LCOV - code coverage report
Current view: top level - tests - saml20.c (source / functions) Hit Total Coverage
Test: GNU SASL Lines: 62 88 70.5 %
Date: 2012-05-28 Functions: 3 3 100.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 23 43 53.5 %

           Branch data     Line data    Source code
       1                 :            : /* saml20.c --- Test the SAML20 mechanism.
       2                 :            :  * Copyright (C) 2010-2012 Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of GNU SASL.
       5                 :            :  *
       6                 :            :  * This program is free software: you can redistribute it and/or modify
       7                 :            :  * it under the terms of the GNU General Public License as published by
       8                 :            :  * the Free Software Foundation, either version 3 of the License, or
       9                 :            :  * (at your option) any later version.
      10                 :            :  *
      11                 :            :  * This program is distributed in the hope that it will be useful,
      12                 :            :  * but WITHOUT ANY WARRANTY; without even the implied warranty of
      13                 :            :  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
      14                 :            :  * GNU General Public License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU General Public License
      17                 :            :  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
      18                 :            :  *
      19                 :            :  */
      20                 :            : 
      21                 :            : #ifdef HAVE_CONFIG_H
      22                 :            : #include "config.h"
      23                 :            : #endif
      24                 :            : 
      25                 :            : #include <stdio.h>
      26                 :            : #include <stdarg.h>
      27                 :            : #include <stdlib.h>
      28                 :            : #include <string.h>
      29                 :            : 
      30                 :            : #include "utils.h"
      31                 :            : 
      32                 :            : const char *samlchallenge =
      33                 :            :   "https://saml.example.org/SAML/Browser?SAMLRequest=PHNhbWxwOk"
      34                 :            :   "F1dGhuUmVxdWVzdCB4bWxuczpzYW1scD0idXJuOm9hc2lzOm5hbWVzOnRjOl"
      35                 :            :   "NBTUw6Mi4wOnByb3RvY29sIg0KICAgIElEPSJfYmVjNDI0ZmE1MTAzNDI4OT"
      36                 :            :   "A5YTMwZmYxZTMxMTY4MzI3Zjc5NDc0OTg0IiBWZXJzaW9uPSIyLjAiDQogIC"
      37                 :            :   "AgSXNzdWVJbnN0YW50PSIyMDA3LTEyLTEwVDExOjM5OjM0WiIgRm9yY2VBdX"
      38                 :            :   "Robj0iZmFsc2UiDQogICAgSXNQYXNzaXZlPSJmYWxzZSINCiAgICBQcm90b2"
      39                 :            :   "NvbEJpbmRpbmc9InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDpiaW5kaW"
      40                 :            :   "5nczpIVFRQLVBPU1QiDQogICAgQXNzZXJ0aW9uQ29uc3VtZXJTZXJ2aWNlVV"
      41                 :            :   "JMPQ0KICAgICAgICAiaHR0cHM6Ly94bXBwLmV4YW1wbGUuY29tL1NBTUwvQX"
      42                 :            :   "NzZXJ0aW9uQ29uc3VtZXJTZXJ2aWNlIj4NCiA8c2FtbDpJc3N1ZXIgeG1sbn"
      43                 :            :   "M6c2FtbD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOmFzc2VydGlvbi"
      44                 :            :   "I+DQogICAgIGh0dHBzOi8veG1wcC5leGFtcGxlLmNvbQ0KIDwvc2FtbDpJc3"
      45                 :            :   "N1ZXI+DQogPHNhbWxwOk5hbWVJRFBvbGljeSB4bWxuczpzYW1scD0idXJuOm"
      46                 :            :   "9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOnByb3RvY29sIg0KICAgICBGb3JtYX"
      47                 :            :   "Q9InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDpuYW1laWQtZm9ybWF0On"
      48                 :            :   "BlcnNpc3RlbnQiDQogICAgIFNQTmFtZVF1YWxpZmllcj0ieG1wcC5leGFtcG"
      49                 :            :   "xlLmNvbSIgQWxsb3dDcmVhdGU9InRydWUiIC8+DQogPHNhbWxwOlJlcXVlc3"
      50                 :            :   "RlZEF1dGhuQ29udGV4dA0KICAgICB4bWxuczpzYW1scD0idXJuOm9hc2lzOm"
      51                 :            :   "5hbWVzOnRjOlNBTUw6Mi4wOnByb3RvY29sIiANCiAgICAgICAgQ29tcGFyaX"
      52                 :            :   "Nvbj0iZXhhY3QiPg0KICA8c2FtbDpBdXRobkNvbnRleHRDbGFzc1JlZg0KIC"
      53                 :            :   "AgICAgeG1sbnM6c2FtbD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOm"
      54                 :            :   "Fzc2VydGlvbiI+DQogICAgICAgICAgIHVybjpvYXNpczpuYW1lczp0YzpTQU"
      55                 :            :   "1MOjIuMDphYzpjbGFzc2VzOlBhc3N3b3JkUHJvdGVjdGVkVHJhbnNwb3J0DQ"
      56                 :            :   "ogIDwvc2FtbDpBdXRobkNvbnRleHRDbGFzc1JlZj4NCiA8L3NhbWxwOlJlcX"
      57                 :            :   "Vlc3RlZEF1dGhuQ29udGV4dD4gDQo8L3NhbWxwOkF1dGhuUmVxdWVzdD4=";
      58                 :            : 
      59                 :            : static int
      60                 :          3 : client_callback (Gsasl * ctx, Gsasl_session * sctx, Gsasl_property prop)
      61                 :            : {
