引入单点登录或启用的应用程序,为最终用户提供更多安全性和易用性。启用SSO还需要评估应用程序性能。这确保了在身份验证期间不会阻碍性能。
在本版中,我们将讨论如何测试SSO的性能启用的应用程序。
SSO应用的全球市场趋势
预计单一登录或SSO支持的申请将随着复合年增长率(CAGR)在2020年至2027年之间增长12.0%。2020年的市场规模值为0.94亿美元,可能会增加2027年的21.13亿美元。
来源:猎户座市场报告
具有和没有SSO的应用的性能测试
范围 | 应用没有SSO | 应用SSO |
---|---|---|
脚本开发 |
只需要处理应用程序级身份验证脚本。
|
应用程序和IdP级别的身份验证都需要处理在脚本中。
|
脚本执行 |
登录请求可能是也可能不是负载测试。
|
登录请求需要加载测试。 |
监测 |
仅需要应用程序和数据库服务器级监控。 |
应使用APP和DB服务器监控SSO中涉及的所有系统。 |
性能脚本开发和执行工作流程
-
在性能测试期间监测的区域
- 身份验证令牌生成,可用性和刷新时间。
- SSO流量,如重定向URL和用户请求属性。
- 获取/后网服务请求到SSO / IDP服务器。
- 使用脚本(合成监控)第三方API。
-
挑战
- 脚本开发非常复杂,因为需要额外的请求(服务提供者和IdP请求/响应)和SAML令牌。
- 难以找到登录失败的根本原因。
- 评估网络延迟和应用程序/服务器等待时间等缓慢的响应时间因素。
-
最佳实践
- 自动重定向所有请求,以处理多个重定向由于请求传递到idp。
- 对于运行特定的SSO测试用例,请启用登录脚本,然后启用一个方案脚本来检查每个用例的SSO的影响。
- 使用cookie manager配置来管理cookie。
- 在运行性能脚本时,监控服务提供商和IDP服务器上的资源。
- 使用可靠的提取器选项(如正则表达式、CSS提取器和XPath提取器)来处理动态SAML令牌。
- 选择高性能SSO协议。
- 管理缓存并设置适当的刷新时间。
重要的负载测试方案
1
检查使用和没有SSO的性能。
2
负载测试所有业务关键方案SSO实现。
3.
测试用户具有不同访问和权限。
4.
测试强制登录的应用程序。
结论
由于SSO支持的应用程序提供额外的安全性,因此在启用SSO之前和之后加载应用程序是非常重要的,以确保您的应用程序维护您的预定义的性能基准。
有建议吗?
我们很乐意听取您的反馈、问题、意见和建议。这将帮助我们使我们更好,更有用的下一次。
分享你的想法和想法kidledgecenter@qasource.com.