Sincronizzazione dei ruoli verso SRTY...15 Test T3.1: Accesso alle risorse GENERIC attraverso il Portal...15 Test T3.2: Accesso diretto alle risorse GENERIC...16 Test T4.1: Modifica profilo utente...16 Test T5.1: Inserimento di un ruolo...17 Test T5.2: Modifica di un ruolo...18 Test T5.3: Cancellazione di un ruolo...18 Test T5.4: Inserimento di una risorsa...19 Test T5.5: Modifica di una risorsa...19 Test T5.6: Cancellazione di una risorsa...20 Test T5.7: Inserimento di un criterio...20 Test T5.8: Modifica di un criterio...20 Test T5.9: Cancellazione di un criterio...21 Test T5.10: Verifica ruolo...21 Test T5.11: Elenco di tutti i ruoli TEST CHECKLIST Pagina 3 di 23

4 1 GENERALITÀ Il presente documento descrive il piano dei test relativi alle componenti software del progetto portale per l accesso sicuro denominato ARPA. Il presente documento è il deliverable dei WP18 e WP19 del Piano di Lavoro 1 ARPA. 1.1 Scopo L obiettivo di questo documento è la formalizzazione del dettaglio dei test architetturali e funzionali del sistema in oggetto. 1.2 Validità Il presente documento è valido a partire dalla data di emissione riportata in copertina. 1.3 Glossario dei termini Access Manager Adapter ARPA AM Policy Agent AM SDK CART Cache Certificatori di ruolo CIE CNIPA Componente della suite Sun Java System (SJS) che eroga funzionalità di autenticazione e controllo accessi. Componente software che nasconde ed adatta l interfaccia di un componente mostrandone un altra all esterno. Consente di uniformare l interfaccia di accesso alle fonti dati durante il processo di discovery e verifica dei ruoli. Autenticazione Ruoli Profili Applicazioni Componente plug-in che agisce in cooperazione con Access Manager ed effettua il controllo delle credenziali consentendo la gestione della autenticazione ed il controllo degli accessi centralizzato. Richiede e applica le politiche di autorizzazione d accesso alle risorse. Access Manager Software Development Kit. L'AMSDK è un framework che permette la verifica e la validazione del token di sessione del portale. Permette inoltre di accedere alla sessione utente e acquisire le informazioni che preventivamente sono state associate al tokenid della sessione (es. CF, ruoli, etc.) Infrastruttura di Cooperazione Applicativa di Regione Toscana Memoria che contiene informazioni temporanee, utilizzata per velocizzare la ricerca e la fruizione delle informazioni, evitando di reperirle direttamente dalle fonti primarie. Entità che rendono disponibili attraverso una o più Fonte Dati, le informazioni (gli attributi) necessari alla verifica (certificazione) del ruolo da parte del modulo ROLE MANAGER. Carte di Identità Elettronica Centro Nazionale per l'informatica nella Pubblica Amministrazione Pagina 4 di 23

5 CNS Container Connector CRIC Criterio CRL Desktop Directory Server Firewall Fonte Dati Gateway GENERIC Integrazione Applicazioni J2EE LDAP Load Balancer link NAL PDC PDK Carta Nazionale dei Servizi Anche Web container ; componente software specificata da J2EE che definisce un ambiente operativo per le applicazioni web. Componente software che consente l interscambio di informazioni con una particolare fonte dati mediante il protocollo richiesto. Centro Regionale per l interoperabilità e la Cooperazione Applicativa L insieme di dati che selezionano e valorizzano opportunamente i parametri esposti dagli adapter, consentendone la specializzazione per il prelievo di opportune informazioni dalle varie fonti dati. Certificate Revocation List Ambiente di lavoro erogato agli utenti attraverso la componente SJS Portal Server utilizzata nell'ambito del PORTAL. È il repository dei dati utilizzato dal Portale e dell'access Manager, costituito dal Directory Server LDAPv3 Sun Java System Directory Server. Componente di difesa perimetrale che svolge funzioni di controllo accessi a livello di rete tra due o più sottoreti. Repository di informazione necessario al ROLE MANAGER per verificare l assegnazione dei ruoli agli utenti attraverso specifici Adapter. Componente di Sun Java System Portal Server deputata alla protezione di URL attraverso meccanismi SSL e riscrittura. Applicazioni preesistenti o future che vengono integrate a vario livello nell infrastruttura. Sono escluse da questa definizione le applicazioni sviluppate con il framework SRTY. Una applicazione è da considerarsi integrata nel portale quando: è definita come risorsa di un ruolo gestito dal ROLE MANAGER e quindi, sul desktop di un utente associato a tale ruolo, compare da qualche parte il link ad essa; tramite un modulo del Portal Server (SRA Gateway) si garantisce la raggiungibilità e la corretta fruibilità del servizio offerto dall'applicazione; per un più alto livello di integrazione, sia garantito il Single Sign-On (SSO). I tre punti precedenti definiscono livelli di integrazione diversi da un livello base in cui si ha il solo link sul desktop ad un livello maggiore in cui viene garantito il Single Sign-On. In questo documento, il livello di integrazione inteso sarà sempre quello massimo in cui verrà garantito: presentazione sul desktop, raggiungibilità e fruibilità del servizio e SSO. Java 2 Enterprise Edition Insieme di specifiche Sun che definisce un ambiente operativo per le applicazioni accessibili via protocolli Internet (HTTP) Lightweight Directory Access Protocol Particolare tipo di protocollo per la ricerca e la fruizione di informazioni Componente hardware o software che permette la virtualizzazione di più server su una unica entità e la suddivisione del carico su di essi. Collegamento ipertestuale Nodo Applicativo Locale (parte dell'architettura di cooperazione applicativa) Personal Digital Certificate Proxy Development Kit Insieme di pacchetti software e di specifiche per la realizzazione di proxy Pagina 5 di 23