      62                 :          3 :   int rc = GSASL_NO_CALLBACK;
      63                 :            : 
      64                 :            :   /* The first round, the mechanism will need an authorization name
      65                 :            :      and a SAML IDP.  The next round it will request that the client
      66                 :            :      redirects the user (in the browser) using the data stored in the
      67                 :            :      GSASL_SAML20_REDIRECT_URL property.  */
      68                 :            : 
      69   [ +  +  +  - ]:          3 :   switch (prop)
      70                 :            :     {
      71                 :            :     case GSASL_AUTHZID:
      72                 :          1 :       rc = GSASL_OK;
      73                 :          1 :       break;
      74                 :            : 
      75                 :            :     case GSASL_SAML20_IDP_IDENTIFIER:
      76                 :          1 :       gsasl_property_set (sctx, prop, "https://saml.example.org/");
      77                 :          1 :       rc = GSASL_OK;
      78                 :          1 :       break;
      79                 :            : 
      80                 :            :     case GSASL_SAML20_AUTHENTICATE_IN_BROWSER:
      81                 :          1 :       printf ("client got redirect URL: %s\n",
      82                 :            :               gsasl_property_get (sctx, GSASL_SAML20_REDIRECT_URL));
      83                 :          1 :       rc = GSASL_OK;
      84                 :          1 :       break;
      85                 :            : 
      86                 :            :     default:
      87                 :          0 :       fail ("Unknown client callback property %d\n", prop);
      88                 :          0 :       break;
      89                 :            :     }
      90                 :            : 
      91                 :          3 :   return rc;
      92                 :            : }
      93                 :            : 
      94                 :            : static int
      95                 :          2 : server_callback (Gsasl * ctx, Gsasl_session * sctx, Gsasl_property prop)
      96                 :            : {
      97                 :          2 :   int rc = GSASL_NO_CALLBACK;
      98                 :            : 
      99                 :            :   /* The first round the mechanism will want the SAML challenge to
     100                 :            :      send to the client.  The next round it wants an authorization
     101                 :            :      decision. */
     102                 :            : 
     103      [ +  +  - ]:          2 :   switch (prop)
     104                 :            :     {
     105                 :            :     case GSASL_SAML20_REDIRECT_URL:
     106                 :          1 :       printf ("server got identity: %s\n",
     107                 :            :               gsasl_property_get (sctx, GSASL_SAML20_IDP_IDENTIFIER));
     108                 :          1 :       gsasl_property_set (sctx, prop, samlchallenge);
     109                 :          1 :       rc = GSASL_OK;
     110                 :          1 :       break;
     111                 :            : 
     112                 :            :     case GSASL_VALIDATE_SAML20:
     113                 :          1 :       printf ("server authenticating user OK\n");
     114                 :          1 :       rc = GSASL_OK;
     115                 :          1 :       break;
     116                 :            : 
     117                 :            :     default:
     118                 :          0 :       fail ("Unknown server callback property %d\n", prop);
     119                 :          0 :       break;
     120                 :            :     }
     121                 :            : 
     122                 :          2 :   return rc;
     123                 :            : }
     124                 :            : 
     125                 :            : void
     126                 :          1 : doit (void)
     127                 :            : {
     128                 :          1 :   Gsasl *c = NULL, *s = NULL;
     129                 :          1 :   Gsasl_session *server = NULL, *client = NULL;
     130                 :            :   char *s1, *s2;
     131                 :            :   int res;
     132                 :            : 
     133                 :          1 :   res = gsasl_init (&c);
     134         [ -  + ]:          1 :   if (res != GSASL_OK)
     135                 :            :     {
     136                 :          0 :       fail ("gsasl_init() failed (%d):\n%s\n", res, gsasl_strerror (res));
     137                 :          0 :       return;
     138                 :            :     }
     139                 :            : 
     140                 :          1 :   res = gsasl_init (&s);
     141         [ -  + ]:          1 :   if (res != GSASL_OK)
     142                 :            :     {
     143                 :          0 :       fail ("gsasl_init() failed (%d):\n%s\n", res, gsasl_strerror (res));
     144                 :          0 :       return;
     145                 :            :     }
