Directum RX 4.10. Spectrum. Отказ от MongoDB. Web (Политики паролей. Блокировка по IP.)
1. Объект тестирования
1.1. Проверять Веб-СП, сервис интеграции
1.2. Максимальное количество неудачных попыток входа, после которых будет происходить блокировка по IP
1.2.1. Настройка IP_BLOCKING_MAX_FAILED_ATTEMPTS = 0
1.2.1.1. Максимальное количество попыток неудачного входа = 0
1.2.1.1.1. Пользователь не правильно ввел пароль 1 раз
1.2.1.2. Максимальное количество попыток неудачного входа = 5
1.2.1.2.1. Пользователь указал неверные данные 5 раз
1.2.2. Настройка IP_BLOCKING_MAX_FAILED_ATTEMPTS = 5
1.2.2.1. Макс.кол-во попыток неудачного входа = 0
1.2.2.1.1. Пользователь с одного и того же IP-адреса указал неверные данные 1 раз
1.2.2.2. Макс. кол-во попыток неудачного входа = 3
1.2.2.2.1. Пользователь с одного и того же IP-адреса указал неверные данные 3 раза
1.2.2.3. Макс. кол-во попыток неудачного входа = 5
1.2.2.3.1. Пользователь с одного и того же IP-адреса указал неверные данные 5 раз
1.2.2.4. Макс. кол-во попыток неудачного входа = 10
1.2.2.4.1. Пользователь с одного и того же IP-адреса указал неверные данные 5 раз
1.3. Время сброса количества неудачных попыток в минутах
1.3.1. IP_BLOCKING_FAILED_ATTEMPTS_RESET_AFTER_MINS = 0
1.3.1.1. Тестовые ситуации написаны для примера, если в настройке "макс.кол-во неудачных попыток" = 5, могут быть иными.
1.3.1.2. Одним пользователем с одного IP-адреса сделать 3 неудачных попытки входа. Остановить попытки входа. Через несколько минут вновь совершить неудачную попытку входа
1.3.1.2.1. Счетчик не должен сброситься, должен продолжить расти
1.3.1.3. Несколькими пользователями с одного IP-адреса сделать 3 неудачных попытки входа. Остановить попытки входа. Через несколько минут каким-нибудь пользователем вновь совершить неудачную попытку входа
1.3.1.3.1. Счетчик не должен сброситься, должен продолжить расти
1.3.1.4. Одним пользователем с одного IP-адреса сделать 4 неудачных попытки входа. После - пройти успешную аутентфикацию пользователем.
1.3.1.4.1. Счетчик должен очиститься
1.3.1.5. Несколькими пользователями с одного IP-адреса сделать 4 неудачных попытки входа. После - пройти успешную аутентфикацию другим пользователем.
1.3.1.5.1. Счетчик должен очиститься
1.3.1.6. Несколькими пользователями с одного IP-адреса сделать 5 неудачных попыток входа.
1.3.1.6.1. Счетчик должен очиститься
1.3.1.6.2. Должна поставиться блокировка на IP-адрес
1.3.1.7. Одним пользователем с одного IP-адреса сделать 5 неудачных попытки входа.
1.3.1.7.1. Счетчик должен очиститься
1.3.1.7.2. Должна поставиться блокировка на IP-адрес
1.3.2. IP_BLOCKING_FAILED_ATTEMPTS_RESET_AFTER_MINS = 5
1.3.2.1. Тестовые ситуации написаны для примера, если в настройке "макс.кол-во неудачных попыток" = 5, могут быть иными.
1.3.2.2. Сделать все ситуации, смешивая Веб-СП и сервис интеграции
1.3.2.3. Одним пользователем с одного IP-адреса сделать 3 неудачных попытки входа. Остановить попытки входа. Через 5 минут вновь совершить неудачную попытку входа
1.3.2.3.1. Счетчик должен начаться с 1
1.3.2.4. Несколькими пользователями с одного IP-адреса сделать 3 неудачных попытки входа. Остановить попытки входа. Через 5 минут каким-нибудь пользователем вновь совершить неудачную попытку входа
1.3.2.4.1. Счетчик должен начаться с 1
1.3.2.5. Одним пользователем с одного IP-адреса сделать 4 неудачных попытки входа. После - пройти успешную аутентфикацию пользователем.
1.3.2.5.1. Счетчик должен очиститься
1.3.2.6. Несколькими пользователями с одного IP-адреса сделать 4 неудачных попытки входа. После - пройти успешную аутентфикацию другим пользователем.
1.3.2.6.1. Счетчик должен очиститься
1.3.2.7. Одним пользователем с одного IP-адреса сделать 5 неудачных попытки входа.
1.3.2.7.1. Счетчик должен очиститься
1.3.2.7.2. Должна поставиться блокировка на IP-адрес
1.3.2.8. Несколькими пользователями с одного IP-адреса сделать 5 неудачных попыток входа.
1.3.2.8.1. Счетчик должен очиститься
1.3.2.8.2. Должна поставиться блокировка на IP-адрес
1.3.3. В счетчике учитываются попытки:
1.3.3.1. не существующий логин
1.3.3.2. не верный пароль
1.3.3.3. заблокированная уч.запись пользователя
1.4. Время блокировки в минутах
1.4.1. IP_BLOCKING_LOCKOUT_DURATION_MINS = 0
1.4.1.1. Постоянная блокировка, пока из БД не удалят IP адрес
1.4.1.2. В БД должно быть указана максимально большая дата около IP-адреса
1.4.1.3. После установки блокировки пользователем пройти успешную аутентификацию с этого IP-адреса.
