a. Môi trường:
Mô đun đăng nhập một lần được xây dựng nhằm mục đích:
• Minh hoạ cách thức thực hiện đăng nhập một lần với OpenID.
• Xác thực người dùng và kiểm soát truy cập với một nhà cung cấp định danh
được lựa chọn (Google, Yahoo).
• Thực hiện chia sẻ thông tin session giữa hai miền phụ giúp cho quá trình xác thực được thuận tiện.
Do đó mô đun được thử nghiệm trên môi trường mạng internet sử dụng một máy chủ khởi động ứng dụng web và lắng nghe 127.0.0.1(localhost) cổng 3000.
b. Kịch bản thử nghiệm:
• Đầu tiên chúng ta khởi động ứng dụng web trên máy chủ và tạo hai máy chủ ảo là hai miền phụ: sub1.app.localhost và sub2.app.localhost.
• Người dùng sẽ mở trình duyệt web và tiến hành truy cập vào miền phụ
sub1.app.localhost. Tại đây, ứng dụng web sẽ thông báo người dùng này chưa đăng nhập, yêu cầu tiến hành xác thực sử dụng OpenID URL hoặc lựa chọn các nhà cung cấp dịch vụđược khuyến nghị.
• Sau khi tiến hành đăng nhập thông qua các nhà cung cấp này. Ứng dụng web thông báo người dùng đã đăng nhập thành công và hiển thị các thông tin chi tiết về tài khoản.
Nghiên cứu thử nghiệm các cơ chế xác thực sử dụng OpenID và ứng dụng
---
• Người dùng tiếp tục truy cập tới miền phụ thứ hai: sub2.app.localhost. Lúc này ứng dụng web không yêu cầu người dùng tiến hành truy vấn xác thực với nhà cung cấp nữa do mô đun có thực hiện cơ chế chia sẻ session giữa hai miền phụ.
• Ứng dụng web hiển thị trên miền phụ thứ hai thông báo người dùng này đã
đăng nhập bằng tài khoản ở miền phụ thứ nhất và hiển thị thông tin chi tiết về tài khoản.
Hình 3.14. Kịch bản thử nghiệm.