     146                 :            : 
     147         [ -  + ]:          1 :   if (!gsasl_client_support_p (c, "SAML20"))
     148                 :            :     {
     149                 :          0 :       gsasl_done (c);
     150                 :          0 :       fail ("No support for SAML20 clients.\n");
     151                 :          0 :       exit (77);
     152                 :            :     }
     153                 :            : 
     154         [ -  + ]:          1 :   if (!gsasl_server_support_p (s, "SAML20"))
     155                 :            :     {
     156                 :          0 :       gsasl_done (s);
     157                 :          0 :       fail ("No support for SAML20 servers.\n");
     158                 :          0 :       exit (77);
     159                 :            :     }
     160                 :            : 
     161                 :          1 :   gsasl_callback_set (c, client_callback);
     162                 :          1 :   gsasl_callback_set (s, server_callback);
     163                 :            : 
     164                 :            :   /* Simple client */
     165                 :            : 
     166                 :          1 :   res = gsasl_client_start (c, "SAML20", &client);
     167         [ -  + ]:          1 :   if (res != GSASL_OK)
     168                 :            :     {
     169                 :          0 :       fail ("gsasl_client_start (%d):\n%s\n", res, gsasl_strerror (res));
     170                 :          0 :       return;
     171                 :            :     }
     172                 :            : 
     173                 :          1 :   res = gsasl_server_start (s, "SAML20", &server);
     174         [ -  + ]:          1 :   if (res != GSASL_OK)
     175                 :            :     {
     176                 :          0 :       fail ("gsasl_server_start (%d):\n%s\n", res, gsasl_strerror (res));
     177                 :          0 :       return;
     178                 :            :     }
     179                 :            : 
     180                 :          1 :   res = gsasl_step64 (client, NULL, &s1);
     181         [ -  + ]:          1 :   if (res != GSASL_NEEDS_MORE)
     182                 :            :     {
     183                 :          0 :       fail ("gsasl_step client1 (%d):\n%s\n", res, gsasl_strerror (res));
     184                 :          0 :       return;
     185                 :            :     }
     186                 :            : 
     187         [ +  - ]:          1 :   if (debug)
     188         [ +  - ]:          1 :     printf ("C: `%s' (%d)\n", s1 ? s1 : "", (int) strlen (s1));
     189                 :            : 
     190                 :          1 :   res = gsasl_step64 (server, s1, &s2);
     191                 :          1 :   gsasl_free (s1);
     192         [ -  + ]:          1 :   if (res != GSASL_NEEDS_MORE)
     193                 :            :     {
     194                 :          0 :       fail ("gsasl_step server1 (%d):\n%s\n", res, gsasl_strerror (res));
     195                 :          0 :       return;
     196                 :            :     }
     197                 :            : 
     198         [ +  - ]:          1 :   if (debug)
     199         [ +  - ]:          1 :     printf ("S: `%s' (%d)\n", s2 ? s2 : "", (int) strlen (s2));
     200                 :            : 
     201                 :          1 :   res = gsasl_step64 (client, s2, &s1);
     202                 :          1 :   gsasl_free (s2);
     203         [ -  + ]:          1 :   if (res != GSASL_OK)
     204                 :            :     {
     205                 :          0 :       fail ("gsasl_step client2 (%d):\n%s\n", res, gsasl_strerror (res));
     206                 :          0 :       return;
     207                 :            :     }
     208                 :            : 
     209         [ +  - ]:          1 :   if (debug)
     210         [ +  - ]:          1 :     printf ("C: `%s' (%d)\n", s1 ? s1 : "", (int) strlen (s1));
     211                 :            : 
     212                 :          1 :   res = gsasl_step64 (server, s1, &s2);
     213                 :          1 :   gsasl_free (s1);
     214         [ -  + ]:          1 :   if (res != GSASL_OK)
     215                 :            :     {
     216                 :          0 :       fail ("gsasl_step server2 (%d):\n%s\n", res, gsasl_strerror (res));
     217                 :          0 :       return;
     218                 :            :     }
     219                 :            : 
     220         [ +  - ]:          1 :   if (debug)
     221         [ +  - ]:          1 :     printf ("S: `%s' (%d)\n", s2 ? s2 : "", (int) strlen (s2));
     222                 :            : 
     223                 :          1 :   gsasl_free (s2);
     224                 :            : 
     225                 :          1 :   gsasl_finish (client);
     226                 :          1 :   gsasl_finish (server);
     227                 :            : 
     228                 :          1 :   gsasl_done (c);
     229                 :          1 :   gsasl_done (s);
     230                 :            : }

Generated by: LCOV version 1.9