はじめに

こんにちは、DevOps推進2グループの李です。現在進行中の案件はJMeterを使って、負荷テストスクリプトをメンテナンスしていますが、最初に直面した課題はJMeterでAzureにログインすることでした。当時は一週間かかって課題を克服しました。ですので、ログインする処理を皆さんにシェアしたいと思います。

※ 本記事ではわかりやすくする為、Azure環境へのログインではなく、MS社のOutlookの事例を紹介しております。 また、SSOサービスを利用されている場合ではログインルートが異なる点にもご注意ください。

JMeterバージョンとOutlook環境は下記です。

JMeter：JMeter-5.4.3 　 https://jmeter.apache.org/download_jmeter.cgi
Outlookサイト：https://outlook.live.com/owa/

必要な知識

• JMeterの基本操作

• 正規表現の書き方

• ブラウザの開発ツールの使い方

この記事はJavaの書き方とJMeterのThread GroupかHTTP Requestの設定とブラウザの開発ツールの使い方に関する基本知識があることを想定します。

MS社サービスログインの流れ

MS社のサービスについて、login.microsoftonline.comの共通ログインサービスを使い、メールアドレスとパスワードは二段階で別のページに入力することが特徴です。

ログインの流れは下記のステップを参考にしてください。先ずはOutlookのホームページにアクセスし、ログインURLを取得しまし。次にメールアドレスとパスワードの順番でサーバーに送り、トークンを取得します。 最後は取得したトークンをOutlookに送りログインします。

実装する方法

Outlookログインの実装に入る前に、「User Defined Variables」とHTTP Cookie Managerを追加して、User Defined Variablesにログインするメールアドレス（mail）とパスワード（password）を記載します。下図の基本エレメントを追加した後、ログインまでの手順を説明します。

Step1：Outlookサイトにアクセスして、遷移先を取得する

ログインページには必須のパラメータがたくさんあるので、パラメータを取得するため、ホームページから「Sign In」ボタンを押した時のリクエストからログインページのURLを取得します。

「Sign In」ボタンを押した時に次のステップで使用するURLは https://outlook.live.com/owa/?nlp=1 のレスポンスのlocationの中に記載されているので、下記の正規表現式でURLを取得できます。

Step2：遷移先からトークンを取得する

Step1で取得したURLをこのステップのパスとしてリクエストを送信します。MS社のログインは別のログインサーバー（login.live.com）でログイン処理を完了したら、貰ったトークンを元のサーバーに送って、ログイン処理をします。

このステップの目標はbsとflowTokenなどの変数を取得することです。bsは次のリクエストのパスです。flowTokenとuaidはリクエストのボディーです。

Step3：メールアドレスを入力して、次のページへ遷移

このステップは前段のステップで取得したbsをパスとして、flowTokenなどをレスポンスボディーで送ります。このステップでは抽出するものはありません。

ボディー:

{"username":"${mail}","uaid":"${uaid}","isOtherIdpSupported":true,"checkPhones":false,"isRemoteNGCSupported":true,"isCookieBannerShown":false,"isFidoSupported":true,"forceotclogin":false,"otclogindisallowed":false,"isExternalFederationDisallowed":false,"isRemoteConnectSupported":false,"federationFlags":3,"isSignup":false,"flowToken":"${flowToken}"}

Step4：パスワードを入力して、次のページへ遷移

このステップも、ステップ２で取得したbsをパスとして、flowTokenはPPFTのヴァリューとして送ります。レスポンスは次のリクエストのURLと新たなflowTokenを取得します。

このリクエストのメールアドレスとパスワードはどちらも平文なので、MS社の安全性はちょっと心配ですね。

ボディー:

i13=0&login=${mail}&loginfmt=${mail}&type=11&LoginOptions=3&lrt=&lrtPartition=&hisRegion=&hisScaleUnit=&passwd=${password}&ps=2&psRNGCDefaultType=&psRNGCEntropy=&psRNGCSLK=&canary=&ctx=&hpgrequestid=&PPFT=${flowToken}&PPSX=PassportRN&NewUser=1&FoundMSAs=&fspost=0&i21=0&CookieDisclosure=0&IsFidoSupported=1&isSignupPost=0&i19=564972

Step5：トークン取得する

パスワードを送ったら、login.live.comサーバーからいろんなトークンが取得できます。取得したトークンはOutlookサーバーで使うので、このステップはlogin.live.comサーバーの最後のステップで、ログインフロー上で一番重要なステップです。トークンの絞り込み条件を間違えれば、ログインは失敗と判定されます。

このステップでも次のリクエストで使うURLとボディーの変数を取得します。必要な変数は下記の一覧です。

ボディー：

LoginOptions=3&type=28&ctx=&hpgrequestid=&PPFT=${flowToken2}&i19=523407

Step6：Outlookサイトにトークンを送る

このステップはlogin.live.comサーバーで貰ったものをOutlookのサーバーに送って、ログインフローを完了させます。

ボディー:

wbids=${wbids}&pprid=${pprid}&wbid=${wbid}&NAP=${NAP}&ANON=${ANON}&t=${t}

まとめ

上記の6ステップで作ったスクリプトは下図のイメージです。このスクリプトを実行したら、最後のステップでhttps://outlook.live.com/mail/0/に遷移されます。

最後のレスポンスでこの赤枠のURLが表示されたら、ログイン処理が成功したと判断します。

SAASは今後さらに発展していくサービスで、あるサイトからログインしてあらゆるサービスを使うことが主流になります。SAASサービスで負荷テストを実行する上で、負荷ツールでログイン技術は欠かせないと思います。今回はOutlookを例として作りましたが、ほかのサービスにおいても、この行程と同じようなリクエストとレスポンスを解析すれば、ほかのサービスのログインスクリプトが作れると思います。

関連記事：https://www.otwo.jp/blog/jmeter_study2/

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

【FREE】SHIFTのお役立ち資料

【RECRUIT】まずはお話をしてみませんか？

hrmos.co 【在宅勤務／リモートワーク】テスト自動化アーキテクト／全国採用（UIJターン歓迎！）

株式会社SHIFT 北海道札幌市中央区 ほか7箇所 フルタイム

募集要項をみる

hrmos.co 【在宅勤務／リモートワーク】開発エンジニア／全国採用（UIJターン歓迎！）

株式会社SHIFT 北海道札幌市中央区 ほか8箇所 フルタイム

募集要項をみる

お問合せはお気軽に
https://service.shiftinc.jp/contact/

SHIFTについて（コーポレートサイト）
https://www.shiftinc.jp/

SHIFTのサービスについて（サービスサイト）
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/