6 applicativi Proxy applicativo Porta applicativa per l accesso alle funzioni di pubblicazione e sottoscrizione del CART Risorsa Ruolo Applicazione fruibile via web e accessibile mediante link Individua gli incarichi, gli obblighi ed privilegi che un utente ha all'interno di un determinato contesto istituzionale e che ne condizionano i profili applicativi all interno del portale. SIL Sistema Informativo Locale (parte dell'architettura di cooperazione applicativa) SAML SSO SRTY SJS Web Proxy Server Web Service Security Assertion Markup Language. Linguaggio basato su XML utilizzato per lo scambio di informazioni di autenticazione e autorizzazione tra domini distinti, detti Identity Provider e Service Provider Single Sign On Framework per lo sviluppo di applicazioni profilate ad accesso sicuro di Regione Toscana. Sun Java System. Famiglia di prodotti software di Sun Microsystems Componente SJS con funzionalità di reverse proxy. Applicazione software le cui funzionalità sono descrivibili, identificabili ed usufruibili tramite linguaggio XML; le interazioni con altre applicazioni vengono effettuate tramite scambio di messaggi basati su XML con l utilizzo di protocolli Internet (HTTP) 1.4 Riferimenti Sono di seguito elencati i documenti utilizzati nel processo di identificazione delle funzionalità: Capitolato di Appalto Proposta tecnica rif doc. cod. doc. 05C1204C1ATO rev. 0 16/9/2005 D01.1 Specifiche Funzionali ARPA Specifiche tecniche ARPA Pagina 6 di 23

7 2 INTRODUZIONE Il presente documento contiene il piano di test per il collaudo integrato del sistema ARPA. 2.1 Definizione dei servizi ARPA I servizi offerti dal sistema ARPA possono essere riassunti come di seguito riportato. 1. Gateway Implementato da una componente Sun JES relativa al PORTAL, offre funzionalità di reverse proxy garantendo la raggiungibilità del portale e delle applicazioni, GENERIC e SRTY, integrate nel portale. 2. Portale Implementato da una componente Sun JES relativa al PORTAL, offre funzionalità di portale come l aggregazione e la presentazione dei contenuti (concetto di desktop utente). 3. Accesso Implementato da una componente Sun JES relativa al PORTAL, offre funzionalità di controllo e autorizzazione degli accessi al sistema. 4. Directory Implementato da una componente Sun JES, offre funzionalità di directory per il repository e la gestione delle informazioni necessarie all autenticazione e alla visualizzazione dei contenuti. 5. Cart Implementato dal CART, offre al ROLE MANAGER la possibilità di pubblicare eventi ai quali SRTY e PORTAL reagiscono modificando il proprio stato e le informazioni da essi gestite. 6. Db Implementato su DBMS Informix installato su DBAPP2, agisce da repository di informazione per ROLE MANAGER e SRTY. 7. Srty Implementato da SRTY, offre un ambiente per lo sviluppo di applicazioni profilate ad accesso sicuro. 8. Ruolo Implementato dal ROLE MANAGER, offre tutte le funzionalità collegate al controllo di validità dell associazione di un certo utente (identificato dal suo Codice Fiscale) ad un certo ruolo. 9. Generiche Implementato da GENERIC, offre le funzionalità messe a disposizione da tutte le applicazioni generiche integrate nel portale. 2.2 Strumenti di supporto Al fine di effettuare i test vengono utilizzati i seguenti strumenti: almeno due postazioni di lavoro attestate sulla intranet di Regione Toscana almeno due set di credenziali di accesso valide (certificati digitali validi riconosciuti dal sistema di autenticazione Portale) Pagina 7 di 23

8 3 STRUTTURA DEI TEST Il presente capitolo descrive la struttura definita per i test previsti. I singoli test (indicati a livello di codice) vengono raggruppati per area funzionale. I test funzionali rispecchiano i casi d'uso descritti nel documento Specifiche Funzionali ARPA. La rappresentazione si avvale della tabella mostrata di seguito. GRUPPO GRUPPO 1 Accesso al Portale GRUPPO 2 Funzionalità di accesso a SRTY GRUPPO 3 Funzionalità di accesso a GENERIC GRUPPO 4 Modifica profilo utente GRUPPO 5 Funzionalità di gestione ruoli TEST T1.1, T1.2, T1.3, T1.4, T1.5, T1.6, T1.7, T1.8, T1.9 T2.1, T2.2, T2.3, T2.4 T3.1, T3.2 T4.1 T5.1, T5.2, T5.3, T5.4, T5.5, T5.6, T5.7, T5.8, T5.9, T5.10, T5.11 Pagina 8 di 23

