中國(guó)移動(dòng)統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)兩級(jí)接口聯(lián)調(diào)方案

1、中國(guó)移動(dòng)通信有限公司中國(guó)移動(dòng)通信有限公司 統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng) 兩級(jí)接口兩級(jí)接口 聯(lián)調(diào)測(cè)試計(jì)劃聯(lián)調(diào)測(cè)試計(jì)劃 v1.0 中國(guó)移動(dòng)通信集團(tuán)公 司 二一年六月 文檔變更記錄 序號(hào)變更內(nèi)容說(shuō)明版本號(hào)版本日期執(zhí)筆人 1 2 3 目目 錄錄 1、 范圍范圍.4 2、 總體說(shuō)明總體說(shuō)明.4 2.1、 系統(tǒng)架構(gòu)說(shuō)明.4 2.2、 指導(dǎo)原則.6 2.3、 系統(tǒng)要求.6 2.4、 測(cè)試目標(biāo).6 3、 測(cè)試時(shí)間測(cè)試時(shí)間.7 4、 測(cè)試人員測(cè)試人員.7 5、 接口說(shuō)明接口說(shuō)明.7 6、 接口用例接口用例.8 6.1、 省認(rèn)證中心的認(rèn)證服務(wù)和一級(jí)認(rèn)證服務(wù)之間接口.8 6.1.1、 用戶認(rèn)證接口

2、.8 6.1.2、 創(chuàng)建用戶通行證 .10 6.1.3、 重置用戶互聯(lián)網(wǎng)密碼 .11 6.2、 省認(rèn)證中心登錄服務(wù)和一級(jí)認(rèn)證樞紐登錄服務(wù).13 6.2.1、 用戶憑證查詢 .13 6.2.2、 單點(diǎn)登錄會(huì)話報(bào)活接口 .16 6.2.3、 用戶登出通知 .18 7、 測(cè)試報(bào)告要求測(cè)試報(bào)告要求.20 1、范圍范圍 本文檔規(guī)范了中國(guó)移動(dòng)統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)的一級(jí)認(rèn)證樞紐和省認(rèn)證中心兩級(jí)之 間接口聯(lián)調(diào)要求。供中國(guó)移動(dòng)內(nèi)部和廠商共同使用，用于指導(dǎo)中國(guó)移動(dòng)各?。ㄖ陛犑?、自 治區(qū)）統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)的兩級(jí)接口的聯(lián)調(diào)。 2、總體說(shuō)明總體說(shuō)明 2.1、系統(tǒng)架構(gòu)說(shuō)明系統(tǒng)架構(gòu)說(shuō)明 中國(guó)移動(dòng)統(tǒng)一認(rèn)證、單點(diǎn)登錄系

3、統(tǒng)改造采用“兩級(jí)架構(gòu)”，一級(jí)和省級(jí)。 體系結(jié)構(gòu)圖如下圖： 登錄服務(wù)認(rèn)證服務(wù) a省crm系統(tǒng) 一級(jí)業(yè)務(wù)平臺(tái)一級(jí)門(mén)戶網(wǎng)站 a省 業(yè)務(wù)平臺(tái) a省 門(mén)戶網(wǎng)站 登錄服務(wù)認(rèn)證服務(wù) b省crm系統(tǒng) 認(rèn)證服務(wù)登錄服務(wù) a省認(rèn)證中心b省認(rèn)證中心 一級(jí)認(rèn)證樞紐 b省 業(yè)務(wù)平臺(tái) b省 門(mén)戶網(wǎng)站 單點(diǎn)登錄數(shù)據(jù)流統(tǒng)一認(rèn)證數(shù)據(jù)流 一級(jí)系統(tǒng) a省系統(tǒng)b省系統(tǒng) 1、一級(jí)認(rèn)證樞紐用來(lái)收斂一級(jí)門(mén)戶網(wǎng)站和一級(jí)業(yè)務(wù)平臺(tái)的請(qǐng)求 2、省級(jí)認(rèn)證中心用來(lái)收斂省級(jí)門(mén)戶網(wǎng)站和省級(jí)業(yè)務(wù)平臺(tái)的請(qǐng)求 用戶認(rèn)證都在其歸屬省的 crm 系統(tǒng)中認(rèn)證，認(rèn)證成功后的用戶信息保存在一級(jí)認(rèn)證樞紐 或者省級(jí)認(rèn)證中心中的其中之一。 用戶在一級(jí)認(rèn)證樞紐登錄：用戶在一級(jí)認(rèn)

4、證樞紐登錄： 以用戶訪問(wèn)一級(jí)門(mén)戶網(wǎng)站為例說(shuō)明，用戶訪問(wèn)一級(jí)門(mén)戶網(wǎng)站，在一級(jí)網(wǎng)站輸入用戶的 認(rèn)證信息，提交認(rèn)證信息。一級(jí)登錄服務(wù)接收到請(qǐng)求之后，判斷用戶是否登錄，如果用戶 沒(méi)有登錄，一級(jí)登錄服務(wù)請(qǐng)求一級(jí)認(rèn)證服務(wù)認(rèn)證。一級(jí)認(rèn)證服務(wù)接收到一級(jí)登錄服務(wù)的請(qǐng) 求，請(qǐng)求省級(jí)認(rèn)證服務(wù)認(rèn)證。省級(jí)認(rèn)證服務(wù)接收到一級(jí)認(rèn)證服務(wù)的認(rèn)證請(qǐng)求之后，請(qǐng)求省 crm 系統(tǒng)做用戶信息認(rèn)證。省 crm 處理用戶認(rèn)證之后將認(rèn)證數(shù)據(jù)返回。如上圖紅線所示。 用戶認(rèn)證成功后的數(shù)據(jù)保存在一級(jí)認(rèn)證樞紐的登錄服務(wù)中。用戶要訪問(wèn)其他網(wǎng)站（可 能是一級(jí)網(wǎng)站，也可能是省級(jí)網(wǎng)站），該網(wǎng)站要求用戶登錄，用戶登錄該網(wǎng)站過(guò)程，實(shí)際 是用戶單點(diǎn)登錄的過(guò)程，用

5、戶憑證信息都從一級(jí)認(rèn)證樞紐的登錄服務(wù)中獲得。如上圖藍(lán)線 所示。 用戶在省認(rèn)證中心登錄：用戶在省認(rèn)證中心登錄： 以用戶訪問(wèn)省級(jí)門(mén)戶網(wǎng)站為例說(shuō)明，用戶訪問(wèn)省級(jí)門(mén)戶網(wǎng)站，在省級(jí)網(wǎng)站輸入用戶的 認(rèn)證信息，提交認(rèn)證信息。省登錄服務(wù)接收到請(qǐng)求之后，判斷用戶是否登錄，如果用戶沒(méi) 有登錄，省登錄服務(wù)請(qǐng)求省認(rèn)證服務(wù)認(rèn)證。省認(rèn)證服務(wù)接收到省登錄服務(wù)的請(qǐng)求之后，請(qǐng) 求省 crm 系統(tǒng)做用戶信息認(rèn)證。省 crm 處理用戶認(rèn)證之后將認(rèn)證數(shù)據(jù)返回。如上圖紅線所 示。 用戶認(rèn)證成功后的數(shù)據(jù)保存在省認(rèn)證中心的登錄服務(wù)中。用戶要訪問(wèn)其他網(wǎng)站（可能 是一級(jí)網(wǎng)站，也可能是省級(jí)網(wǎng)站），該網(wǎng)站要求用戶登錄，用戶登錄該網(wǎng)站過(guò)程，實(shí)際是

6、用戶單點(diǎn)登錄的過(guò)程，用戶憑證信息都從省認(rèn)證中心的登錄服務(wù)中獲得。如上圖藍(lán)線所示。 用戶在認(rèn)證和登錄的過(guò)程，涉及到比較復(fù)雜的系統(tǒng)間的用戶信息交互過(guò)程。 2.2、指導(dǎo)原則指導(dǎo)原則 執(zhí)行過(guò)程正確、可靠； 每一步驟盡可能詳細(xì)、清楚，責(zé)任明確； 每一步驟都有監(jiān)督，執(zhí)行完畢必須檢查結(jié)果； 測(cè)試過(guò)程應(yīng)盡可能全面。 2.3、系統(tǒng)要求系統(tǒng)要求 一級(jí)認(rèn)證樞紐和省認(rèn)證中心應(yīng)用成功部署； 一級(jí)認(rèn)證樞紐和省認(rèn)證中心網(wǎng)絡(luò)環(huán)境要求連通。 在測(cè)試開(kāi)始以前，一級(jí)認(rèn)證樞紐和省認(rèn)證中心需要知道對(duì)端服務(wù)地址在測(cè)試開(kāi)始以前，一級(jí)認(rèn)證樞紐和省認(rèn)證中心需要知道對(duì)端服務(wù)地址 省名稱省名稱登錄服務(wù)接口登錄服務(wù)接口 ipip 地址地址登錄服務(wù)接

7、口端口登錄服務(wù)接口端口認(rèn)證服務(wù)接口認(rèn)證服務(wù)接口 ipip 地址地址認(rèn)證服務(wù)接口端口認(rèn)證服務(wù)接口端口 2.4、測(cè)試目標(biāo)測(cè)試目標(biāo) 中國(guó)移動(dòng)統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)的兩級(jí)接口聯(lián)調(diào)是一級(jí)認(rèn)證樞紐和 32 個(gè)省認(rèn)證中心 之間業(yè)務(wù)對(duì)接的功能性測(cè)試。確保兩級(jí)接口功能正確。確認(rèn)一級(jí)認(rèn)證樞紐和 32 個(gè)省認(rèn)證中 心業(yè)務(wù)處理的正確性，為統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)上線做準(zhǔn)備。 3、測(cè)試時(shí)間測(cè)試時(shí)間 批次批次省省 bossboss 進(jìn)度安排進(jìn)度安排 1 10 ?。ǎ?2010-6-15 4、測(cè)試人員測(cè)試人員 在聯(lián)調(diào)開(kāi)始以前，一級(jí)認(rèn)證樞紐和省認(rèn)證中心需要上報(bào)聯(lián)系人。各方配合完成聯(lián)調(diào)工作。 省名稱省名稱姓名姓名手機(jī)手機(jī) ema

