5.1 RESULTADOS OBTIDOS
5.1.1 Resultados do Primeiro Experimento: Casos de Teste
Esta seção, apresenta os resultados da aplicação de quatorze (14) casos de testes que avaliam as funcionalidades conforme descritos nos casos de uso, nos requisitos funcionais e não funcionais, além de avaliar se o IdP está de acordo com as regras de negócio definidas. As telas apresentadas durante a aplicação dos casos de teste estão disponíveis no Apêndice 2.
O detalhamento dos casos de teste definidos para testar o Caso de Uso USC 01, Gerenciar serviços, são apresentados nos Quadros 7 e 8.
Quadro 7: Caso de Teste CT 01 - Cadastro de serviços
Número do teste: CT01 Nível de teste: Integração
Descrição (passos) Após realizar a autenticação com o perfil administrador IdP, acessar a área administrativa e inserir um novo serviço.
Pré-condições Usuário autenticado, perfil administrador IdP.
Entrada de dados Dados do serviço: nome do serviço, URL do serviço e os metadados do serviço.
Resultados esperados O cadastro deve ser realizado e a listagem dos serviços deve ser apresentada.
Execução do teste: Em um computador pessoal, com acesso à Internet e um navegador Web
instalado, foi acessado o endereço https://idp.levelplus.com.br. Ao acessar o endereço do IdP, o navegador Web do usuário foi redirecionado para a tela de autenticação do IdP.
Após o usuário entrar com os dados de acesso (CPF e senha) e a autenticação ser realizada com sucesso, o IdP redirecionou o navegador Web para a tela inicial da área administrativa do IdP. Para cadastrar um novo serviço, o usuário selecionou a opção "Cadastro" da aba "Serviços", o sistema apresentou a tela do formulário de cadastro de serviços. Os campos Nome, URL e Metadata foram preenchidos e o serviço foi salvo clicando no botão "Salvar". (O metadado para o teste está disponível no endereço: http://sistema2.levelplus.com.br/metadados). Para finalizar o processo de cadastro do serviço, clicou-se no botão "Recarregar metadados IdP" para atualização do IdP. Ao finalizar o cadastro do serviço, a tela informando que os Metadados do serviço foram recarregados com sucesso foi apresentada.
Resultado do teste: O serviço está cadastrado e disponível para autenticação dos usuários
vinculados no IdP.
Quadro 8: Detalhamentos do caso de teste CT 02 - Alteração de dados do serviço Número do teste: CT02 Nível de teste: Sistema
Descrição (passos) Após realizar a autenticação com o perfil administrador IdP, acessar a área administrativa e alterar o nome do serviço, a URL e o metadado do serviço.
Pré-condições Usuário autenticado, perfil administrador IdP .
Entrada de dados Dados do serviço: novo nome, nova URL e o novo metadado do serviço.
Resultados esperados Deve ser apresentada uma mensagem de confirmação e a listagem deve ser atualizada e apresentada.
Execução do teste: Após executar os passos de autenticação descritos no CT 01, o usuário
perfil Administrador IdP iniciou o processo de alteração de serviço ao clicar no submenu "Lista" da aba "Serviços", o sistema apresentou a listagem dos serviços cadastrados. Após acessar a lista de serviços o usuário acessou os dados do serviço "Gerenciador Portal de Turismo" clicando no ícone "Editar" e alterou os campos nome, URL e o Metadados e salvou as alterações clicando no botão "Salvar". Ao finalizar a alteração dos dados do serviço foi apresentada tela de confirmação de alteração do serviço.
Resultado do teste: O teste foi realizado com sucesso, as alterações no serviços foram
O detalhamento dos casos de teste definidos para testar o Caso de Uso USC 02, Gerenciar Administrador da Instituição, são apresentados nos Quadros 9 e 10.
Quadro 9: Detalhamentos do caso de teste CT 03 - Cadastro de Administrador da Instituição Número do teste: CT03 Nível de teste: Sistema
Descrição (passos) Após realizar a autenticação com o perfil administrador IdP, acessar a área administrativa e inserir um novo administrador da instituição.
Pré-condições Usuário autenticado, perfil administrador IdP.
Entrada de dados Dados do administrador da instituição: nome, sobrenome, e-mail, CPF, telefone, órgão, município e os serviços vinculados ao usuário.
Resultados esperados O cadastro deve ser realizado e a listagem dos usuários cadastrados deve ser apresentada.