9 3.1 LISTA DEI TEST Test T1.1: Accesso al Portale mediante Self-Registration Accesso al Portale mediante Self-Registration Internet User, Domain User Autore RTI (GdL Sun) Applicabilità UC2 (caso d'uso) Il test è finalizzato alla verifica della funzionalità di accesso al Portale nel caso in cui l'utente non è censito dal Portale (è al primo accesso) e quindi si deve auto-registrare. All utente al primo accesso deve essere mostrata la lista dei ruoli definiti nel sistema dalla quale egli dovrà essere in grado di selezionare quelli che gli competono. Successivamente verrà presentato un desktop temporaneo in attesa che i ruoli richiesti vengano validati. A mano a mano che la validazione procede, i ruoli validati con successo verranno assegnati all utente e il desktop si arricchirà dei contenuti relativi a tali ruoli. Alla lista dei ruoli esplicitamente selezionati dall utente verranno aggiunti automaticamente tutti i ruoli antenati (internamente, i ruoli sono rappresentati ad albero); i ruoli di amministrazione per cui l utente è in White List. L'utente in possesso di un certificato valido accede via web browser alla URL del Portale. Dopo la fase di autenticazione l'utente sceglie uno o più ruoli di sua competenza. Il Portale chiede al Role Manager la validazione dei ruoli scelti insieme a tutti i ruoli antenati (internamente, i ruoli sono rappresentati ad albero). Viene osservato il desktop temporaneo con i contenuti generici ed il messaggio Verifica dei ruoli in corso. La visualizzazione dei contenuti relativi ai ruoli via via assegnati può essere provocata in due modi: 1. uscendo dal sistema, attendendo un tempo ragionevolmente lungo (ordine di grandezza il minuto) e successivamente riaccedendo al Portale con le stesse credenziali (certificato); 2. aggiornando il profilo utente mediante l apposita funzionalità predisposta dal desktop di Portale fino a quando non si riceve più il messaggio di Verifica dei ruoli in corso. Al termine, viene osservato il desktop modificato con i nuovi contenuti relativi ai ruoli validati con successo. In caso di accesso senza certificato o con un certificato non valido o presente nella lista CRL l'accesso al Portale viene negato. In caso di reiterata sottomissione errata della lista dei ruoli possono essere negati ulteriori accessi dell'utente al sistema (inserimento nella Black List). In caso di impossibilità di verifica di tutti i ruoli richiesti (ad esempio per indisponibilità delle fonti dati) il desktop visualizzato sarà quello temporaneo senza alcuna modifica. Ogni condizione di errore verrà opportunamente segnalata da un apposito messaggio. Test T1.2: Accesso al Portale degli utenti registrati (senza self-registration) Accesso al Portale degli utenti registrati (senza self-registration) Internet User, Domain User Autore RTI (GdL Sun) Applicabilità (caso d'uso) UC1 Pagina 9 di 23

10 Il test è finalizzato alla verifica della funzionalità di accesso al Portale nel caso in cui l'utente è già stato censito nel Portale (è almeno al secondo accesso) e quindi si è già auto-registrato. L utente deve essere in possesso di un certificato valido di accesso al Portale. L'utente deve essere in grado di accedere ed essere riconosciuto dal Portale. Non deve essere visualizzata la pagina di self-registration. Sulla base delle informazioni fornite in fase di self-registration (relative ai ruoli) il Portale invia un desktop contenente tutte e sole le risorse alle quali l'utente ha diritto di accedere. Alla lista dei ruoli esplicitamente selezionati dall utente devono essere stati aggiunti automaticamente tutti i ruoli antenati (internamente, i ruoli sono rappresentati ad albero); i ruoli di amministrazione per cui l utente è in White List. L'utente in possesso di un certificato valido accede via web browser alla URL del Portale. Dopo la fase di autenticazione l'utente riceve il desktop con i contenuti relativi ai ruoli richiesti e validati. In caso di accesso senza certificato o con un certificato non valido o presente nella lista CRL l'accesso al Portale viene negato. In caso di reiterata sottomissione errata della lista dei ruoli possono essere negati ulteriori accessi dell'utente al sistema (inserimento nella Black List). Test T1.3: Accesso da un dominio esterno : Accesso da un dominio esterno Extra-domain user Applicabilità (caso d'uso) UC3 Autore RTI (GdL Sun) Ruolo operatore Test mediante un browser attestato in rete. Il test è finalizzato alla verifica della funzionalità di accesso al Portale di un utente già autenticato presso un dominio esterno con cui il Portale ha stabilito un rapporto di trust. Il Portale interroga il dominio esterno circa il codice fiscale ed i ruoli che l'utente in questione possiede presso di esso; sulla base di questi, invia un desktop di portale contenente le risorse alle quali l'utente ha diritto di accedere. L'utente già autenticato sul dominio esterno viene riconosciuto dal Portale. Successivamente, viene visualizzato un desktop contenente le risorse relativi ai ruoli di sistema derivati da quelli comunicati dal dominio esterno. L'utente in possesso di credenziali valide si collega mediante un browser web attestato su Internet al dominio esterno. Dopo l'autenticazione, senza chiudere il browser, selezione sulla pagina visualizzata (oppure inserisce direttamente nel browser) una apposita URL predisposta allo scopo all interno del Portale. A questo punto l utente riceve il desktop di Portal definito in base ai ruoli di sistema derivati dai ruoli assegnati dal dominio esterno. L'utente privo di credenziali valide presso il dominio esterno non può accedere al servizio e di conseguenza non può effettuare il test. L'utente in Black List non può accedere al servizio e di conseguenza non può effettuare il test. Se il sistema non riesce a recuperare dal dominio esterno le informazioni necessarie sull'utente, invia una pagina di errore. Pagina 10 di 23

