EMM测试-EasyWork方案（增强沙箱）最佳实践之应用易用性测试

上一篇：EMM测试-EasyWork方案（增强沙箱）防坑指南_05

https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=128249

3.5 应用易用性测试

3.5.1 主题商城

测试用例	应用安装提醒功能测试
测试工具	EMM设备、Android手机、iPhone、自定义背景/logo
预制条件	1.    设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。    2.    用户关联L3VPN资源
测试步骤	1.    在EMM设置客户端主题中点击获取更多主题进入主题商城    2.    在主题商城中选择心怡的主题，选择下载，然后在我的下载中修改主题的logo、背景等元素（主题商城使用方式具体见社区机器人指引）    3.    讲自定义的主题上传到设备上，aWork重新封装    4.    aWork重新封装完成后，选择试用，可以扫码安装aWork体验    5.    体验完成无问题后发布新主题
预期结果	aWork可以自定义logo、背景、名称、接入地址等，支持自定义主题
备注

3.5.2 扫码下载

测试用例	扫码下载功能测试
测试工具	EMM设备、Android手机、iPhone
预制条件	1.    设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。    2.    用户关联L3VPN资源
测试步骤	在EMM设置里配置好客户端下载地址，保存后，用手机扫描二维码下载aWork
预期结果	使用手机扫描二维码可以下载aWork
备注	参考社区：动态指导（两种方式）

3.5.4 单点登录

测试用例	单点登录功能测试
测试工具	EMM设备、Android手机、iPhone
预制条件	1.    EMM设备已导入iOS企业证书、iOS描述文件、Android keystore证书。    2.    已准备待封装的ipa包和apk包。    3.    EMM设备能够访问到https://ea.sangfor.com:8800。    4.    需单点登录的APP和EMM认证的账号密码相同    5.    手机已经安装aWork    6.    用户关联L3VPN资源
测试步骤	1.    在应用封装页面完成APP的封装    2.    再应用商店点击单点登录的按钮，完成应用单点登录的录制    3.    登录aWork后打开封装后的APP
预期结果	手机打开aWork后再打开APP无需再次登录APP，即只登录一次。
备注	X客户“翻车历史”：    如果app密码框做了特殊处理，自学习拿到的密码信息全是*****，所以导致单点登陆时，填入密码全是****。使用“与vpn账号密码相同”的单点登录方式不存在该问题。

3.5.5 证书过期提醒

测试用例	证书过期功能测试
测试工具	EMM设备、Android手机、iPhone
预制条件	设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。
测试步骤	开启证书过期提醒的功能，在证书过期可以通过邮件、语音、短信、应用提醒的方式提醒证书快过期
预期结果	可以通过控制台、邮件、语音、短信、应用的方式提醒证书快过期

3.6 用户身份安全测试

3.6.1 本地账号密码

测试用例	本地账号密码功能测试（不同场景下区别使用公有用户、私有用户）
测试工具	EMM设备、手机
预制条件	测试环境需要能够访问互联网
测试步骤	1.   EMM设备成功部署；    2.   手机成功安装aWork；    3.   在EMM设备上创建本地用户；    4.   手机打开APP，使用创建的用户登录。
预期结果	手机通过互联网打开EMM登录页面，使用创建的用户登录EMM能够登录成功，非法的帐号则登录失败。

3.6.2 LDAP认证

测试用例	LDAP密码功能测试
测试工具	EMM设备、手机
预制条件	测试环境需要能够访问互联网
测试步骤	1.   EMM设备成功部署；    2.   手机成功安装aWork；    3.   在EMM设备上对接LDAP认证服务器；    4.   手机打开APP，使用创建的用户登录。
预期结果	手机通过互联网打开EMM登录页面，使用同步的LDAP用户登录EMM能够登录成功，非法的帐号则登录失败。
备注	标准的LDAP对接不做过多描述，关注下对接LDAPs支持方式和排查思路

3.6.3 LDAPs认证

       截止最新标准版本 ，SSL设备暂不支持LDAPS。需要通过补丁包支持对接。如有需要，请联系4006306430技术支持获取。

       易出现问题：1.连接不上LDAPs服务器 2.用户同步异常 3.LDAPs用户第一次登录强制修改密码的实现思路

1.连接不上LDAPs服务器

       首先排查网络问题：IP和端口；其次是连接账号密码；然后是数据包分析加密协议（一般情况是SSLVPN发包，LDAPs服务器不响应。可以找三方LDAPs连接工具服务器对比测试。）；最后是加密协议协商问题。

2.用户同步异常

①：获取组织架构失败 解决方式：务必核查基础配置正确性

②：用户未全部同步（有两个排查思路：用户超限/过滤规则）主要依赖工作是：SSLVPN设备控制台可以下载到的LDAP日志

用户超限：

参考公网链接：

https://blog.csdn.net/liu_baoqing/article/details/50971702?utm_source=blogxgwz5

3.LDAPs用户第一次登录强制修改密码（本质逻辑是通过调用linux下LDAPs/LDAP服务器的pwdReset属性或对应属性实现或者是调用windows服务下LDAPs/LDAP服务器的“用户下次登录时须更改密码”参数实现。

PS：EMM测试-EasyWork方案（增强沙箱）防坑指南 已完结（01-06）

文章优秀，以表格形式以及截图的形式总结出来EasyWork方案（增强沙箱）最佳实践之应用易用性测试，利用实验以及实验结果总结了优缺点以及配置，非常细心，建议多总结几个认证方式将效果图展现出来，谢谢~

可以可以，学习了！

文分享步骤清晰、详细

感谢分享

可以可以

学习了！

文分享步骤清晰

感谢分享

打卡学习

学习学习