8、il 角色角色 5、接口說(shuō)明接口說(shuō)明 登錄服務(wù)認(rèn)證服務(wù) if2 省級(jí)業(yè)務(wù)平臺(tái) 省級(jí)門(mén)戶網(wǎng)站 一級(jí)門(mén)戶網(wǎng)站 登錄服務(wù)認(rèn)證服務(wù)if3 省級(jí)認(rèn)證中心 if1 if1 if1 if3 if2 一級(jí)認(rèn)證樞紐 省crm系統(tǒng) if4 一級(jí)門(mén)戶網(wǎng)站 if1 單點(diǎn)登錄數(shù)據(jù)流統(tǒng)一認(rèn)證數(shù)據(jù)流 根據(jù)省認(rèn)證中心和周邊系統(tǒng)的數(shù)據(jù)交互關(guān)系，可分為四類接口。如上圖 if1、if2、if3、if4 四類。 1、if1 接口指的是門(mén)戶網(wǎng)站、業(yè)務(wù)平臺(tái)和省認(rèn)證中心登錄服務(wù)模塊之間的接口。 2、if2 接口指的是一級(jí)認(rèn)證樞紐和省級(jí)認(rèn)證中心之間的接口。 3、if3 接口指的是一級(jí)認(rèn)證樞紐和省級(jí)認(rèn)證中心的登錄服務(wù)模塊和認(rèn)證服務(wù)模塊之間 的

9、接口。 4、if4 接口指的是省級(jí)認(rèn)證中心的認(rèn)證服務(wù)模塊和省 crm 系統(tǒng)的客戶管理域之間的接 口。 本次聯(lián)調(diào)的重點(diǎn)是本次聯(lián)調(diào)的重點(diǎn)是 if2if2 接口，包含用戶憑證信息獲取、單點(diǎn)登錄會(huì)話報(bào)活通知、單點(diǎn)登接口，包含用戶憑證信息獲取、單點(diǎn)登錄會(huì)話報(bào)活通知、單點(diǎn)登 出通知、用戶信息認(rèn)證、用戶通行證創(chuàng)建接口、用戶互聯(lián)網(wǎng)密碼重置接口出通知、用戶信息認(rèn)證、用戶通行證創(chuàng)建接口、用戶互聯(lián)網(wǎng)密碼重置接口 6、接口用例接口用例 6.1、省認(rèn)證中心的認(rèn)證服務(wù)和一級(jí)認(rèn)證服務(wù)之間接口省認(rèn)證中心的認(rèn)證服務(wù)和一級(jí)認(rèn)證服務(wù)之間接口 6.1.1、用戶認(rèn)證接口用戶認(rèn)證接口 接口名稱接口名稱認(rèn)證接口測(cè)試類型測(cè)試類型 接口提供方

10、接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級(jí)認(rèn)證樞紐 接口功能接口功能 描述描述 用戶在一級(jí)樞紐輸入用戶認(rèn)證信息，省認(rèn)證中心認(rèn)證用戶信息，并返回用戶認(rèn)證信息。 測(cè)試編號(hào)測(cè)試編號(hào) 001 測(cè)試優(yōu)先級(jí)測(cè)試優(yōu)先級(jí)高 創(chuàng)建人創(chuàng)建人創(chuàng)建時(shí)間創(chuàng)建時(shí)間 前置條件前置條件 1、 兩級(jí)的服務(wù)部署成功 2、 測(cè)試手機(jī)號(hào)碼，該手機(jī)號(hào)碼為認(rèn)證服務(wù)提供方省手機(jī)號(hào) 測(cè)試步驟測(cè)試步驟 1、 一級(jí)認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù) 1)diameter session-id 2)用戶手機(jī)號(hào) 3)密碼類型 4)密碼 2、 兩級(jí)確認(rèn)socket通信的對(duì)端的地址和端口 3、 一級(jí)發(fā)送用戶認(rèn)證信息 4、 省認(rèn)證中心接收一級(jí)樞紐認(rèn)證請(qǐng)求

11、，并做認(rèn)證 5、 省認(rèn)證中心返回認(rèn)證結(jié)果 6、 一級(jí)接收認(rèn)證結(jié)果。 1)diameter session-id 2)返回結(jié)果編碼 3)用戶手機(jī)號(hào) 4)用戶真實(shí)姓名 5)用戶歸屬省編碼 6)用戶品牌 7)用戶狀態(tài) 8)data 9)認(rèn)證不成功次數(shù) 10) 認(rèn)證不成功次數(shù)閥值，如果超過(guò)此次數(shù)用戶再次不能認(rèn)證，除非解鎖 11) 用戶昵稱 12) 飛信開(kāi)通狀態(tài) 13) 手機(jī)郵箱開(kāi)通狀態(tài) 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級(jí)socket可以正常連接 2、 一級(jí)發(fā)送數(shù)據(jù)正確 3、 省級(jí)正確認(rèn)證用戶信息 4、 一級(jí)接收數(shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）用戶手機(jī)號(hào)、密碼類型、密碼正確且匹配 異

