通过 SAML 协议用于 Web 应用程序的 jMeter 脚本

Question

我对 jMeter 工具非常陌生。谷歌搜索后，我可以通过 GUI 在 jMeter 中构建脚本。

我需要对通过 SAML 协议访问的 Web 应用程序进行性能和负载测试。我正在尝试提取 SAML 请求和响应的值并使用 BoundaryExtractor 组件将其分配给变量，这是 jMeter 4.0 中的新组件。

以下是我为 BoundaryExtractor 配置的值：

Left Boundary - Name="SAMLRequest" Value="

Right Boundary - "/>

我尝试了左右边界的所有可能值。但是该值未分配给变量，因此我无法使用它。仅供参考，这是一个使用 SAP 产品开发的 Web 应用程序，因此 URL 看起来也一样

http://example.com/sap/ui/abc/index.html

输入上面的 URL 后，它会调用 Single-Sign-On 站点，并且 URL 是

http://sso.abc.com/adfs/ls/?SAMLRequest=abc3435abced44e...

请参阅 chrome 开发者页面的附加屏幕截图，其中 SAMLRequest 作为查询字符串发送。

我不知道如何使用 BoundaryExtractor 从查询字符串中读取值。

我还附加了 jMeter 脚本中的 BoundaryExtractor。请指导我如何做到这一点。这样我就可以为多个并发用户执行此操作。

Answer 1

SAMLRequest 是 URL 的一部分，因此您在 Field to Check 单选按钮中显示选择 URL

也是一个以&（下一个参数）结尾的查询参数所以选择

右边界：SAMLRequest=

左边界：&

Answer 2

这个SAMLRequest 不是凭空而来的，它必须出现在主采样器或子样本的响应中，这可能发生在redirect 的情况下。使用View Results Tree 监听器查看请求和响应的详细信息，它将帮助您找出“有趣”值所在的位置，甚至无需重新运行请求即可测试您的边界提取器

所以我建议在边界提取器的“应用到”部分中选择 Main sample and sub samples 字段。

有关在 JMeter 测试中实现 SAML 登录的更多信息，请参阅 How to Load Test SAML SSO Secured Websites with JMeter 文章