如何在Jmeter中正确捕获SAMLRequest

时间:2019-02-13 13:01:41

标签: jmeter saml

我要做什么:

我正在尝试为经过SAML身份验证的应用程序设置负载测试。

我到目前为止所做的事情:

我已经在JMeter中捕获了我的http流量并设置了一个场景。

我已经阅读了SAML的工作原理,并试图将我做的错。 但据我所见,我的期望是可行的。

我遇到的事情:

我在SAMLRequest / SAMLResponse值的相关性方面遇到麻烦。

我的预期结果与实际结果:

我希望从登录SP(使用SAML的应用程序)时得到的响应中提取SAMLRequest和RelayState参数的值

  1. 我使用用户名+密码登录,然后期望从Chrome开发工具中获得的响应包含SAMLRequest和RelayState

  2. 然后,我希望提取SAMLRequest的值,并在下一个POST中使用它以获得SAMLResponse,然后我希望提取该SAMLResponse以便对其余场景进行身份验证。

  3. 但是我误会了什么,或者我忽略了某个地方的值,因为我似乎找不到从哪里捕获SAMLRequest的位置,就无法在第一篇SAML帖子中重用它来获取SAMLResponse。

我只在记录的步骤的POST中看到SAMLRequest和RelayState,但是为了重用这种情况,我需要将这些值关联起来,但是不知道从哪里获取它们,因为它们似乎没有出现在POST之前的回复(至少我看不到)

我从哪里提取SAMLRequest的值以及如何提取?

1 个答案:

答案 0 :(得分:0)

就像上面提到的Amol一样,我发现问题出在Chrome浏览器中,响应记录还是缺少响应记录。

我已切换到FireFox,并能够查看所需的预期响应。 在Chrome中,根据开发工具,这些响应为空。

通过关联通常在JMeter中期望的值来解决此问题,现在我知道在哪里寻找它们就可以了。

谢谢阿莫尔!