12、常情況異常情況 1） socket連接異常（對(duì)端端口、地址錯(cuò)，修改正確后，長(zhǎng)連連接是否可以自動(dòng)連接） 2） 手機(jī)號(hào)碼有誤（手機(jī)號(hào)碼為空、手機(jī)號(hào)碼不是歸屬本省號(hào)碼、手機(jī)號(hào)碼不存在） 3） 密碼類型有誤（空或者密碼和密碼類型不匹配） 4） 密碼錯(cuò)誤（空或者密碼和手機(jī)號(hào)碼不匹配） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級(jí)負(fù)責(zé)人一級(jí)負(fù)責(zé)人 測(cè)試人員測(cè)試人員 省級(jí)負(fù)責(zé)人省級(jí)負(fù)責(zé)人 測(cè)試時(shí)間測(cè)試時(shí)間 備注備注 6.1.2、創(chuàng)建用戶通行證創(chuàng)建用戶通行證 接口名稱接口名稱通行證創(chuàng)建接口測(cè)試類型測(cè)試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級(jí)認(rèn)證樞紐 接口功能接口功能 描述描述

13、 用戶在一級(jí)樞紐輸入創(chuàng)建用戶通行證必要的信息，省認(rèn)證中心接收用戶通信證返回用 戶認(rèn)證成功信息。 測(cè)試編號(hào)測(cè)試編號(hào) 002 測(cè)試優(yōu)先級(jí)測(cè)試優(yōu)先級(jí)高 創(chuàng)建人創(chuàng)建人創(chuàng)建時(shí)間創(chuàng)建時(shí)間 前置條件前置條件 1、 兩級(jí)的服務(wù)部署成功 2、 測(cè)試手機(jī)號(hào)碼，該手機(jī)號(hào)碼為認(rèn)證服務(wù)提供方省手機(jī)號(hào) 測(cè)試步驟測(cè)試步驟 1、 一級(jí)認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù) 1)diameter session-id 2)用戶手機(jī)號(hào) 3)用戶昵稱 4)互聯(lián)網(wǎng)密碼 5)操作（01） 2、 兩級(jí)確認(rèn)socket通信的對(duì)端的地址和端口 3、 一級(jí)發(fā)送用戶通行證創(chuàng)建信息 4、 省認(rèn)證中心接收一級(jí)樞紐通行證創(chuàng)建請(qǐng)求 5、 省認(rèn)證中心返回創(chuàng)建結(jié)

14、果，同時(shí)將認(rèn)證的結(jié)果返回。 6、 一級(jí)接收通行證創(chuàng)建和用戶認(rèn)證結(jié)果。 1)diameter session-id 2)返回結(jié)果編碼 3)用戶手機(jī)號(hào) 4)用戶真實(shí)姓名 5)用戶歸屬省編碼 6)用戶品牌 7)用戶狀態(tài) 8)data 9)認(rèn)證不成功次數(shù) 10) 認(rèn)證不成功次數(shù)閥值，如果超過(guò)此次數(shù)用戶再次不能認(rèn)證，除非解鎖 11) 用戶昵稱 12) 飛信開(kāi)通狀態(tài) 13) 手機(jī)郵箱開(kāi)通狀態(tài) 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級(jí)socket可以正常連接 2、 一級(jí)發(fā)送數(shù)據(jù)正確 3、 省級(jí)正確創(chuàng)建用戶通行證信息 4、 一級(jí)接收數(shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）用戶手機(jī)號(hào)、用戶昵稱、密碼正確

15、異常情況異常情況 1） socket連接異常（對(duì)端端口、地址錯(cuò)，修改正確后，長(zhǎng)連連接是否可以自動(dòng)連接） 2） 手機(jī)號(hào)碼有誤（手機(jī)號(hào)碼為空、手機(jī)號(hào)碼不是歸屬本省號(hào)碼、手機(jī)號(hào)碼不存在） 3） 密碼錯(cuò)誤（密碼為空） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級(jí)負(fù)責(zé)人一級(jí)負(fù)責(zé)人 測(cè)試人員測(cè)試人員 省級(jí)負(fù)責(zé)人省級(jí)負(fù)責(zé)人 測(cè)試時(shí)間測(cè)試時(shí)間 備注備注 6.1.3、重置用戶互聯(lián)網(wǎng)密碼重置用戶互聯(lián)網(wǎng)密碼 接口名稱接口名稱重置用戶互聯(lián)網(wǎng)密碼測(cè)試類型測(cè)試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級(jí)認(rèn)證樞紐 接口功能接口功能 描述描述 用戶注冊(cè)成功之后，用戶登錄忘記互聯(lián)網(wǎng)密碼，此接口提供