11 Test T1.4: Verifica funzionalità di White List : Verifica funzionalità di White List Domain, Internet, extra-domain user Applicabilità (caso d'uso) REQ06 Autore RTI (GdL Sun) Ruolo operatore Test mediante un browser attestato in rete. Il test è finalizzato alla verifica della funzionalità di White List. Un utente può essere inserito nella White List dall amministratore del Portale, tramite una opportuna funzionalità di amministrazione. Se l utente è in White List per un certo ruolo, la selezione di tale ruolo comporterà automaticamente l assegnazione, senza previa validazione sul Role Manager. Nel momento in cui un utente sceglie un ruolo in fase di self-registration o mediante la funzionalità di modifica del proprio profilo, viene verificata l esistenza di una White List per l utente ed il ruolo in oggetto. In caso positivo, il ruolo verrà assegnato all utente senza inoltrare la richiesta di verifica validità al Role Manager. Di conseguenza l utente vedrà sul desktop del Portale i servizi associati ai ruoli derivati dalla White List, una volta selezionati. Fanno eccezione a questa norma i ruoli di amministrazione che vengono assegnati all utente sempre che esista una White List - in fase di self-registration o modifica del proprio profilo senza che essi vengano esplicitamente selezionati. L amministratore delle White List, mediante l interfaccia di amministrazione inserisce in una White List un utente per uno o più ruoli. Successivamente l utente seleziona tali ruoli in fase di self-registration o mediante la funzionalità di modifica del proprio profilo. Infine, viene osservato il funzionamento del Portale in fase generazione del desktop dell utente utilizzato. Viene verificato anche il fatto che il Role Manager in questo scenario non riceva richieste di validazione per i ruoli oggetto di White List. Test T1.5: Verifica funzionalità di Black List : Verifica funzionalità di Black List Internet, Domain, Extra-domain user Applicabilità (caso d'uso) REQ06 Autore RTI (GdL Sun) Ruolo operatore Test mediante un browser attestato in rete. Il test è finalizzato alla verifica della funzionalità di Black List. Un utente può essere inserito nella Black List dall amministratore del Portale oppure automaticamente a fronte di una dichiarazione mendace relativamente ai suoi ruoli. In caso di dichiarazione mendace, l utente viene inizialmente avvisato a video. Se la scelta viene confermata ulteriormente dall utente e smentita dal Role Manager, l utente viene automaticamente inserito nella Black List e avvisato a video mediante un messaggio di errore. Il Portale metterà a disposizione dell amministratore un interfaccia di controllo delle Black List. L utente inserito in una Black List non potrà accedere al Portale. La entry dell utente nella Black List del Portale potrà essere rimossa dall amministratore mediante relativa interfaccia. L utente inserito nella Black List non potrà accedere al Portale (nemmeno al desktop temporaneo). Pagina 11 di 23

12 Un utente in fase di self-registration sceglie un ruolo non di sua competenza. Si verifica il messaggio dal Role Manager che smentisce la scelta dell utente. Successivamente, l utente riconferma la scelta. Si verifica che all arrivo della seconda smentita del Role Manager, l utente viene inserito nella Black List e di conseguenza non potrà accedere al Portale (verificare mediante un operazione di logout login). Test T1.6: Accesso delegato a risorse attraverso PORTAL : Accesso delegato a risorse attraverso Portal Internet user, Domain user, Extra-domain user Applicabilità (caso d'uso) UC18 Autore RTI (GdL Sun) L'utente accede ad una risorsa attraverso l oggetto delega rappresentato sul proprio desktop di portale. Il sistema, prima di ridirigere l'utente verso la risorsa selezionata, provvede a rendere reperibili le informazioni richieste dalla delega e a tenere traccia dell accesso in modalità delegata che si sta effettuando. L'utente accede alla risorsa selezionata in modalità delegata. Il sistema tiene traccia dell accesso in modalità delegata. Il test ha le seguenti precondizioni: l utente è stato autenticato ed ha ricevuto il desktop di portale corrispondente ai propri ruoli l utente è stato delegato e per questo visualizza sul proprio desktop di portale almeno un oggetto delega Test T1.7: SAML Identity Provider : SAML Identity Provider Internet user, Domain user, Extra-domain user Applicabilità (caso d'uso) UC20 Autore RTI (GdL Sun) Ruolo operatore Test mediante un browser attestato in rete. L'utente, dal proprio desktop di portale, richiede l'accesso ad un servizio esterno offerto dall'ente federato INPS. Come precondizioni, l'utente deve essere stato autenticato e deve aver ricevuto il desktop di portale corrispondente ai propri ruoli. Inoltre, l'utente, in ragione dei propri ruoli, deve avere il diritto di accedere al servizio richiesto. L'utente richiede il servizio in questione a partire da un collegamento presente sul proprio desktop di portale. L'utente accede al servizio richiesto fornito dall ente federato INPS. Pagina 12 di 23