Execução do teste: Após executar os passos de autenticação descritos no CT 01, o testador
(perfil Administrador IdP) iniciou o processo de cadastro de usuários do perfil Administrador da Instituição ao clicar no submenu "Novo Adm de Instituição" da aba "Pessoas". A tela com o formulário de cadastro de administrador da instituição foi apresentada, o testador cadastrou os dados no formulário e finalizou o cadastro clicando no botão "Salvar". Após o cadastro, foi apresentada a tela de confirmação do cadastro e a listagem dos usuários cadastrados.
Resultado do teste: O cadastro do usuário administrador da instituição foi realizado com
sucesso, a mensagem de confirmação e a listagem com os usuários cadastrados foram apresentadas. Quadro 10: Detalhamentos do caso de teste CT 04 - Alteração dos dados do Administrador da Instituição
Número do teste: CT04 Nível de teste: Sistema
Descrição (passos) Após realizar a autenticação com o perfil administrador IdP, acessar a área administrativa e alterar os dados do administrador da instituição desejado.
Pré-condições Usuário autenticado, perfil administrador IdP .
Entrada de dados Dados do administrador da instituição: telefone, órgão e ou serviço vinculado.
Resultados esperados Deve ser apresentada uma mensagem de confirmação e a listagem deve ser atualizada e apresentada.
Execução do teste: Após se autenticar no IdP conforme descrito no CT 01, o testador (perfil
Administrador IdP) executou o processo de alteração do cadastro de um usuário do perfil Administrador da Instituição clicando no ícone "Editar" do usuário desejado. O sistema exibiu o formulário com os dados do usuário. O testador alterou os dados desejados e clicou no botão "Salvar". Após salvar as alterações, foi apresentada a tela de confirmação.
Resultado do teste: Os dados do administrador da instituição foram alterados com sucesso, a
mensagem de confirmação e a listagem atualizada de usuários cadastrados foram apresentadas.
O detalhamento dos casos de teste definidos para testar o Caso de Uso USC 04, Gerenciar Colaboradores, são apresentados nos Quadros 11, 12 e 13.
Quadro 11: Detalhamentos do caso de teste CT 05 - Cadastro de Colaborador Número do teste: CT05 Nível de teste: Sistema
Descrição (passos) Após realizar a autenticação com o perfil administrador da instituição, acessar a área administrativa e inserir um novo colaborador.
Pré-condições Usuário autenticado, perfil administrador da
instituição.
Entrada de dados Dados do colaborador: nome, sobrenome, e-mail, CPF, telefone, órgão e os serviços vinculados ao usuário.
Resultados esperados O cadastro deve ser realizado e a listagem dos serviços deve ser apresentada.
Execução do teste: Após a autenticação, a tela inicial do IdP no perfil Administrador da
Instituição foi apresentada. O testador iniciou o processo de cadastro de usuários do perfil Colaborador ao clicar no submenu "Novo Colaborador" da aba "Pessoas". A tela com o formulário de cadastro de colaborador foi apresentada, o testador cadastrou os dados no formulário e finalizou o cadastro clicando no botão "Salvar". Após o cadastro realizado, foram apresentadas na tela a confirmação do cadastro e a listagem dos usuários cadastrados nesta instituição.
Resultado do teste: O cadastro do usuário colaborador foi realizado com sucesso, a mensagem
Quadro 12: Detalhamentos do caso de teste CT 06 - Alteração dos dados do Colaborador pelo Administrador da Instituição
Número do teste: CT06 Nível de teste: Sistema
Descrição (passos) Após realizar a autenticação com o perfil administrador da instituição, acessar a área administrativa e alterar os dados do colaborador desejado.
Pré-condições Usuário autenticado, perfil administrador da
instituição.
Entrada de dados Dados do colaborador: telefone, órgão e ou serviço vinculado.
Resultados esperados Deve ser apresentada uma mensagem de confirmação e a listagem deve ser atualizada e apresentada.
Execução do teste: Após a autenticação, o testador (perfil Administrador da Instituição)
acessou a listagem de colaboradores cadastrados clicando no submenu "Lista" da aba "Pessoas". A listagem com os colaboradores cadastrados da instituição foi apresentada. O testador executou o processo de alteração do cadastro de um usuário do perfil Colaborador, clicando no ícone "Editar" do usuário desejado. O sistema exibiu o formulário com os dados do usuário e o testador alterou os dados desejados e os salvou. Após salvar as alterações, foi apresentada a tela de confirmação.