16、用戶在一級(jí)認(rèn)證樞紐重置 用戶互聯(lián)網(wǎng)密碼。 測(cè)試編號(hào)測(cè)試編號(hào) 003 測(cè)試優(yōu)先級(jí)測(cè)試優(yōu)先級(jí)高 創(chuàng)建人創(chuàng)建人創(chuàng)建時(shí)間創(chuàng)建時(shí)間 前置條件前置條件 1、 兩級(jí)的服務(wù)部署成功 2、 測(cè)試手機(jī)號(hào)碼，該手機(jī)號(hào)碼為認(rèn)證服務(wù)提供方省手機(jī)號(hào) 3、 該手機(jī)號(hào)的互聯(lián)網(wǎng)密碼已經(jīng)存在 測(cè)試步驟測(cè)試步驟 1、 一級(jí)認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù) 1)用戶手機(jī)號(hào) 2)服務(wù)密碼 3)互聯(lián)網(wǎng)密碼 2、 兩級(jí)確認(rèn)socket通信的對(duì)端的地址和端口 3、 一級(jí)發(fā)送用戶互聯(lián)網(wǎng)密碼重置信息 4、 省認(rèn)證中心接收一級(jí)樞紐互聯(lián)網(wǎng)密碼重置請(qǐng)求，并將重置信息轉(zhuǎn)發(fā)給省crm 5、 省認(rèn)證中心接收省crm返回結(jié)果，并將結(jié)果返回給一級(jí)認(rèn)證樞紐 6、

17、 一級(jí)接收認(rèn)證結(jié)果，并檢查認(rèn)證結(jié)果。 1)用戶手機(jī)號(hào) 2)返回重置結(jié)果 3)結(jié)果說(shuō)明 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級(jí)socket可以正常連接 2、 一級(jí)發(fā)送數(shù)據(jù)正確 3、 一級(jí)需要檢查用戶的短信驗(yàn)證碼是否正確 4、 省級(jí)接收用戶重置密碼信息正確，并將信息轉(zhuǎn)發(fā)給省crm重置密碼。 5、 crm重置用戶互聯(lián)網(wǎng)密碼后，返回給省認(rèn)證中心。 6、 省認(rèn)證中心獲得用戶互聯(lián)網(wǎng)密碼重置成功信息后，省認(rèn)證中心檢查該帳號(hào)是否 有認(rèn)證失敗記錄，若果有認(rèn)證失敗記錄，將認(rèn)證失敗的次數(shù)清零。處理成功后 返回一級(jí)認(rèn)證樞紐。 7、 一級(jí)認(rèn)證樞紐接收認(rèn)證正確的返回結(jié)果。 正常情況正常情況 1）socket連接正常 2）用戶手機(jī)號(hào)

18、、服務(wù)密碼正確 異常情況異常情況 1） socket連接異常（對(duì)端端口、地址錯(cuò)，修改正確后，長(zhǎng)連連接是否可以自動(dòng)連接） 2） 手機(jī)號(hào)碼有誤（手機(jī)號(hào)碼為空、手機(jī)號(hào)碼不是歸屬本省號(hào)碼、手機(jī)號(hào)碼不存在） 3） 服務(wù)密碼（為空、與用戶手機(jī)號(hào)碼不匹配） 4） 互聯(lián)網(wǎng)密碼（為空、密碼的長(zhǎng)度過(guò)長(zhǎng)或者過(guò)短） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級(jí)負(fù)責(zé)人一級(jí)負(fù)責(zé)人 測(cè)試人員測(cè)試人員 省級(jí)負(fù)責(zé)人省級(jí)負(fù)責(zé)人 測(cè)試時(shí)間測(cè)試時(shí)間 備注備注 6.2、省認(rèn)證中心登錄服務(wù)和一級(jí)認(rèn)證樞紐登錄服務(wù)省認(rèn)證中心登錄服務(wù)和一級(jí)認(rèn)證樞紐登錄服務(wù) 6.2.1、用戶憑證查詢用戶憑證查詢 6.2.1.1、一級(jí)認(rèn)證樞紐調(diào)用省

19、認(rèn)證中心查詢用戶憑證一級(jí)認(rèn)證樞紐調(diào)用省認(rèn)證中心查詢用戶憑證 接口名稱接口名稱用戶憑證查詢接口測(cè)試類型測(cè)試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級(jí)認(rèn)證樞紐 接口功能接口功能 描述描述 用戶登錄或者用戶sso過(guò)程，兩級(jí)間互為對(duì)方提供用戶憑證信息。 測(cè)試編號(hào)測(cè)試編號(hào) 004 測(cè)試優(yōu)先級(jí)測(cè)試優(yōu)先級(jí)高 創(chuàng)建人創(chuàng)建人創(chuàng)建時(shí)間創(chuàng)建時(shí)間 前置條件前置條件 1、 兩級(jí)的服務(wù)部署成功 2、 測(cè)試手機(jī)號(hào)碼，該手機(jī)號(hào)碼為認(rèn)證服務(wù)提供方省手機(jī)號(hào) 3、 用戶在省認(rèn)證中心已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測(cè)試步驟測(cè)試步驟 1、 一級(jí)認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù)值 1)一級(jí)認(rèn)證樞紐構(gòu)造必要的saml參數(shù)

