Тестирование производительности веб-приложения (WS-Federation) с использованием JMeter

Question

Я пытаюсь загрузить тестовый веб-сайт с реализацией ADFS (RequestSecurityTokenResponse)

Проблема в том, что каждый раз, когда я записываю веб-тест, он работает в первые несколько минут. Но этот же веб-тест завершится неудачей примерно через час, и к тому времени, когда он нам понадобится для нагрузочного теста, тест не пройден, поскольку он больше не может войти на веб-сайт. Похоже, что это сбой, потому что маркер безопасности больше не тот. Хотя я передаю все динамические параметры. Также я могу видеть токен в записанном скрипте, но не вижу токен, когда действительно запускаю тест.

Answer 1

Согласно Общие сведения о WS-Federation - пассивном профиле запрашивающей стороны article:

1. Запрашивающая сторона обращается к ресурсу.

2. Если в запросе не указан токен отслеживания сеанса (или файл cookie, который идентифицирует запрос как принадлежащий сеансу с проверкой подлинности), ресурс перенаправляет запрашивающую сторону на IdP / STS ресурса.

3. Если IdP / STS ресурса не кэширует данные, указывающие на то, что запросчик уже был аутентифицирован (другой файл cookie наиболее похож), будет выполнено второе перенаправление на IdP / STS запрашивающего, чтобы аутентифицировать пользователя.

4. Если информация о IdP / STS или домашней области пользователя не указана в запросе, IdP / STS может потребоваться запросить у пользователя информацию о области или использовать какой-либо тип службы обнаружения Home Realm. После этого пользователь перенаправляется в рабочий процесс аутентификации.

5. У пользователя запрашиваются учетные данные, учетные данные передаются в IdP / STS запрашивающей стороны, и эти учетные данные проверяются.

6. IdP / STS запрашивающей стороны генерирует токен безопасности для использования федеративной стороной.

7. Сгенерированный IdP / STS токен запрашивающей стороны передается обратноIdP / STS ресурса для обмена на токен, ограниченный ресурсом.

8. IdP / STS ресурса передает новый токен ресурсу посредством перенаправления HTTP.

9. Ресурс использует токен и создает контекст безопасности.

10. Запрашивающая сторона перенаправляется на URL ресурса.

Поэтому получение токена - это вопрос реализации корреляции токена после того, как вы предоставили учетные данные для шлюза ADFS, токен можно получить с помощью подходящего постпроцессора JMeter . и вам следует заменить записанный жестко закодированный токен, который имеет ограниченное время жизни, на переменную JMeter , поступающую с постпроцессора.