13 Il browser da utilizzare per il test deve poter raggiungere sia il sistema sia l ente federato INPS Test T1.8: Variazione attributi utente : Variazione attributi utente Internet user, Domain user, Extra-domain user Applicabilità (caso d'uso) Funzionalità evolutiva Autore RTI (GdL Sun) Ruolo operatore Test mediante un browser attestato in rete. L'amministratore accede alla maschera di definizione dei ruoli, all'interno del Role Manager, ed aggiunge un nuovo attributo per un certo ruolo. Alla conferma viene inviato un nuovo messaggio CART di aggiornamento. Di conseguenza il Portal aggiorna la definizione del ruolo in oggetto e provvede ad eliminare le associazioni temporanee degli utenti eventualmente già esistenti su quel ruolo. Contemporaneamente viene effettuata una CheckRole su tali utenti in modo da produrre l'aggiornamento dei relativi attributi. Aggiornamento del Ruolo a cui è stato aggiunto l'attributo e sua valorizzazione per gli utenti già associati al ruolo. Accesso al Ruolo da modificare attraverso le funzionalità di amministrazione relative al Role Manager Test T1.9: Funzionalità di verifica delle CRL : Funzionalità di verifica delle CRL Internet extra-domain user Applicabilità (caso d'uso) REQ08 Autore RTI (GdL Sun) Il test è finalizzato alla verifica della funzionalità di login al portale ed in particolare, alla verifica dei certificati client rispetto alle liste di revoca pubblicate dalle Autorità di Certificazione configurate nel Portale. L utente che utilizza in fase di autenticazione al Portale un certificato sospeso o revocato non deve accedere al Portale. Per poter testare correttamente la funzionalità è necessario utilizzare almeno un certificato client revocato/sospeso. Il sistema notifica con una apposita pagina di errore l impossibilità di accedere. Test T2.1: Accesso alle risorse SRTY attraverso il Portal : Accesso alle risorse SRTY attraverso il Portal Internet user, Domain user, Extra-domain user Pagina 13 di 23

14 Applicabilità (caso d'uso) UC4 Autore RTI (GdL Sun) Ruolo operatore Test mediante un browser attestato in rete. Il test è finalizzato alla verifica della funzionalità di accesso a una o più risorse SRTY mediante il Portal (nella sua componente SRA Gateway). Dopo l'autenticazione al Portale, l'utente visualizza i collegamenti alle risorse presenti sul proprio desktop di portale e sceglie di accedere ad una di queste. I servizi devono essere raggiungibili e navigabili attraverso il Portale. L'utente in possesso di credenziali valide si collega al Portale. Viene visualizzato il desktop e selezionato uno dei servizi SRTY. Viene validata la raggiungibilità del servizio e la possibilità di navigazione. L'utente privo di credenziali valide non può completare il test (non può superare la fase di autenticazione). I servizi che non vengono resi disponibili dai ruoli assegnati dal Portale non possono essere inseriti nel desktop utente. Test T2.2: Accesso diretto alle risorse SRTY : Accesso diretto alle risorse SRTY Internet user, Domain user Applicabilità UC5 Autore RTI (GdL Sun) (caso d'uso) Un utente non autenticato (browser appena aperto ma dotato di certificato di autenticazione valido) tenta di accedere direttamente ad una risorsa di SRTY. Il sistema intercetta la chiamata e verifica che l utente non è correntemente autenticato. L'utente viene dirottato su Portal per l'autenticazione. L'utente viene autenticato e gli viene assegnata una lista di ruoli. Viene verificata la compatibilità della risorsa con almeno uno dei ruoli assegnati. Se la compatibilità è verificata con successo, il sistema consente l'accesso. A questo punto l utente accede liberamente e direttamente alla risorsa. Un utente con credenziali di accesso valide (certificato valido) censito nel Portale e con ruolo o ruoli che gli permettono l'accesso alla risorsa SRTY deve essere in grado di accedervi. Il test inizia con l'apertura di un'istanza di un nuovo browser (non una nuova finestra né un nuovo tab di un istanza esistente). È necessario che l'utente sia in possesso di un certificato valido e che abbia in Portal / Role Manager un ruolo che gli permetta l'accesso alla risorsa. Se l'utente è sprovvisto di credenziali di accesso valide il test non può essere completato e verrà generato un messaggio di errore. Se l'utente non ha un ruolo che gli permetta l'accesso alla risorsa, l'accesso gli verrà negato e verrà prodotto un messaggio di errore. Se l'utente non è stato registrato nel Portale il test non potrà essere completato. Pagina 14 di 23