20、 2)uid 用戶id（省認(rèn)證中心提供給一級(jí)樞紐） 2、 兩級(jí)確認(rèn)socket通信的對(duì)端的地址和端口 3、 一級(jí)認(rèn)證樞紐發(fā)送用戶憑證請(qǐng)求信息 4、 省認(rèn)證中心接收一級(jí)認(rèn)證樞紐憑證請(qǐng)求，處理請(qǐng)求 5、 省認(rèn)證中心根據(jù)uid找到用戶憑證，省認(rèn)證中心構(gòu)造必要的saml的返回信息， 對(duì)用戶saml總斷言信息做摘要，并作數(shù)字簽名，將處理好的信息返回一級(jí)認(rèn) 證樞紐。 6、 一級(jí)接收憑證，首先對(duì)數(shù)字簽名信息進(jìn)行驗(yàn)證，驗(yàn)證成功后， 7、 需要檢查以下數(shù)據(jù)項(xiàng)是否正確。 1)用戶手機(jī)號(hào) 2)用戶真實(shí)姓名 3)用戶歸屬省編碼 4)用戶品牌 5)用戶狀態(tài) 6)data 7)認(rèn)證不成功次數(shù) 8)認(rèn)證不成功次數(shù)閥值，如果

21、超過(guò)此次數(shù)用戶再次不能認(rèn)證，除非解鎖 9)用戶昵稱 10) 飛信開(kāi)通狀態(tài) 11) 手機(jī)郵箱開(kāi)通狀態(tài) 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級(jí)socket連接正常 2、 一級(jí)發(fā)送憑證請(qǐng)求數(shù)據(jù)正確 3、 省認(rèn)證中心需要對(duì)憑證信息中的斷言信息的做數(shù)字摘要和數(shù)字簽名 4、 一級(jí)認(rèn)證樞紐驗(yàn)證數(shù)字簽名正確 5、 一級(jí)認(rèn)證樞紐接收數(shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 1） socket連接異常（對(duì)端端口、地址錯(cuò)，修改正確后，長(zhǎng)連連接是否可以自動(dòng)連接） 2） uid異常（uid為空、uid的格式超過(guò)或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況

22、實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級(jí)負(fù)責(zé)人一級(jí)負(fù)責(zé)人 測(cè)試人員測(cè)試人員 省級(jí)負(fù)責(zé)人省級(jí)負(fù)責(zé)人 測(cè)試時(shí)間測(cè)試時(shí)間 備注備注 6.2.1.2、省認(rèn)證中心調(diào)用一級(jí)認(rèn)證樞紐查詢用戶憑證省認(rèn)證中心調(diào)用一級(jí)認(rèn)證樞紐查詢用戶憑證 接口名稱接口名稱用戶憑證查詢接口測(cè)試類型測(cè)試類型 接口提供方接口提供方一級(jí)認(rèn)證樞紐接口調(diào)用方接口調(diào)用方省認(rèn)證中心 接口功能接口功能 描述描述 用戶登錄或者用戶sso過(guò)程，兩級(jí)間互為對(duì)方提供用戶憑證信息。 測(cè)試編號(hào)測(cè)試編號(hào) 005 測(cè)試優(yōu)先級(jí)測(cè)試優(yōu)先級(jí)高 創(chuàng)建人創(chuàng)建人創(chuàng)建時(shí)間創(chuàng)建時(shí)間 前置條件前置條件 1、 兩級(jí)的服務(wù)部署成功 2、 測(cè)試手機(jī)號(hào)碼，該手機(jī)號(hào)碼為認(rèn)證服務(wù)提供方省手機(jī)

23、號(hào) 3、 用戶在一級(jí)認(rèn)證樞紐已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測(cè)試步驟測(cè)試步驟 1、 省認(rèn)證中心保證調(diào)用接口所需要的參數(shù)值 1)省認(rèn)證中心構(gòu)造必要的saml參數(shù) 2)uid 用戶id（一級(jí)認(rèn)證樞紐提供給省認(rèn)證中心） 2、 兩級(jí)確認(rèn)socket通信的對(duì)端的地址和端口 3、 省認(rèn)證中心發(fā)送用戶憑證請(qǐng)求信息 4、 一級(jí)認(rèn)證樞紐接收省認(rèn)證中心憑證請(qǐng)求，處理請(qǐng)求 5、 一級(jí)認(rèn)證樞紐根據(jù)uid找到用戶憑證，一級(jí)認(rèn)證樞紐構(gòu)造必要的saml的返回 信息，對(duì)用戶saml總斷言信息做摘要，并作數(shù)字簽名，將處理好的信息返回 一省認(rèn)證中心。 6、 省認(rèn)證中心接收憑證，首先對(duì)數(shù)字簽名信息進(jìn)行驗(yàn)證，驗(yàn)證成功后， 7、 需要

24、檢查以下數(shù)據(jù)項(xiàng)是否正確。 1)用戶手機(jī)號(hào) 2)用戶真實(shí)姓名 3)用戶歸屬省編碼 4)用戶品牌 5)用戶狀態(tài) 6)data 7)認(rèn)證不成功次數(shù) 8)認(rèn)證不成功次數(shù)閥值，如果超過(guò)此次數(shù)用戶再次不能認(rèn)證，除非解鎖 9)用戶昵稱 10) 飛信開(kāi)通狀態(tài) 11) 手機(jī)郵箱開(kāi)通狀態(tài) 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級(jí)socket連接正常 2、 省認(rèn)證中心發(fā)送憑證請(qǐng)求數(shù)據(jù)正確 3、 一級(jí)認(rèn)證樞紐需要對(duì)憑證信息中的斷言信息的做數(shù)字摘要和數(shù)字簽名 4、 省認(rèn)證中心驗(yàn)證數(shù)字簽名正確 5、 省認(rèn)證中心接收數(shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 1） socket連接異常（對(duì)端