1.4.1.3.1. Должна быть ошибка для пользователя
1.4.1.4. Через какой-то период времени после установки блокировки пользователем пройти успешную аутентификацию с этого IP-адреса.
1.4.1.4.1. Должна быть ошибка для пользователя
1.4.1.5. Очистить блокировку в БД, пройти успешную аутентификацию пользователем с этого IP-адреса
1.4.2. IP_BLOCKING_LOCKOUT_DURATION_MINS = 5
1.4.2.1. После установки блокировки в течении 5 мин пользователь не может пройти успешную аутентификацию с этого IP-адреса.
1.4.2.1.1. Пользователь может пройти успешную аутентификацию с другого IP-адреса
1.4.2.1.2. В БД должно быть указана дата и время окончания блокировки около IP-адреса
1.4.2.2. По окончании 5 минут пользователь может пройти успешную аутентификаию с этого IP-адреса.
1.4.2.2.1. В БД должна быть удалена запись про блокировку IP
1.5. Действие "Разблокировать IP-адрес"
1.5.1. Кейсы
1.5.1.1. Есть блокировка на учетной записи пользователя
1.5.1.1.1. Нет блокировки по IP
1.5.1.1.2. Есть блокировка по IP
1.5.1.2. Нет блокировки на учетной записи пользователя
1.5.1.2.1. Нет блокировки по IP
1.5.1.2.2. Есть блокировка по IP
1.5.1.3. Диалог по разблокировке IP-адресов
1.5.1.3.1. Действие расположено на ленте в справочнике учетных записей
1.5.1.3.2. Действие доступно пользователям, у которых есть права на Просмотр учетных записей
1.5.1.3.3. Нет заблокированных IP-адресов
1.5.1.3.4. Есть заблокированные IP-адреса
2. Развертывание/обновление/настройка
2.1. Настройки в _ConfigSettings
2.1.1. Веб-СП
2.1.1.1. IP_BLOCKING_MAX_FAILED_ATTEMPTS
2.1.1.1.1. Максимальное количество неудачных попыток входа
2.1.1.1.2. Настройки нет = по умолчанию, 15
2.1.1.1.3. Пусто
2.1.1.1.4. 0
2.1.1.1.5. 15
2.1.1.2. IP_BLOCKING_FAILED_ATTEMPTS_RESET_AFTER_MINS
2.1.1.2.1. Время сброса количества неудачных попыток в минутах.
2.1.1.2.2. Настройки нет = по умолчанию, 30
2.1.1.2.3. Пусто
2.1.1.2.4. 0
2.1.1.2.5. 15
2.1.1.3. IP_BLOCKING_LOCKOUT_DURATION_MINS
2.1.1.3.1. Настройки нет = по умолчанию, 30
2.1.1.3.2. Пусто
2.1.1.3.3. 0
2.1.1.3.4. 15
2.1.1.3.5. Время блокировки
2.1.2. Сервис интеграции
2.1.2.1. IP_BLOCKING_MONGO_DATABASE_NAME
2.1.2.1.1. Имя базы данных MongoDB, где будут храниться блокировки
2.1.2.1.2. Пусто
2.1.2.1.3. Настройки нет
2.1.2.1.4. Заполнена уникальным значением
2.1.2.2. IP_BLOCKING_MAX_FAILED_ATTEMPTS
2.1.2.2.1. Максимальное количество неудачных попыток входа
2.1.2.2.2. Настройки нет
2.1.2.2.3. Пусто
2.1.2.2.4. 0
2.1.2.2.5. 15
2.1.2.3. IP_BLOCKING_FAILED_ATTEMPTS_RESET_AFTER_MINS
2.1.2.3.1. Время сброса количества неудачных попыток в минутах.
2.1.2.3.2. Настройки нет
2.1.2.3.3. Пусто
2.1.2.3.4. 0
2.1.2.3.5. 15
2.1.2.4. IP_BLOCKING_LOCKOUT_DURATION_MINS
2.1.2.4.1. Настройки нет
2.1.2.4.2. Пусто
2.1.2.4.3. 0
2.1.2.4.4. 15
3. Конфигурации
3.1. БД
3.1.1. PG
3.1.1.1. Подъем новой БД
3.1.1.2. Конвертация
3.1.1.3. Повторная конвертация
3.1.2. Ms SQL
3.1.2.1. Подъем новой БД
3.1.2.2. Конвертация
3.1.2.3. Повторная конвертация
3.1.3. Mongo
3.1.3.1. В БД должно быть 2 таблички
3.1.3.1.1. IP-адреса, которые заблокированы (IP и время блокировки)
3.1.3.1.2. Счетчик попыток входа (IP и кол-во неудачных попыток)
3.2. Сервер
3.2.1. Linux
3.2.1.1. Ферма
3.2.1.1.1. Postgres
3.2.2. Windows
3.2.2.1. Мультитенант
3.2.2.1.1. Mssql
3.2.2.2. Настроить часовой пояс в конфиге СП, отличное от ПК, на мультитенанте