Jak testovat Identity Management
Testování SW je náročná a velmi drahá disciplína. Cílem je snížit množství chyb, které se dostanou do produkce. Protože každá chyba, která propadne do produkce stojí násobně více času.
Testování lze rozdělit na dvě základní oblasti – testing produktu SW a testing nasazení řešení u zákazníka. Testuje se automatickými testy i lidmi. :-)
V tomto článku se věnuji testování projektu implementace Identity Manageru. S čím se u zákazníků potkáváme? Kde jsou nejčastěji chyby? O tomto je tento článek.
Testing projektu
Řešení Identity Managementu u zákazníků testujeme před nasazením i po nasazení vlastním týmem i se zákazníkem. Takové testy jsou extrémně drahé a náročné.
Co doporučujeme testovat:
- čistotu dat – výstupem jsou účty s atributy, které jsou v nesprávném tvaru nebo nekompletním stavu.
- správnost nových produktových funkcí, pokud dochází k upgradu,
- procesy – s důrazem na pokrytí stavů a výjimky,
- GUI – vstupní formuláře, schvalování, ošetření chybových stavů,
- rychlost reakce a automatizovaných procesů,
- koncové systémy komunikují správně, data mají správná.
Testovací musí datové shodné s produkcí. Pokud není, nelze vše v testu otestovat.
Na co si dát pozor při testování řešení identity managementu? Obecné návyky při testování a nasazování do produkce:
- Spojte školení s testováním. Jinými slovy – neškolte, ale testujte. V projektech zavádění Identity Managementu je vhodné adminy i obsluhu proškolit. Často se školí full-frontal teorie a ukazují se procesy. Ze zkušenosti víme, že si posluchači odnesou výrazně méně pokud sami netestují.
- Nechte projít procesy všechny skupiny uživatelů – adminy, helpdesk, nadřízené i zaměstnance. Z každé skupiny ať je zástupce, který projde všemi procesy, které bude využívat. Uživatelé často nechtějí testovat, je to pracné a časově náročné. Jedná se o kruciální požadavek s dopadem na pozitivní nebo negativní přijetí. I pro implementátory je vhodné vidět v realitě, kde se uživatelé zastavují, co jim způsobuje problémy.
- Chyby v datech – účtech, právech ve spravovaných systémech, jsou vždy. Přijměte to. Řešte testingem, pilotním provozem a rychlými nápravami.
- I první řešení nasazujte do produkce postupně a řízeně – po procesech, po systémech, po identitě, po skupině identit. viz. cheklist.
- Testovací prostředí musí být datově identické. Pokud není, budou při nasazení problémy. Dodavatel nemá šanci bez vás vše dohlédnout, protože to jsou vaše data a vaše procesy. Postavit a provozovat testovací prostředí něco stojí. Zvažte.
- Definujte deploy proces a hlídejte jej. Vývojář nesmí zasahovat do produkce mimo tento proces. Tj. nasazuje se do produkce pouze to, co bylo otestováno na testovacím prostředí. Zní to banálně, ale často se obchází. Deploy proces proto mějte jednoduchý, je logicky levnější.
- Řešení IdM nepokrývá všechny možné výjimky procesů. Často nemá finančně/časově smysl vše automatizovat systémem. Mějte čas na identifikaci výjimek v testu i v produkčním provozu.
- Sledujte co IdM dělá na koncových systémech, nejen v IDM. Osvědčilo se nám dělat diff například z Active Directory a LDAP LDIFF. Dá se tak podchytit nejvíce změn.
- Nikomu nevěřte. :-) Pokud vám admin řekne, že koncový systéme zazálohoval, udělejte si zálohu sami. No kidding.
- Tvořte sestavy změn na účtech, které plánuje IDM udělat a předávejte je adminům k akceptaci. Teprve na základě těchto sestav se najde hromada chybných dat a výjimek.
Závěr
Testování je velmi rozsáhlá disciplína, která se rychle vyvíjí. U integračních řešení pro kvalitní testování je nutné vytvořit identické testovací prostředí, což je často nedosažitelný ideál. Osvědčuje se nám, místo dlouhého a drahého testování, nasazovat po malých omezených částech. Je třeba vždy zvažovat i náklady.
Mohlo by vás také zajímat
Seriál o Identity Managementu:
- Co je to Identity Management?
- Jak vybrat IDM?
- Jak migrovat Identity Management?
- Modely spolupráce s dodavatelem IDM.
- Jak zabrátit vendor lock-in?
- Jak z personalistiky identifikovat vedoucího pro IDM?
- Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
- Jak správně testovat IdM?
- Jak správně nasadit IDM do produktivního provozu?
- API pro připojení systému do IDM
- Co je to SCIM?
- IdM nebo formulářový systém?
- Netradiční využití IdM 1, 2, 3
O CzechIdM:
- Podporované konektory
- Základní funkce
- Seznam podporovaných konektorů
- Jak na samoregistraci a žádost o VPN?
- Jak na reset hesel z Windows? Password filtr
- Napojení JIP/KAAS.
- Správa MS-Acess.
- IdM a napojení Moodle
- Integrace CzechIdM a DMS