25、端口、地址錯(cuò)，修改正確后，長(zhǎng)連連接是否可以自動(dòng)連接） 2） uid異常（uid為空、uid的格式超過(guò)或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級(jí)負(fù)責(zé)人一級(jí)負(fù)責(zé)人 測(cè)試人員測(cè)試人員 省級(jí)負(fù)責(zé)人省級(jí)負(fù)責(zé)人 測(cè)試時(shí)間測(cè)試時(shí)間 備注備注 6.2.2、單點(diǎn)登錄會(huì)話報(bào)活接口單點(diǎn)登錄會(huì)話報(bào)活接口 6.2.2.1、一級(jí)認(rèn)證樞紐通知省認(rèn)證中心報(bào)活單點(diǎn)登錄會(huì)話一級(jí)認(rèn)證樞紐通知省認(rèn)證中心報(bào)活單點(diǎn)登錄會(huì)話 接口名稱接口名稱單點(diǎn)登錄會(huì)話報(bào)活接口測(cè)試類型測(cè)試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級(jí)認(rèn)證樞紐 接口功能接口功能 描述描述

26、 防止用戶長(zhǎng)時(shí)間在某網(wǎng)站上停留而導(dǎo)致用戶單點(diǎn)登錄會(huì)話登出。 測(cè)試編號(hào)測(cè)試編號(hào) 006 測(cè)試優(yōu)先級(jí)測(cè)試優(yōu)先級(jí)高 創(chuàng)建人創(chuàng)建人創(chuàng)建時(shí)間創(chuàng)建時(shí)間 前置條件前置條件 1、 兩級(jí)的服務(wù)部署成功 2、 用戶在省認(rèn)證中心已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測(cè)試步驟測(cè)試步驟 1、 一級(jí)認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù)值 1)一級(jí)認(rèn)證樞紐構(gòu)造必要的saml參數(shù) 2)用戶id（省認(rèn)證中心提供給一級(jí)樞紐） 2、 兩級(jí)確認(rèn)socket通信的對(duì)端的地址和端口 3、 一級(jí)認(rèn)證樞紐發(fā)送報(bào)活通知信息 4、 省認(rèn)證中心接收一級(jí)樞紐報(bào)活通知，并將用戶的單點(diǎn)登錄會(huì)話延長(zhǎng)一個(gè)單點(diǎn)登 錄會(huì)話時(shí)長(zhǎng)。 5、 省認(rèn)證中心返回處理結(jié)果 6、 一級(jí)

27、認(rèn)證樞紐接收處理結(jié)果。 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級(jí)socket連接正常 2、 一級(jí)發(fā)送數(shù)據(jù)正確 3、 省級(jí)正確報(bào)活信息信息 4、 一級(jí)認(rèn)證樞紐接收返回?cái)?shù)據(jù)正確 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 1） socket連接異常（對(duì)端端口、地址錯(cuò)，修改正確后，長(zhǎng)連連接是否可以自動(dòng)連接） 2） uid異常（uid為空、uid的格式超過(guò)或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級(jí)負(fù)責(zé)人一級(jí)負(fù)責(zé)人 測(cè)試人員測(cè)試人員 省級(jí)負(fù)責(zé)人省級(jí)負(fù)責(zé)人 測(cè)試時(shí)間測(cè)試時(shí)間 備注備注 6.2.2.2、省認(rèn)證中心通

28、知一級(jí)認(rèn)證樞紐報(bào)活單點(diǎn)登錄會(huì)話省認(rèn)證中心通知一級(jí)認(rèn)證樞紐報(bào)活單點(diǎn)登錄會(huì)話 接口名稱接口名稱單點(diǎn)登錄會(huì)話報(bào)活接口測(cè)試類型測(cè)試類型 接口提供方接口提供方一級(jí)認(rèn)證樞紐接口調(diào)用方接口調(diào)用方省認(rèn)證中心 接口功能接口功能 描述描述 防止用戶長(zhǎng)時(shí)間在某網(wǎng)站上停留而導(dǎo)致用戶單點(diǎn)登錄會(huì)話登出。 測(cè)試編號(hào)測(cè)試編號(hào) 007 測(cè)試優(yōu)先級(jí)測(cè)試優(yōu)先級(jí)高 創(chuàng)建人創(chuàng)建人創(chuàng)建時(shí)間創(chuàng)建時(shí)間 前置條件前置條件 1、 兩級(jí)的服務(wù)部署成功 2、 測(cè)試手機(jī)號(hào)碼，該手機(jī)號(hào)碼為認(rèn)證服務(wù)提供方省手機(jī)號(hào) 3、 用戶在一級(jí)認(rèn)證樞紐已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測(cè)試步驟測(cè)試步驟 1、 省認(rèn)證中心保證調(diào)用接口所需要的參數(shù)值 1)省認(rèn)證中心構(gòu)造必要的