Resultado do teste: Os dados do colaborador foram alterados com sucesso, a mensagem de
confirmação e a listagem atualizada de usuários cadastrados foram apresentadas. Quadro 13: Detalhamentos do caso de teste CT 07 - Desativar usuário colaborador Número do teste: CT07 Nível de teste: Sistema
Descrição (passos) Após executar corretamente os CT 08. O usuário Administrador da Instituição deve desativar o usuário colaborador, desvinculando-o dos serviços e posteriormente acessar o serviço: Gerenciador do Portal do Municípios (http:sitema1.levelplus.com.br) com as credenciais do Colaborador desativado.
Pré-condições Administrador da Instituição autenticado no IdP Entrada de dados Credenciais do usuário: CPF e senha.
Resultados esperados O usuário deve conseguir se autenticar no IdP, porém não terá mais acesso ao serviço que foi desvinculado. e uma mensagem que usuário não tem acesso ao serviço. .
Execução do teste: Após se autenticar no IdP , o testador (perfil Administrador da Instituição)
acessou a listagem de serviços vinculados a sua instituição clicando no submenu "Serviços do Municípios" da aba "Serviços". A tela da listagem com os serviços vinculados ao município foi apresentada. O usuário acessou a tela de gerenciamento dos usuários do serviço Gerenciador do Portal Municipal, clicando no botão "Gerenciar" do referido serviço e desvinculou o usuário colaborador (José - CPF: 64151871551) clicando na opção remover do referido usuário. O usuário foi desvinculado do serviço. Para verificar se o usuário foi realmente desvinculado do serviço, o testador se autenticou no IdP com as credenciais do usuário (José - CPF: 64151871551) e acessou o serviço Gerenciador do Portal do Municípios (http:sitema1.levelplus.com.br). O IdP retornou a mensagem que o colaborador não é usuário deste serviço.
Resultado do teste: O testador (perfil administrador da instituição) desvinculou o colaborador
do serviço com sucesso e o testador conseguiu se autenticar no IdP, porém, não foi liberado o acesso ao serviço, pois o colaborador não está mais vinculado ao mesmo.
O Quadro 14 apresenta o detalhamento do caso de teste CT 07, que testa a obrigatoriedade de alteração da senha do usuário no primeiro acesso no IdP.
Quadro 14: Detalhamentos do caso de teste CT 08 - Alteração de senha obrigatória no primeiro acesso Número do teste: CT08 Nível de teste: Sistema
Descrição (passos) Após a execução do CT 06, realizar a autenticação do usuário do perfil colaborador cadastrado. O IdP deve solicitar a alteração da senha no primeiro acesso e disponibilizar a tela de login novamente para o colaborador se autenticar no IdP.
Após a autenticação o colaborador deve acessar um
serviço vinculado disponível em
http://sistema1.levelplus.com.br
Pré-condições Usuário colaborador cadastrado e ativo no IdP. Entrada de dados Credenciais dos usuários: CPF e senha inicial. Resultados esperados O usuário deve ser forçado a alterar sua senha, se
autenticar no IdP e acessar o serviço vinculado
Execução do teste: O usuário do perfil colaborador cadastrado no CT 06 acessou o IdP no
endereço https://idp.levelplus.com.br para se autenticar, ao entrar com as credenciais e clicar no botão "Acessar", o IdP forçou a alteração da senha por ser o primeiro acesso deste usuário. Após a troca de senha, o IdP exigiu que o testador realizasse a autenticação novamente.Após autenticação bem
sucedida, o IdP redirecionou o navegador web para a tela inicial do usuário com o perfil colaborador. Em seguida, o testador acessou o protótipo do serviço Gerenciador Portal Municipal digitando a URL http://sistema1.levelplus.com.br no navegador. O IdP verificou que o usuário já estava autenticado e direcionou o navegador web para a página inicial do serviço, disponibilizando o acesso ao usuário.
Resultado do teste: O colaborador alterou sua senha no primeiro acesso, se autenticou no IdP e
o acesso ao serviço foi liberado ao usuário.
O Quadro 15 apresenta o detalhamento do caso de teste CT 09, que testa se o requisito funcional RF 10, que define que o colaborador deve conseguir alterar suas informações cadastrais no IdP, está funcionando.
Quadro 15: Detalhamentos do caso de teste CT 09 - Alteração dos dados pelo colaborador Número do teste: CT09 Nível de teste: Sistema
Descrição Após realizar a autenticação, o usuário do perfil colaborador deve alterar seus dados no sistema.
Pré-condições O usuário do perfil colaborador estar autenticado no IdP
Entrada de dados Dados do usuário: telefone, órgão e nova senha. Resultados esperados Dever ser apresentada a tela de confirmação e os
dados estarem alterados no sistema
Execução do teste: Após se autenticar no IdP , o usuário do perfil colaborador alterou seus
dados e salvou as alterações. O IdP exibiu a mensagem que os dados foram atualizados com sucesso. Após as alterações o colaborador acessou a tela de alteração de senha, clicando no submenu "Alteração de Senha" da aba "Pessoas". O IdP direcionou o navegador web para a tela de alteração de senha.
Resultado do teste: O usuário colaborador alterou seus dados no IdP com sucesso, a
mensagem de confirmação foi apresentada.
O Quadro 16 apresenta o detalhamento do Caso de Teste CT 10, que testa se o IdP possibilita a autenticação Single Sing-On (SSO), conforme definido pelo requisito não funcional RNF 09.
Quadro 16: Detalhamentos do caso de teste CT 10 - Teste de autenticação SSO Número do teste: CT10 Nível de teste: Sistema
Descrição Após realizar a autenticação no IdP, o usuário deve acessar os protótipos de serviços que fazem parte do círculo de confiança do IdP, sem necessitar nova autenticação. Este teste avalia se o IdP esta possibilitando a autenticação Single Sing-On (SSO), conforme definido no requisito não funcional RNF 09. Pré-condições Usuário autenticado e possuir permissão de acesso a
aos protótipos serviço
Entrada de dados Dados do usuário. (CPF e senha)
Resultados esperados O usuário deve conseguir o acesso aos serviços que possui permissão sem realizar nova autenticação.
Execução do teste: Após se autenticar no IdP , o usuário acessou o serviço Gerenciador do
Portal Municipal no endereço http://sistema1.levelplus.com.br e obteve o acesso sem necessidade de se autenticar novamente no IdP. Após o usuário acessou o serviço Gerenciador do Portal de Turismo no endereço http://sistema2.levelplus.com.br e obteve o acesso sem necessidade de se autenticar novamente no IdP.
Resultado do teste: O usuário colaborador autenticado no IdP conseguiu o acesso aos serviços
sem a necessidade de nova autenticação. O teste confirmou que o IdP está possibilitando a autenticação única (SSO).
O Quadro 17 apresenta o detalhamento do Caso de Uso CT 11, que testa se o IdP não permite o acesso à usuários não válidos no sistema, além testar a possibilidade de recuperação da senha por um usuário válido no IdP.
Quadro 17: Detalhamentos do caso de teste CT 11 - Teste de usuário inválido e recuperação de senha Número do teste: CT11 Nível de teste: Sistema
Descrição Este caso de teste avalia se usuários não validos no IdP conseguem acesso, além de testar o procedimento de recuperação de senha em caso de esquecimento. Este teste também avalia se o IdP cumpriu a regra de negócio RN 01.
1 - Um usuário não castrado deve tentar se autenticar no IdP;
no IdP com uma senha inválida (errada);
3 - Um usuário cadastrado deve solicitar a recuperação de senha.
Pré-condições O usuário não estar cadastrado no sistema
Entrada de dados Dados de credenciais não validas no IdP e o CPF de um usuário cadastrado.
Resultados esperados O usuário não cadastrado não deve ter acesso a autenticação no IdP, ser apresentada a mensagem de usuário não cadastrado e a senha deve ser recuperada por um usuário cadastrado.
Execução do teste: Foi utilizado dados de pessoas não cadastradas no IdP para se autenticar. O
IdP exibiu a tela com a mensagem de erro. Após o teste com os dados não válidos, foi testado o processo de recuperação de senha de um usuário válido, o usuário digitou seu CPF e clicou no botão "Recuperar". O IdP apresentou a tela com a mensagem que o link para recuperação de senha foi encaminhada para o e-mail do usuário. O usuário acessou a conta de seu e-mail cadastrado no IdP, acessou o link para alteração de senha. O usuário cadastrou a nova senha e IdP apresentou a mensagem "Senha alterada com sucesso, faça o login novamente".
Resultado do teste: Os usuários não validos no IdP não conseguiram se autenticar e o usuário
cadastrado conseguiu recuperar sua senha com sucesso. Este teste validou a regra de negócio RN 01. O Quadro 18 apresenta o detalhamento do Caso de Uso CT 12, que testa o funcionamento do IdP em diversos navegadores.
Quadro 18: Detalhamentos do caso de teste CT 12 - Funcionamento do IdP em diversos navegadores Número do teste: CT12 Nível de teste: Portabilidade
Descrição O objetivo deste teste é verificar o correto
funcionamento do IdP nos navegadores Internet Explorer 10, Mozilla Firefox, Google Chrome, Safari e Opera.
Pré-condições O usuário estar ativo no IdP, computadores
conectados à internet e com diferentes navegadores instalados.
Entrada de dados Dados de credenciais do usuário (CPF e senha) Resultados esperados O IdP deve funcionar nos navegadores testados.
Execução do teste: Os testes das funcionalidades do IdP foram realizados em vários
computadores e utilizando os navegadores Internet Explorer, Mozilla Firefox, Google Chrome, Safari e Opera.
Resultado do teste: Em todos os navegadores, as funcionalidades do IdP foram executadas com
sucesso. Apenas foi detectada a diferença de cor no layout da tela de login, quando utilizado o Internet Explorer.
O Quadro 19 apresenta o detalhamento do Caso de Uso CT 13, que testa a segurança na transferência de dados do IdP.
Quadro 19: Detalhamentos do caso de teste CT 13 - Monitoramento transferência de dados Número do teste: CT13 Nível de teste: Segurança
Descrição O objetivo deste teste é verificar se o sistema utiliza os protocolos de segurança para transferência de dados conforme definido nos requisitos não funcionais RNF 05, RNF 06 e RNF 07.
Ao acessar o IdP verificar se o sistema esta certificado e utilizando os algoritmos definidos.
Pré-condições O IdP estar disponível na internet e wireshark instalado para monitoramento
Entrada de dados Url: idp.levelplus.com.br
Resultados esperados Deve ser apresentado as informações do certificado de segurança com a utilização dos algoritmos definidos nos requisitos não funcionais.
Execução do teste: Foi acessado a URL: idp.levelplus.com.br no navegador web e visualizado
as informações contidas no certificado de segurança. A Figura 23 apresenta os a captura de pacotes no
wireshark tcp da porta 443 (ssl). Percebeu-se no pacotes capturados que as mensagens trocadas entre o
IdP e o SP foram criptografadas corretamente.
Resultado do teste: O IdP está utilizando certificado de segurança para a transferência de dados
Figura 23: Log de requisições na porta 443 (ssl).
O Quadro 20 apresenta o detalhamento do Caso de Teste CT 14, que testa se o IdP não permite o acesso a um Provedor de Serviço (SP) que não pertence ao círculo de confiança do IdP, conforme definido pelas regras de negócio RN 02 e RN 03.
Quadro 20: Detalhamentos do caso de teste CT 14 - Acesso negado ao serviço que não pertence ao círculo de confiança do IdP.
Número do teste: CT14 Nível de teste: Sistema e Integração
Descrição O objetivo deste teste é avaliar que apenas provedores de serviços do círculo de confiança devidamente cadastrados podem utilizar o IdP para autenticar seus usuários, definido nas regras de negócio RN 02 e RN 03.
Pré-condições O Provedor de Serviço estar cadastrado no IdP, porém sem os metadados corretos, conforme definido pelo Administrador IdP
Entrada de dados A URL do provedor de serviços:
sistema2.levelplus.com.br
Resultados esperados Deve ser apresentada a tela de mensagem de metadado não válido para o serviço.
Execução do teste: Primeiramente o serviço Gerenciador do Portal de Turismo
(http://sistema2.levelplus.com.br) foi alterado, sendo excluído os metadados válidos, conforme já demonstrado nos casos de teste CT 01 e CT 02. Após a alteração realizada foi utilizada a URL http://sistema2.levelplus.com.br para tentar realizar a autenticação por meio do IdP. A mensagem de Metadata não válida foi apresentada.
Resultado do teste: O provedor de serviço não conseguiu utilizar a autenticação por meio do
IdP, pois não seguiu as regras definidas para integrar o círculo de confiança. As regras de negócio RN 02 e RN 03 definidas foram cumpridas pelo IdP.
A execução dos casos de teste apresentou que o protótipo de gerenciador de identidades