15 Test T2.3: Retrocompatibilità di SRTY Retrocompatibilità di SRTY Internet User, Domain User Autore RTI (GdL TI / Jada) Applicabilità (caso d'uso) REQNF05 Un applicazione utilizzante il framework Srty v viene migrata su Srty-Arpa (Srty modificato per arpa). Dopo che l amministratore di srty-arpa ha correttamente eseguito l associazione ruoli profili applicativi, l utente autenticato accede alle funzionalità dell applicazione migrata secondo il profilo applicativo ad esso spettante. Le funzionalità dell applicazione migrata ed i relativi profili applicativi rimangono inalterati. La migrazione dell applicazione avviene utilizzando l opportuna sezione di amministrazione web di srty per l export dell xml e la relativa sezione di amministrazione web di srty -arpa per l import dell xml. L associazione ruoli profili applicativi viene eseguita mediante l opportuna funzionalità nella sezione di amministrazione web di srty arpa. Se l'utente è sprovvisto di credenziali di accesso valide il test non può essere completato. Test T2.4: Sincronizzazione dei ruoli verso SRTY Sincronizzazione dei ruoli Internet User, Domain User Autore RTI (GdL TI / Jada) Applicabilità (caso d'uso) UC7 - UC8 UC9 Ruoli inseriti, modificati o cancellati nell area role manager vengono sincronizzati tramite CART in SRTY. L azione (inserimento modifica - cancellazione) effettuata sul ruolo viene verificata tramite l opportuna funzionalità di ricerca/navigazione dell albero dei ruoli nella sezione di amministrazione web. L albero dei ruoli di SRTY è sincronizzato con quello del Role Manager. L esecuzione del test implica il corretto e completo passaggio dell evento relativo all azione sul ruolo attraverso l ambiente Cart proxy. Se l'utente è sprovvisto di credenziali di accesso valide per l accesso alle funzionalità dell amministrazione web di SRTY il test non può essere completato. Test T3.1: Accesso alle risorse GENERIC attraverso il Portal : Accesso alle risorse GENERIC attraverso il Portal Internet user, Domain user Applicabilità (caso d'uso) UC6 Autore RTI (GdL Sun) Ruolo operatore Test mediante un browser attestato in rete. Il test è finalizzato alla verifica della funzionalità di accesso a una o più risorse GENERIC mediante Pagina 15 di 23

16 il Portal (nella sua componente SRA Gateway e Web Reverse Proxy). Dopo l'autenticazione al Portale, l'utente visualizza i collegamenti alle risorse presenti sul proprio desktop di portale e sceglie di accedere ad una di queste. I servizi devono essere raggiungibili e navigabili attraverso il Portale. L'accesso alla risorsa deve essere effettuato in SSO, ossia senza necessità di ripetere l autenticazione sulla risorsa. L'utente in possesso di credenziali valide si collega al Portale. Viene visualizzato il desktop e selezionato uno dei servizi GENERIC. Viene validata la raggiungibilità del servizio e la possibilità di navigazione. L'utente privo di credenziali valide non può completare il test (non può superare la fase di autenticazione). I servizi che non vengono resi disponibili dai ruoli assegnati all'utente dal Portale non possono essere inseriti nel desktop utente e quindi acceduti. Test T3.2: Accesso diretto alle risorse GENERIC : Accesso diretto alle risorse GENERIC Internet user, Domain user Applicabilità UC7 Autore RTI (GdL Sun) (caso d'uso) Un utente non autenticato (browser appena aperto ma dotato di certificato di autenticazione valido) tenta di accedere direttamente ad una risorsa di GENERIC. Il sistema intercetta la chiamata e verifica che l utente non è correntemente autenticato. L'utente viene dirottato su Portal per l'autenticazione. L'utente viene autenticato e gli viene assegnata una lista di ruoli. Viene verificata la compatibilità della risorsa con almeno uno dei ruoli assegnati. Se la compatibilità è verificata con successo, il sistema consente l'accesso. A questo punto l utente accede liberamente e direttamente alla risorsa. Un utente con credenziali di accesso valide (certificato valido) censito nel Portale e con ruolo o ruoli che gli permettono l'accesso alla risorsa GENERIC deve essere in grado di accedervi. Il test inizia con l'apertura di un'istanza di un nuovo browser (non una nuova finestra né un nuovo tab di un istanza esistente). È necessario che l'utente sia in possesso di un certificato valido e che abbia in Portal / Role Manager un ruolo che gli permetta l'accesso alla risorsa. Se l'utente è sprovvisto di credenziali di accesso valide il test non può essere completato. Se l'utente non ha un ruolo che gli permetta l'accesso alla risorsa l'accesso gli verrà negato. Test T4.1: Modifica profilo utente : Variazione ruoli Internet user, Domain user, Extra-domain user Applicabilità (caso d'uso) UC8 Autore RTI (GdL Sun) Ruolo operatore Test mediante un browser attestato in rete. Pagina 16 di 23

