System test authentication and signing

Owned by Stine Granviken
Last updated: Jan 30, 2020

(lightbulb) Denne siden er skrevet på norsk . Om behov for engelsk oversettelse ta kontakt med oss via Buypass Kundeservice.


Buypass tilbyr 2 protokoller for sluttbruker autentisering:

  • Buypass Bx-protokoll  (implementasjon mot Buypass IPS og protokollen er utviklet av Buypass

  • OpenID Connect 1.0 protokoll (implementasjon av den åpne spesifikasjonen basert på OAuth 2.0) - denne anbefales 


Buypass tilbyr 1 protokoll for gjennomføring av sluttbruker dokument signering:

  • Buypass Bx-protocol (implementasjon mot Buypass IPS og protokollen er utviklet av Buypass



Kontakt Buypass Kundeservice


Tilbake til TIPS - Get started with Buypass authentication and signing


Systemtest - gjennomføring og dokumentering

Buypass ønsker at alle brukersteder som skal benytte Buypass identifiserings- og/eller signeringsløsning gjennomfører et sett med testscenarioer. Når integreringsjobben er gjort, gjennomfører brukerstedet selv en systemtest basert på en eller flere av punktene nedenfor.

Alle brukersteder har tilgang til Buypass testmiljø TEST4 med egen MerchantID. Resultatet av testene skal formidles Buypass. Det kan gjøres via e-post. Dette blir grunnlaget for godkjenning før produksjonssetting av brukerstedet. 


Det er viktig å være klar over at ikke alle testene er relevante for alle brukersteder, gjennomfør de tester som er relevante for eget brukersted.

  1. Teste at det ikke er problemer ifbm autentisering og/eller signering med Buypass ID (Buypass ID på smartkort eller Buypass ID i mobil), dvs teste hvordan brukerstedets løsning oppfører seg fra en brukers ståsted
  2. Sjekk ulike OS; WIN, MAC
  3. Sjekk ulike nettlesere; Chrome, Firefox, Edge, Opera og Safari på mobil
  4. Gjennomfør autentisering og signering med ulike feilsituasjoner * - start autentisering/signering og avbryte i PIN-dialogen ved å klikke på AVBRYT- og AVSLUTT-knappen i GUI, etc
  5. Sjekk bruk av ulike Buypass IDer - Buypass ID på smartkort og Buypass ID i mobil, med og uten PKI; gyldige, sperrede og utløpte ID'er 
  6. Sjekk at identifiseringsdialog har riktig størrelse v/bruk av FRAMEs og at tekster/logoer etc er riktige på ulike devicer - dynamisk skalering med bruk av WipsGUI4


*) Feilhåndteringen for de forskjellige scenarioene blir i hovedsak håndtert av Buypass, men noe bør dere som Brukersted være klar over:

  • FAILED – identifisering/signering feilet av en eller annen grunn. Sluttbruker blir presentert en feilmelding som i hovedsak foteller hva som er feil og bidrar til at sluttbruker kommer videre
  • BACK – sluttbruker har navigert tilbake (trykket på ”Tilbake” knappen) - skal da komme tilbake til Brukerstedets nettsider 
  • CANCELED – brukeren har eksplisitt avbrutt identifiseringen/signeringen - skal da komme tilbake til Brukerstedets nettsider
  • FailoverURL – hvis noe skulle gå galt i mottaket hos Buypass, kan brukerstedet sende med en failover URL - for OIDC er redirect-url obligatorisk


Vi ønsker å ha kjennskap til brukerstedets løsning, og det viktigste i form av testdokumentasjon er at vi får:

  • En kort beskrivelse av løsningen
  • En kort beskrivelse av tester gjennomført
  • Eventuelt skjermbilder som viser på hvordan løsningen fungerer
  • Eventuelt lenke til brukerstedets testsite for at vi kan se løsningen