29、saml參數(shù) 2)用戶id（一級(jí)認(rèn)證樞紐提供給省認(rèn)證中心） 2、 兩級(jí)確認(rèn)socket通信的對(duì)端的地址和端口 3、 省認(rèn)證中心發(fā)送報(bào)活通知信息 4、 一級(jí)認(rèn)證樞紐接收省認(rèn)證中心報(bào)活通知，并將用戶的單點(diǎn)登錄會(huì)話延長(zhǎng)一個(gè)單 點(diǎn)登錄會(huì)話時(shí)長(zhǎng)。 5、 一級(jí)認(rèn)證樞紐返回處理結(jié)果 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 3） socket連接異常（對(duì)端端口、地址錯(cuò)，修改正確后，長(zhǎng)連連接是否可以自動(dòng)連接） 4） uid異常（uid為空、uid的格式超過(guò)或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級(jí)負(fù)責(zé)人

30、一級(jí)負(fù)責(zé)人 測(cè)試人員測(cè)試人員 省級(jí)負(fù)責(zé)人省級(jí)負(fù)責(zé)人 測(cè)試時(shí)間測(cè)試時(shí)間 備注備注 6.2.3、用戶登出通知用戶登出通知 6.2.3.1、一級(jí)認(rèn)證樞紐通知省認(rèn)證中心登出一級(jí)認(rèn)證樞紐通知省認(rèn)證中心登出 接口名稱接口名稱用戶登出通知接口測(cè)試類型測(cè)試類型 接口提供方接口提供方省認(rèn)證中心接口調(diào)用方接口調(diào)用方一級(jí)認(rèn)證樞紐 接口功能接口功能 描述描述 用戶登錄成功之后，在發(fā)起登出請(qǐng)求，統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)需要將用戶所有已經(jīng) 登錄的網(wǎng)站登出，然后統(tǒng)一認(rèn)證、單點(diǎn)登錄系統(tǒng)自身登出處理。 測(cè)試編號(hào)測(cè)試編號(hào) 008 測(cè)試優(yōu)先級(jí)測(cè)試優(yōu)先級(jí)高 創(chuàng)建人創(chuàng)建人創(chuàng)建時(shí)間創(chuàng)建時(shí)間 6、 省認(rèn)證中心接收處理結(jié)果。 預(yù)期結(jié)果預(yù)期結(jié)果

31、 1、 兩級(jí)socket連接正常 2、 省認(rèn)證中心發(fā)送數(shù)據(jù)正確 3、 一級(jí)認(rèn)證樞紐正確報(bào)活用戶單點(diǎn)登錄會(huì)話 4、 省認(rèn)證中心接收返回?cái)?shù)據(jù)正確 前置條件前置條件 1、 兩級(jí)的服務(wù)部署成功 2、 測(cè)試手機(jī)號(hào)碼，該手機(jī)號(hào)碼為認(rèn)證服務(wù)提供方省手機(jī)號(hào) 3、 用戶在一級(jí)認(rèn)證樞紐已經(jīng)登錄，用戶的uid已經(jīng)產(chǎn)生 測(cè)試步驟測(cè)試步驟 1、 一級(jí)認(rèn)證樞紐保證調(diào)用接口所需要的參數(shù)值 1)一級(jí)認(rèn)證樞紐構(gòu)造必要的saml參數(shù) 2)用戶id（省認(rèn)證中心提供給一級(jí)認(rèn)證樞紐） 2、 兩級(jí)確認(rèn)socket通信的對(duì)端的地址和端口 3、 一級(jí)認(rèn)證樞紐發(fā)送用戶登出通知信息 4、 省認(rèn)證中心接收一級(jí)認(rèn)證樞紐報(bào)活通知，省認(rèn)證中心通知用戶已

32、經(jīng)登錄的網(wǎng)站 登出，如果用戶在省認(rèn)證中心登錄，省認(rèn)證中心登出用戶信息。 5、 省認(rèn)證中心返回處理結(jié)果 6、 一級(jí)認(rèn)證樞紐接收處理結(jié)果。 預(yù)期結(jié)果預(yù)期結(jié)果 1、 兩級(jí)socket可以正常連接 2、 一級(jí)認(rèn)證樞紐發(fā)送用戶登出數(shù)據(jù)正確 3、 省認(rèn)證中心正確處理用戶登出。 4、 一級(jí)認(rèn)證樞紐接收省認(rèn)證中心正確返回結(jié)果 正常情況正常情況 1）socket連接正常 2）uid正確 異常情況異常情況 1） socket連接異常（對(duì)端端口、地址錯(cuò)，修改正確后，長(zhǎng)連連接是否可以自動(dòng)連接） 2） uid異常（uid為空、uid的格式超過(guò)或小于32位、uid中有處理數(shù)字和字母外的 其他字符） 正常情況正常情況 實(shí)際結(jié)果實(shí)際結(jié)果 異常情況異常情況 一級(jí)負(fù)責(zé)人一級(jí)負(fù)責(zé)人 測(cè)試人員測(cè)試人員 省級(jí)負(fù)責(zé)人省級(jí)負(fù)責(zé)人 測(cè)試時(shí)間測(cè)試時(shí)間 備注備注 6.2.3.2、省認(rèn)證中心通知一級(jí)認(rèn)證樞紐登出省認(rèn)證中心通知一級(jí)認(rèn)證樞紐登出 接口名稱接口