Jak testovat Identity Management

Testování SW je náročná a velmi drahá disciplína. Cílem je snížit množství chyb, které se dostanou do produkce. Protože každá chyba, která propadne do produkce stojí násobně více času. 

Testování lze rozdělit na dvě základní oblasti – testing produktu SW a testing nasazení řešení u zákazníka. Testuje se automatickými testy i lidmi. :-)  

V tomto článku se věnuji testování projektu implementace Identity ManageruS čím se u zákazníků potkáváme? Kde jsou nejčastěji chyby? O tomto je tento článek.

Testing projektu

Řešení Identity Managementu u zákazníků testujeme před nasazením i po nasazení vlastním týmem i se zákazníkem. Takové testy jsou extrémně drahé a náročné.  

Co doporučujeme testovat:

  • čistotu dat – výstupem jsou účty s atributy, které jsou v nesprávném tvaru nebo nekompletním stavu.
  • správnost nových produktových funkcí, pokud dochází k upgradu,
  • procesy – s důrazem na pokrytí stavů a výjimky,
  • GUI – vstupní formuláře, schvalování, ošetření chybových stavů,
  • rychlost reakce a automatizovaných procesů, 
  • koncové systémy komunikují správně, data mají správná.

Testovací musí datové shodné s produkcí. Pokud není, nelze vše v testu otestovat.

Na co si dát pozor při testování řešení identity managementu? Obecné návyky při testování a nasazování do produkce:

  1. Spojte školení s testováním. Jinými slovy – neškolte, ale testujte. V projektech zavádění Identity Managementu je vhodné adminy i obsluhu proškolit. Často se školí full-frontal teorie a ukazují se procesy. Ze zkušenosti víme, že si posluchači odnesou výrazně méně pokud sami netestují.
  2. Nechte projít procesy všechny skupiny uživatelů – adminy, helpdesk, nadřízené i  zaměstnance. Z každé skupiny ať je zástupce, který projde všemi procesy, které bude využívat. Uživatelé často nechtějí testovat, je to pracné a časově náročné. Jedná se o kruciální požadavek s dopadem na pozitivní nebo negativní přijetí. I pro implementátory je vhodné vidět v realitě, kde se uživatelé zastavují, co jim způsobuje problémy.
  3. Chyby v datech – účtech, právech ve spravovaných systémech, jsou vždy. Přijměte to. Řešte testingem, pilotním provozem a rychlými nápravami. 
  4. I první řešení nasazujte do produkce postupně a řízeně – po procesech, po systémech, po identitě, po skupině identit. viz. cheklist.
  5. Testovací prostředí musí být datově identické. Pokud není, budou při nasazení problémy. Dodavatel nemá šanci bez vás vše dohlédnout, protože to jsou vaše data a vaše procesy. Postavit a provozovat testovací prostředí něco stojí. Zvažte.
  6. Definujte deploy proces a hlídejte jej. Vývojář nesmí zasahovat do produkce mimo tento proces. Tj. nasazuje se do produkce pouze to, co bylo otestováno na testovacím prostředí.  Zní to banálně, ale často se obchází. Deploy proces proto mějte jednoduchý, je logicky levnější.
  7. Řešení IdM nepokrývá všechny možné výjimky procesů. Často nemá finančně/časově smysl vše automatizovat systémem. Mějte čas na identifikaci výjimek v testu i v produkčním provozu.
  8. Sledujte co IdM dělá na koncových systémech, nejen v IDM. Osvědčilo se nám dělat diff například z Active Directory a LDAP LDIFF. Dá se tak podchytit nejvíce změn.
  9. Nikomu nevěřte. :-) Pokud vám admin řekne, že koncový systéme zazálohoval, udělejte si zálohu sami. No kidding.
  10. Tvořte sestavy změn na účtech, které plánuje IDM udělat a předávejte je adminům k akceptaci. Teprve na základě těchto sestav se najde hromada chybných dat a výjimek. 

Závěr

Testování je velmi rozsáhlá disciplína, která se rychle vyvíjí.  U integračních řešení pro kvalitní testování je nutné vytvořit identické testovací prostředí, což je často nedosažitelný ideál. Osvědčuje se nám, místo dlouhého a drahého testování, nasazovat po malých omezených částech. Je třeba vždy zvažovat i náklady.

About Lukáš Cirkva

CEO, Identity Management consultant with 10+ years of experience. I have also played a leadership role in the development of our company's own SW tool - CzechIdM. We also service our delivered solutions. Please see www.CzechIdM.com and linkedin for more info: www.linkedin.com/in/lukascirkva/

Leave a Reply