17 L utente, all interno di una sessione valida di utilizzo del sistema, decide di voler variare l elenco dei ruoli in suo possesso. Una volta che l'utente ha selezionato la variazione sui ruoli, il sistema verifica che ne abbia diritto. In attesa del completamento della variazione richiesta, tutti i servizi (risorse), non oggetto di variazione rimarranno disponibili sul desktop dell'utente. A mano a mano che la validazione procede, i ruoli validati con successo verranno assegnati all utente e il desktop si arricchirà dei contenuti relativi a tali ruoli. Alla lista dei ruoli esplicitamente selezionati dall utente verranno aggiunti automaticamente tutti i ruoli antenati (internamente, i ruoli sono rappresentati ad albero); i ruoli di amministrazione per cui l utente è in White List. Dopo le verifiche sui ruoli richiesti, l'utente potrà visualizzare il nuovo desktop contenente le variazioni sui servizi. Se la validazione ha esito negativo, l'utente riceverà un messaggio di errore e dopo un ulteriore tentativo fallito verrà inserito nella Black List. La richiesta di variazione deve essere richiesta da un utente già autenticato e censito nel Portale. Viene osservato il messaggio Verifica dei ruoli in corso. La visualizzazione dei contenuti relativi ai ruoli via via assegnati può essere provocata in due modi: 1. uscendo dal sistema, attendendo un tempo ragionevolmente lungo (ordine di grandezza il minuto) e successivamente riaccedendo al Portale con le stesse credenziali (certificato); 2. aggiornando il profilo utente mediante l apposita funzionalità predisposta dal desktop di Portale fino a quando non si riceve più il messaggio di Verifica dei ruoli in corso. Al termine, viene osservato il desktop modificato con i nuovi contenuti relativi ai ruoli validati con successo. Se l'utente non ha diritto a uno o più dei ruoli che ha selezionato, il sistema, al prossimo accesso, invierà una pagina di conferma contenente i ruoli selezionali ed un messaggio di errore. In caso di ulteriore fallimento della verifica dei ruoli, il sistema inserisce l utente in Black List impedendogli l accesso anche al desktop temporaneo. Ogni condizione di errore verrà opportunamente segnalata da un apposito messaggio. Test T5.1: Inserimento di un ruolo Inserimento di un ruolo Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC11 L'amministratore accede all'interfaccia di amministrazione centralizzata, seleziona la funzione per effettuare l'operazione di inserimento di un nuovo ruolo. L'amministratore definisce per il nuovo ruolo: nome (obbligatorio); il ruolo padre (selezionandolo dal tree view ); descrizione (opzionale); gli attributi da associare al ruolo con relativi criteri, eventuali valori di default e parametri per la valorizzazione. Per ogni attributo, incluso quelli che determinano la certificazione del ruolo, viene selezionato il relativo criterio per l accesso alle fonti dati, e vengono forniti i parametri di configurazione (nome attributo restituito dalla fonte dati, criteri di validazione del valore restituito); una lista di risorse da associare al ruolo (una o più risorse prese dalla lista di tutte le risorse presenti); periodo di validità (obbligatorio) Pagina 17 di 23

18 Viene notificato al Role administrator l avvenuto inserimento o un messaggio di errore al verificarsi di un eccezione. Il ROLE MANAGER registrerà il ruolo nel suo repository e comunicherà tramite CART l'avvenuta operazione. Saranno definiti i ruoli secondo lo schema della regione, e coerentemente saranno definiti i criteri e gli attributi. Pertanto i ruoli definiti saranno tutti verificabili. Test T5.2: Modifica di un ruolo Modifica di un ruolo Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC12 L'amministratore accede all'interfaccia di amministrazione centralizzata, seleziona la funzione per effettuare l'operazione di modifica di un ruolo. L'amministratore può variare per il ruolo: Nome; descrizione (opzionale); gli attributi associati al ruolo e relativi criteri (v. Test 5.1). le risorse associate al ruolo (una o più risorse prese dalla lista di tutte le risorse presenti); periodo di validità. Viene notificato al Role Administrator l avvenuta modifica dei dati o un messaggio di errore al verificarsi di un eccezione. Il ROLE MANAGER registrerà il ruolo nel suo repository e comunicherà tramite CART l'avvenuta operazione. Test T5.3: Cancellazione di un ruolo Cancellazione di un ruolo Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC13 L'amministratore accede all'interfaccia di amministrazione centralizzata, seleziona la funzione per effettuare l'operazione di cancellazione di un ruolo. L'amministratore può cancellare il ruolo selezionandolo dalla lista. Il ruolo non può essere cancellato se da esso dipendono (nella gerarchia) altri ruoli. Viene notificato al Role administrator l avvenuta cancellazione del ruolo o un messaggio di errore al verificarsi di un eccezione.il ROLE MANAGER registrerà le modifiche apportate al ruolo nel suo repository e comunicherà tramite CART l'avvenuta operazione. Pagina 18 di 23

19 Test T5.4: Inserimento di una risorsa Inserimento di una risorsa Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC14 L'amministratore (Administrator) accede all'interfaccia di amministrazione centralizzata, e sceglie di effettuare l'operazione di inserimento di una nuova risorsa. L'amministratore fornisce per la nuova risorsa: nome (obbligatorio); link di riferimento (obbligatorio); descrizione (opzionale); Viene notificato al Role administrator l avvenuto inserimento dei dati o un messaggio di errore al verificarsi di un eccezione. Il ROLE MANAGER registrerà la risorsa nel suo repository e comunicherà tramite CART l'avvenuta operazione. Test T5.5: Modifica di una risorsa Modifica di una risorsa Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC14 L'amministratore (Administrator) accede all'interfaccia di amministrazione centralizzata, e sceglie di effettuare l'operazione di modifica di una risorsa. L'amministratore può variare: Nome; link di riferimento; descrizione. Viene notificato al Role Administrator l avvenuta modifica dei dati o un messaggio di errore al verificarsi di un eccezione. Il ROLE MANAGER registrerà le modifiche nel suo repository aggiornando tutti i ruoli coinvolti e comunicherà tramite CART l'avvenuta operazione. Pagina 19 di 23

