我正在尝试对具有 ADFS(RequestSecurityTokenResponse) 实现的网站进行负载测试
问题在于,每次我录制网络测试时,它都会在最初的几分钟内起作用。但是同样的网络测试会在大约一个小时后失败,当我们需要它进行负载测试时,测试失败了,因为它无法再登录到网站。看起来它失败了,因为安全令牌不再相同。我虽然传递了所有动态参数。我也可以在录制的脚本中看到令牌,但是当我实际运行测试时我没有看到令牌。
【问题讨论】:
标签: jmeter performance-testing adfs2.0
根据Understanding WS-Federation — Passive Requestor Profile文章:
请求者访问资源。
如果请求中没有提供会话跟踪令牌(或 cookie,用于将请求标识为属于经过身份验证的会话),则资源会将请求者重定向到资源的 IdP/STS。
李>如果资源的 IdP/STS 没有缓存表明请求者已通过身份验证的数据(另一个 cookie 最类似),则将执行第二次重定向到请求者的 IdP/STS 以对用户进行身份验证。
如果请求中未提供有关用户的 IdP/STS 或家庭领域的信息,则 IdP/STS 可能必须提示用户提供领域信息或使用某种类型的家庭领域发现服务。之后,用户被重定向到身份验证工作流。
系统会提示用户输入凭据,凭据将提交给请求者的 IdP/STS,然后验证这些凭据。
请求者的 IdP/STS 生成一个安全令牌以供联合方使用。
请求者 IdP/STS 生成的令牌被传回资源的 IdP/STS 以交换范围为资源的令牌。
资源的 IdP/STS 通过 HTTP 重定向将新令牌传递给资源。
资源使用令牌并构建安全上下文。
请求者被重定向到资源 URL。
因此,获取令牌是在向 ADFS 网关提供凭据后实现令牌的 correlation 的问题,可以使用合适的 JMeter 的 Post-Processor 获取令牌,并且您应该替换记录的硬编码令牌与来自后处理器的JMeter Variable 相处的时间有限。
【讨论】: