上一篇:EMM测试-EasyWork方案(增强沙箱)防坑指南_05
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=128249
测试用例 | | 测试工具 | EMM设备、Android手机、iPhone、自定义背景/logo | 预制条件 | 1. 设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。 2. 用户关联L3VPN资源 | 测试步骤 | 1. 在EMM设置客户端主题中点击获取更多主题进入主题商城 2. 在主题商城中选择心怡的主题,选择下载,然后在我的下载中修改主题的logo、背景等元素(主题商城使用方式具体见社区机器人指引) 3. 讲自定义的主题上传到设备上,aWork重新封装 4. aWork重新封装完成后,选择试用,可以扫码安装aWork体验 5. 体验完成无问题后发布新主题 | 预期结果 | aWork可以自定义logo、背景、名称、接入地址等,支持自定义主题
| 备注 | |
3.5.2 扫码下载
测试用例 | | | | | 1. 设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。 2. 用户关联L3VPN资源 | | 在EMM设置里配置好客户端下载地址,保存后,用手机扫描二维码下载aWork | | | | |
3.5.4 单点登录 测试用例 | | 测试工具 | | 预制条件 | 1. EMM设备已导入iOS企业证书、iOS描述文件、Android keystore证书。 2. 已准备待封装的ipa包和apk包。 4. 需单点登录的APP和EMM认证的账号密码相同 5. 手机已经安装aWork 6. 用户关联L3VPN资源 | 测试步骤 | 1. 在应用封装页面完成APP的封装 2. 再应用商店点击单点登录的按钮,完成应用单点登录的录制 3. 登录aWork后打开封装后的APP | 预期结果 | 手机打开aWork后再打开APP无需再次登录APP,即只登录一次。 | 备注 | X客户“翻车历史”: 如果app密码框做了特殊处理,自学习拿到的密码信息全是*****,所以导致单点登陆时,填入密码全是****。使用“与vpn账号密码相同”的单点登录方式不存在该问题。
|
3.5.5 证书过期提醒
测试用例 | | | | | 设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。 | | 开启证书过期提醒的功能,在证书过期可以通过邮件、语音、短信、应用提醒的方式提醒证书快过期 | | 可以通过控制台、邮件、语音、短信、应用的方式提醒证书快过期 |
测试用例 | 本地账号密码功能测试(不同场景下区别使用公有用户、私有用户) | 测试工具 | | 预制条件 | | 测试步骤 | 1. EMM设备成功部署; 2. 手机成功安装aWork; 3. 在EMM设备上创建本地用户; 4. 手机打开APP,使用创建的用户登录。 | | 手机通过互联网打开EMM登录页面,使用创建的用户登录EMM能够登录成功,非法的帐号则登录失败。 |
3.6.2 LDAP认证 测试用例 | | 测试工具 | | 预制条件 | | 测试步骤 | 1. EMM设备成功部署; 2. 手机成功安装aWork; 3. 在EMM设备上对接LDAP认证服务器; 4. 手机打开APP,使用创建的用户登录。 | | 手机通过互联网打开EMM登录页面,使用同步的LDAP用户登录EMM能够登录成功,非法的帐号则登录失败。 | 备注 | 标准的LDAP对接不做过多描述,关注下对接LDAPs支持方式和排查思路 |
3.6.3 LDAPs认证
截止最新标准版本 ,SSL设备暂不支持LDAPS。需要通过补丁包支持对接。如有需要,请联系4006306430技术支持获取。 易出现问题:1.连接不上LDAPs服务器 2.用户同步异常 3.LDAPs用户第一次登录强制修改密码的实现思路
1.连接不上LDAPs服务器 首先排查网络问题:IP和端口;其次是连接账号密码;然后是数据包分析加密协议(一般情况是SSLVPN发包,LDAPs服务器不响应。可以找三方LDAPs连接工具服务器对比测试。);最后是加密协议协商问题。 2.用户同步异常 ①:获取组织架构失败 解决方式:务必核查基础配置正确性
②:用户未全部同步(有两个排查思路:用户超限/过滤规则)主要依赖工作是:SSLVPN设备控制台可以下载到的LDAP日志
用户超限: 参考公网链接: https://blog.csdn.net/liu_baoqing/article/details/50971702?utm_source=blogxgwz5
3.LDAPs用户第一次登录强制修改密码(本质逻辑是通过调用linux下LDAPs/LDAP服务器的pwdReset属性或对应属性实现或者是调用windows服务下LDAPs/LDAP服务器的“用户下次登录时须更改密码”参数实现。
PS:EMM测试-EasyWork方案(增强沙箱)防坑指南 已完结(01-06) |