20 Test T5.6: Cancellazione di una risorsa Cancellazione di una risorsa Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC14 L'utente Role Administrator, attraverso l'interfaccia di amministrazione del ROLE MANAGER, effettua l operazione di cancellazione di una risorsa. Viene notificato al Role Administrator l avvenuta cancellazione dei dati o un messaggio di errore al verificarsi di un eccezione. Il ROLE MANAGER registrerà le modifiche nel suo repository aggiornando tutti i ruoli coinvolti e comunicherà tramite CART l'avvenuta operazione. Test T5.7: Inserimento di un criterio Inserimento di un criterio Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC14 L'utente Role Administrator, attraverso l'interfaccia di amministrazione del ROLE MANAGER, effettua le operazioni per l inserimento di un criterio inserendo: Il nome La descrizione; Il tipo di adapter (al momento solo WS); url del servizio nome dell operazione per il reperimento della lista degli attributi esposti (GetAttirbuteNames); nome dell operazione per la valorizzazione degli attributi (GetAttributeValues) Viene notificato al Role Administrator l avvenuto inserimento dei dati o un messaggio di errore al verificarsi di un eccezione.le informazioni relative al criterio oggetto dell'operazione vengono registrate nella banca dati del ROLE MANAGER, per essere disponibili per la successiva associazione ai ruoli/attributi. Test T5.8: Modifica di un criterio Modifica di un criterio Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC14 Pagina 20 di 23

21 Ruolo operatore Test mediante un browser attestato in rete. L'utente Role Administrator, attraverso l'interfaccia di amministrazione del ROLE MANAGER, effettua le operazioni per l inserimento di un criterio inserendo: Il nome La descrizione; Il tipo di adapter (al momento solo WS); o url del servizio o nome dell operazione per il reperimento della lista degli attributi esposti (GetAttirbuteNames); o nome dell operazione per la valorizzazione degli attributi (GetAttributeValues) Viene notificato al Role Administrator l avvenuta modifica dei dati o un messaggio di errore al verificarsi di un eccezione.le informazioni relative al criterio oggetto dell'operazione vengono registrate nella banca dati del ROLE MANAGER. Test T5.9: Cancellazione di un criterio Cancellazione di un criterio Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC15 L'utente Role Administrator, attraverso l'interfaccia di amministrazione del ROLE MANAGER, effettua le operazioni per la cancellazione di un criterio. Il criterio è cancellabile solo se non è più legato ad alcun Ruolo/Attributo. Viene notificato al Role Administrator l avvenuta cancellazione dei dati o un messaggio di errore al verificarsi di un eccezione.le informazioni relative al criterio oggetto dell'operazione vengono registrate nella banca dati del ROLE MANAGER. Test T5.10: Verifica ruolo Verifica ruolo Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC16 Il Portale invia una richiesta di reperimento attributi del ruolo fornendo: il Codice Fiscale dell utente; il ruolo di cui reperire gli attributi. Pagina 21 di 23

22 Viene innescato il processo di discovery al termine del quale viene restituita una Risposta SOAP/XML, basata sul WSDL fornito, contenente le seguenti informazioni: La coppia <Ruolo, {TRUE, FALSE}> Nel caso di TRUE la lista degli attributi del corrispondente ruolo. Un codice di errore nel caso in cui il provider non sia raggiungibile, etc. La CheckRole ritorna gli errori: source_not_found: se la fonte dati non risponde entro il timeout prestabilito; source_error: nel caso in cui la fonte dati ritorna dati corrotti e/o un errore imprevisto; mandatory_attribute_not_valued: nel caso in cui il ruolo è stato certificato (risposta TRUE) ma un attributo mandatory non è stato valorizzato. Test T5.11: Elenco di tutti i ruoli Elenco di tutti i ruoli Internet User, Domain User Autore RTI (GdL Siemens) Applicabilità (caso d'uso) UC17 Il Portale invia una richiesta di reperimento dell elenco di tutti i ruoli. Viene restituita una Risposta SOAP/XML, basata sul WSDL fornito, contenente l albero gerarchico dei ruoli presenti nel repository del Role Manager. Pagina 22 di 23

23 4 TEST CHECKLIST Esito Codice Test Descrizione Passed Failed T1.1 Accesso al Portale mediante Self-Registration. T1.2 Accesso al Portale degli utenti registrati. T1.3 Accesso da un dominio esterno T1.4 Verifica di funzionalità di white-list T1.5 Verifica di funzionalità di black-list T1.6 Accesso delegato a risorse attraverso PORTAL T1.7 SAML Identity Provider T1.8 Variazione attributi utente T1.9 Funzionalità di verifica delle CRL T2.1 Accesso alle risorse SRTY attraverso il Portal T2.2 Accesso diretto alle risorse SRTY T2.3 Retrocompatibilità di SRTY T2.4 Sincronizzazione dei ruoli T3.1 Accesso alle risorse GENERIC attraverso il Portal T3.2 Accesso diretto alle risorse GENERIC T4.1 Variazione ruoli T5.1 Inserimento di un ruolo T5.2 Modifica di un ruolo T5.3 Cancellazione di un ruolo T5.4 Inserimento di una risorsa T5.5 Modifica di una risorsa T5.6 Cancellazione di una risorsa T5.7 Inserimento di un criterio T5.8 Modifica di un criterio T5.9 Cancellazione di un criterio T5.10 Verifica ruolo T5.11 Elenco di tutti i ruoli Pagina 23 di 23