运行BDD安全测试自动化脚本时出现SSO过期问题。我从GitHub下载了OWASP BDD安全测试自动化代码,并为我们的Web应用程序进行了自定义。我正在使用Selenium与Java,Fiddler和OWASP ZAP在Web应用程序上执行测试脚本。我使用的浏览器是Firefox 45版。我的网络应用程序使用SSO登录。
我还没有将浏览器配置为自动登录。因此,当脚本运行时,脚本将首先进行SSO登录,然后将我带到应用主页。这里的问题是,一旦脚本执行SSO登录并尝试打开应用程序的主页,SSO就会过期,应用程序不会显示除顶部横幅之外的任何GUI元素。
在我的公司环境中,网络连接通过我在IE浏览器中设置的自动配置脚本进行。我将fiddler配置为ZAP工具中的传出代理。我在互联网上做了一些阅读,但我不太了解整个互动是如何从fiddler / ZAP发生的。我被告知,由于我们在IE中有自动配置脚本,我们需要使用fiddler。请帮我理解这一点。
我正在与开发人员就这个问题进行合作,但直到现在我们还无法找到它的根本原因。我们怀疑这个调用是通过fiddler和ZAP发送到服务器的,中间出现了一些错误导致SSO过期。
对此有任何帮助将不胜感激。
由于 薇思瓦纳