我想使用JMeter设置负载测试,以便使用SAMLv2与各种用户执行SP发起的SSO。这包括将所需的AuthNRequest消息发布到身份提供商(IDP)的登录URL,还包括当前用户的凭据(用户名,密码)。
必须对AuthNRequest进行签名和加密,以便我将其留给服务提供商(SP)并以某种方式获取,以便我可以重用它(但我不知道我是否需要在第一个地方 - 也许跟随重定向足够了。)
我发现很难理解为完成这项工作需要采取的措施。我不需要关于在JMeter中单击的位置的准确指导,而是需要更多关于所涉及的HTTP请求采样器(包括顺序),前后处理器和断言的概述。
我们的服务提供商同时支持SAML HTTP-POST和SAML HTTP-Redirect绑定,以便将AuthNRequest传输到IDP。
任何帮助都会很棒!提前谢谢。
答案 0 :(得分:9)
我已经创建了一个包含所有必要步骤的博客文章,可以在这里找到
答案 1 :(得分:0)
为什么不用新的jmeter 2.10记录它,看看会发生什么。
新的2.10版本可以更好地检测重定向并且更容易进行https,但请仔细阅读:
然后变化需要的东西。
你应该只需要:
Http Sampler
Cookie Manager
也许发布/预处理但不确定