Pular para o conteúdo principal

3.2 - Como rodar os testes para a certificação Relying Party da OpenID Foundation?

Leonardo

Para obter ou renovar a certificação de Relying Party da OpenID Foundation, é necessário realizar uma sequência de testes para validar a camada de segurança durante o fluxo de recepção de dados ou iniciação de pagamentos. 

Veja abaixo como realizar o processo de certificação:

  • Acesse o link oficial do Motor de Conformidade da OpenID;
  • Selecione "Create a new test plan" para gerar um novo plano de testes;
  •  Você será direcionado para um formulário para selecionar algumas informações, segue abaixo:
    • "Test Plan": selecione FAPI1-Advanced-Final: Relying Party (client test);
    • "Client Authentication Type": selecione private_key_jwt;
    • "Request Object Method": selecione pushed;
    • "FAPI Client Type": selecione oidc;
    • "FAPI Profile": selecione openbanking_brazil;
    • "FAPI Response Mode": selecione plain_response;
  • Em "Configure Test", selecione a aba "JSON" e cole a configuração em formato .json (caso não tenha recebido, solicite o arquivo de configuração em nosso Canal de Atendimento);
    • Selecione a aba "Form". Você encontrará algo semelhante ao exemplo abaixo:
  • Verifique se o campo "description" está estruturado da seguinte forma:
    • Definir como OFB + CNPJ da instituição + nome do banco + _RP v2
    • Exemplo: OFB-023134984000134 mybank_RP v2, consultar Informe #510;
  • Em seguida, clique em "Create Test Plan" para gerar o plano de teste.

Antes de realizar a execução do teste, é necessário configurar o ambiente da sua instituição através do endpoint:

POST /api/management/configurations/v1/certification

Segue abaixo como configurar o body desta requisição:

  • "enabled": manter como "true";
  • "authorizationServerUri": digitar "https://demo.certification.openid.net/test/a/{{alias}}/.well-known/openid-configuration", o {{alias}} está definido no campo "alias" na configuração do teste, conforme exemplo abaixo:
  • "clientId": é possível identificar o client aqui no campo "cliend_id" na configuração do teste, conforme exemplo abaixo: 
  • "secondClientId": é possível identificar o client aqui no campo "cliend_id" na configuração do teste, conforme exemplo abaixo:
  • "consentsEndpoint": cole a url "https://demo.certification.openid.net/test-mtls/a/{{alias}}/consents/v1/consents", e substituia o {{alias}} de acordo com a configuração do teste;
  • "accountsEndpoint": cole a url "https://demo.certification.openid.net/test-mtls/a/{{alias}}/consents/v1/consents", e substituia o {{alias}} de acordo com a configuração do teste;
  • "paymentConsentsEndpoint": cole a url "https://demo.certification.openid.net/test-mtls/a/{{alias}}/payments/v1/consents", e substituia o {{alias}} de acordo com a configuração do teste;
  • "paymentPixEndpoint": cole a url "https://demo.certification.openid.net/test-mtls/a/{{alias}}/payments/v1/pix/payments", e substituia o {{alias}} de acordo com a configuração do teste.

Veja como realizar a execução dos testes: 

  • Escolha a collection "Finansystech Certificação RP - Pagamento 2.0.postman_collection" se você for participante da Fase 3 de Pagamentos do Open Finance Brasil;
  • Escolha a collection "Finansystech Certificação RP - Dados cadastrais 2.0.postman_collection" se você for participante da Fase 2 de Dados do Open Finance Brasil;
  • Importe esta collection no Postman e configure as variáveis, conforme orientação abaixo:
    • "api_url": URL principal do ambiente, no qual está apontado para o API Gateway do Brick Bank;
    • "token_endpoint": URL de geração do token da plataforma Brick Bank
    • "client_id": ID do client configurado para a geração do token;
    • "client_secret": credencial configurado para a geração do token;
    • "test_alias": valor definido no campo "alias" da configuração do motor de testes, conforme exemplo abaixo:
      *caso tenha dúvidas, solicite auxílio através da Central de Atendimento.

Salve a configuração das variáveis na collection e inicie execute os testes gerados no plano de teste da seguinte forma: 

  • Realize a execução dos testes na sequência definida no motor de conformidade;
  • Clique em "Run Test" para iniciar o teste;
  • Em sequência, enquanto o teste está no status "running", realize o fluxo da collection no Postman (exceto a etapa "Buscar Logs"), para simular um fluxo de recepção de dados ou iniciação de pagamentos, cada pasta representa um teste a ser executado:
  • A cada teste finalizado, é necessário coletar os logs e armazenar separadamente:
    • Aguarde cerca de 10 segundos após finalizar o fluxo e realize a chamada "Buscar Logs".
      O retorno será semelhante ao exemplo abaixo:
    • Copie o retorno da chamada e armazene em um bloco de notas, nomeie o arquivo com o nome do teste, conforme exemplo abaixo:
    • Realize esse processo no final de cada teste;
    • Centralize todos os logs em uma única pasta, para submeter posteriormente.

Após a conclusão de todos os testes mapeados no plano, desative a configuração inicial, alterando o campo "enabled" para false:

 

Comentários

0 comentário

Artigo fechado para comentários.