4

我想使用 JMeter 设置负载测试,以便使用 SAMLv2 与各种用户一起执行 SP 发起的 SSO。这包括将所需AuthNRequest消息发布到身份提供者 (IDP) 的登录 URL,以及当前用户的凭据(用户名、密码)。

必须签名和加密,AuthNRequest所以我想把它留给服务提供商(SP)并以某种方式抓住它,以便我可以重用它(但我不知道我是否需要首先这样做 - 也许是跟随重定向足够了)。

我发现很难弄清楚要采取哪些步骤来完成这项工作。我不需要关于在 JMeter 中单击何处的确切指导,而是对所涉及的 HTTP 请求采样器(包括顺序)、前处理器和后处理器以及断言的更多总体概述。

我们有支持SAML HTTP-POSTSAML HTTP-Redirect绑定的服务提供商来传输AuthNRequest到 IDP。

任何帮助都会很棒!提前致谢。

4

2 回答 2

9

我创建了一篇包含所有必要步骤的博文,可以在此处找到

http://www.martijnburgers.net/post/2013/11/12/Setting-up-a-load-test-with-JMeter-for-performing-SP-initiated-SSOs-with-SAML-20.aspx

于 2013-11-14T07:39:12.497 回答
0

为什么不使用新的 jmeter 2.10 记录它,看看会发生什么。

新的 2.10 版本更好地检测重定向并且更容易用于 https,但请仔细阅读:

然后改变需要的东西。

你应该只需要:

  • Http 采样器

  • 饼干管理器

  • 也许是后/预处理器,但不确定

于 2013-10-29T19:49:27.573 回答