(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111442126.0 (22)申请日 2021.11.30 (71)申请人 上海派拉软件股份有限公司 地址 200120 上海市浦东 新区(上海)自由 贸易试验区张东路138 8号27幢102室 (72)发明人 刘欢　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 倪焱 (51)Int.Cl. H04W 12/06(2021.01) H04L 9/40(2022.01) (54)发明名称 身份认证平台测试方法、 装置、 设备及存储 介质 (57)摘要 本发明实施例公开了一种身份认证平台测 试方法、 装置、 设备及存储介质， 该方法包括： 通 过身份认证平台创建虚拟用户、 注册虚拟应用以 及基于虚拟用户注册虚拟应用的虚拟应用账号， 身份认证平台用于基于虚拟应用对应的预设协 议提供单点登录功能； 在注册虚拟应用的过程 中， 配置虚拟用户的预设用户信息； 模拟浏览器 客户端和虚拟应用调用身份认证平台中与预设 协议相对应的预设认证过程接口进行虚拟用户 登录认证， 获取身份认证平台返回的目标用户信 息； 判断目标用户信息与预设用户信息是否匹 配， 若是， 则测试通过。 该方法解决了身份认证平 台测试过程中， 协议应用实际搭建和手工配置的 问题， 实现高效验证企业应用单点登录功能的目 的。 权利要求书2页 说明书15页 附图8页 CN 113938886 A 2022.01.14 CN 113938886 A 1.一种身份认证平台测试 方法， 其特 征在于， 包括： 通过身份认证平台创建虚拟用户、 注册虚拟应用、 以及基于所述虚拟用户注册所述虚 拟应用的虚拟 应用账号， 其中， 在注册虚拟 应用的过程中， 配置所述虚拟用户的预设用户信 息， 所述身份认证平台用于基于所述虚拟应用对应的预设协议 提供单点登录功能； 模拟浏览器客户端和所述虚拟应用调用所述身份认证平台中与所述预设协议相对应 的预设认证过程接口进行所述虚拟用户的登录认证， 以获取所述身份认证平台返回的目标 用户信息； 判断所述目标用户信息与所述预设用户信息是否匹配， 若是， 则确定所述身份认证平 台的对应所述预设协议的单点登录功能测试 结果为通过。 2.根据权利要求1所述的方法， 其特征在于， 所述配置所述虚拟用户的预设用户信息， 包括： 配置所述虚拟用户的预设用户信息， 以及所述预设用户信息对应的字段映射信息， 其 中， 所述字段映射信息中包括所述预设用户信息对应的应用侧字段和平台侧字段的对应关 系， 所述应用侧字段对应于所述虚拟应用， 所述平台侧字段对应于所述身份认证平台； 其中， 所述模拟浏览器客户端和所述虚拟应用调用所述身份认证平台中与 所述预设协 议相对应的预设认证过程接口进 行所述虚拟用户的登录认证， 以获取所述身份认证平台返 回的目标用户信息， 包括： 模拟浏览器客户端和所述虚拟应用调用所述身份认证平台中与所述预设协议相对应 的预设认证过程接口进行所述虚拟用户的登录认证， 以获取所述身份认证平台返回的目标 平台侧字段和目标用户信息； 其中， 所述判断所述目标用户信息与所述预设用户信息是否匹配， 包括： 根据所述目标平台侧字段查询所述字段映射信息， 得到目标应用侧字段； 判断所述目标用户信息与所述目标应用侧字段对应的预设用户信息是否匹配。 3.根据权利要求2所述的方法， 其特征在于， 所述模拟浏 览器客户端和所述虚拟应用调 用所述身份认证平台中与所述预设协议相对应的预设认证过程接口进行所述虚拟用户的 登录认证， 以获取 所述身份认证平台返回的目标平台侧字段和目标用户信息， 包括： 模拟浏览器客户端访问所述虚拟应用的应用地址， 通过所述虚拟应用向所述身份认证 平台发起认证请求； 模拟浏览器客户端在平台登录页面中进行所述虚拟用户的授权登录操作， 其中， 所述 身份认证平台在接收到所述认证请求后， 确定用户登录状态为未登录的情况下指示浏览器 客户端跳转至所述平台登录页面； 模拟浏览器客户端接收所述身份认证平台返回的登录反馈信 息， 并基于所述登录反馈 信息通过 所述虚拟应用获取 所述身份认证平台返回的目标平台侧字段和目标用户信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述预设协议包括中央认证服务CAS协议、 OAuth协议、 开 放身份标识连接OIDC协议和安全断言标记语言SAML协议中的至少一个； 在当前的预设协议为OIDC协议的情况下， 所述模拟浏览器客户端接收所述身份认证平 台返回的登录反馈信息， 并基于所述登录反馈信息通过所述虚拟 应用获取所述身份认证平 台返回的目标平台侧字段和目标用户信息， 包括： 模拟浏览器客户端接收所述身份认证平台返回的登录反馈信息和所述虚拟应用的应权　利　要　求　书 1/2 页 2 CN 113938886 A 2用地址； 模拟浏览器客户端访问所述虚拟应用的应用地址， 以将所述登录反馈信 息提供给所述 虚拟应用； 通过所述虚拟应用根据所述登录反馈信息从所述身份认证平台获取相应的身份标识 令牌信息， 采用对象简谱网页令牌 JWT规范对 所述身份标识令牌信息进 行解析， 得到签名的 目标平台侧字段和目标用户信息， 并采用所述身份认证平台对应的公钥进 行验签， 其中， 在 验签成功后， 判断所述目标用户信息与所述目标应用侧字段对应的预设用户信息是否匹 配。 5.根据权利要求4所述的方法， 其特征在于， 在当前的预设协议为SAML协议的情况下， 所述模拟浏览器客户端接收所述身份认证平台返回的登录反馈信息， 并基于所述登录反馈 信息通过所述虚拟应用获取所述身份认证平台返回的目标平台侧字段和目标用户信息， 包 括： 模拟浏览器客户端接收所述身份认证平台返回的加密登录反馈信息； 模拟浏览器客户端向所述身份认证平台发起CAS认证， 并接收所述身份认证平台返回 的票据信息， 基于所述 票据信息向所述身份认证平台发起 票据验证； 通过所述虚拟应用接收所述身份认证平台返回的采用Base64进行编码并采用私钥签 名的目标平台侧 字段和目标用户信息， 采用Base64进行解码， 以及采用所述身份认证平台 对应的公钥进 行验签， 其中， 在 验签成功后， 判断所述目标用户信息与所述目标应用侧字段 对应的预设用户信息是否匹配。 6.根据权利要求1 ‑5任一所述的方法， 其特征在于， 所述身份认证平台中的接口为超文 本传输协议HT TP接口， 所述方法通过运行与HT TP接口相匹配的自动化脚本实现。 7.根据权利要求6所述的方法， 其特 征在于， 还 包括： 在得到单点登录功能测试结果后， 删除所述自动化脚本的运行数据， 其中， 所述运行数 据包括与所述虚拟用户、 所述虚拟应用和所述虚拟应用账号相关的数据。 8.一种身份认证平台测试装置， 其特 征在于， 包括： 虚拟应用账号注册模块， 用于通过身份认证平台创建虚拟用户、 注册虚拟应用、 以及基 于所述虚拟用户注册所述虚拟 应用的虚拟 应用账号， 其中， 在注册虚拟 应用的过程中， 配置 所述虚拟用户的预设用户信息， 所述身份认证平台用于基于所述虚拟应用对应的预设协 议 提供单点登录功能； 目标用户信 息获取模块， 用于模拟浏 览器客户端和所述虚拟应用调用所述身份认证平 台中与所述预设协 议相对应的预设认证过程接口进行所述虚拟用户的登录认证， 以获取所 述身份认证平台返回的目标用户信息； 单点登录功能确定模块， 用于判断所述目标用户信息与所述预设用户信息是否匹配， 若是， 则确定所述身份认证平台的对应所述预设协议的单点登录功能测试 结果为通过。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1‑7任一项所述的 方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 113938886 A 3