Proveedor de Identidad - Proyectos UdelaR

Perf2025

Versión 14 (Emilio Penna, Lunes, 3 de Noviembre de 2025 12:06:46 -0300)

 h1. Perf2025
-Emilio Penna
+h2. **Informe de Prueba de Carga – Sistema de Autenticación Shibboleth IdP**
-Emilio Penna
+**Fecha de la prueba:** *30/10/2025*
-Emilio Penna
+Ambiente de IdP de test
 ---
-Emilio Penna
+**1. Objetivo**
 Evaluar el rendimiento del servicio de autenticación **Shibboleth Identity Provider (IdP)** ante múltiples solicitudes concurrentes, midiendo la cantidad de inicios de sesión procesados, la latencia promedio y el throughput alcanzado.
 ---
-Emilio Penna
+**2. Entorno de Prueba**
 **Infraestructura:**
-Emilio Penna
+* **Servidor IdP:** (vmware) 4 vCPU, 4 GB RAM, Debian 11, Tomcat 9, Java 11 (amazon corretto)
-Emilio Penna
+* **Base de datos / Repositorio de identidad:** openldap
-Emilio Penna
+* **Proxy frontal:** Apache HTTPD con mod_jk
-Emilio Penna
+* **Versión del IdP:** Shibboleth IdP 4.3.3
-Emilio Penna
+* **Cliente de test: Notebook corriendo JMeter 5.6.3 (command line), java 17, ubuntu 24, 8cpu, 24gb ram, conectado en la misma red.
 Emilio Penna
 Emilio Penna
 ---
-Emilio Penna
+**3. Metodología**
-Emilio Penna
+La prueba se realizó utilizando **Apache JMeter 5.6.3**, con el script público proporcionado por el proyecto Shibboleth:
 [https://shibboleth.atlassian.net/wiki/download/attachments/2494726900/shibboleth-unsolicited-sso-test.jmx?version=2&modificationDate=1435769963124&cacheVersion=1&api=v2](https://shibboleth.atlassian.net/wiki/download/attachments/2494726900/shibboleth-unsolicited-sso-test.jmx?version=2&modificationDate=1435769963124&cacheVersion=1&api=v2)
 Dicho script está disponible en la página oficial del proyecto:
 [https://shibboleth.atlassian.net/wiki/spaces/IDP30/pages/2494726900/Load+Testing+Contributed+Results](https://shibboleth.atlassian.net/wiki/spaces/IDP30/pages/2494726900/Load+Testing+Contributed+Results)
 **Parámetros de la prueba:**
 * **Herramienta:** Apache JMeter
 * **Duración:** 5 minutos
 * **Usuarios concurrentes (threads):** 50
 * **Escenario:** autenticaciones repetidas utilizando el flujo SSO no solicitado
 * **Archivo de usuarios:** 1.500 usuarios de prueba (CSV con usuario/contraseña)
 ---
-Emilio Penna
+**4. Resultados**
 | Métrica                                 | Valor          |
-Emilio Penna
+| |  |
-Emilio Penna
+| Autenticaciones totales (5 min)         | *49995*       |
-Emilio Penna
+| Promedio de autenticaciones por segundo | *166*       |
-Emilio Penna
+| Latencia promedio                       | *284* ms    |
-Emilio Penna
+| Throughput promedio                     | *166* req/s |
-Emilio Penna
+| Errores o timeouts                      | *0*       |
-Emilio Penna
+| CPU promedio                            | *load average = 8*      |
-Emilio Penna
+| RAM utilizada                           | *3.6G*      |
 ---
-Emilio Penna
+**5. Conclusiones**
-Emilio Penna
+* El sistema Shibboleth IdP procesó satisfactoriamente 50.000 autenticaciones en 5 minutos bajo las condiciones de prueba.
 * No se observaron errores significativos, y la latencia promedio se mantuvo dentro de valores aceptables para un entorno de autenticación.
 * Los resultados reflejan el rendimiento en un entorno controlado, con un solo nodo y parámetros de carga definidos.
 * Se recomienda repetir la prueba con distintas cantidades de threads o escenarios para obtener una curva de capacidad más completa.
-Emilio Penna
+Adjuntamos el resumen "Summary Report" de la prueba.
 Emilio Penna
-Emilio Penna
+!50t-5min-1500user.png!
 Emilio Penna
 Emilio Penna
 ---
-Emilio Penna
+**Anexo – Reproducción de la prueba con JMeter**
 A continuación, se detallan los pasos y ajustes necesarios para reproducir la prueba de carga utilizando el script público del proyecto Shibboleth.
-Emilio Penna
+**1. Obtención del script**
 Descargar el script oficial desde:
 [https://shibboleth.atlassian.net/wiki/download/attachments/2494726900/shibboleth-unsolicited-sso-test.jmx?version=2&modificationDate=1435769963124&cacheVersion=1&api=v2](https://shibboleth.atlassian.net/wiki/download/attachments/2494726900/shibboleth-unsolicited-sso-test.jmx?version=2&modificationDate=1435769963124&cacheVersion=1&api=v2)
-Emilio Penna
+**2. Corrección en la assertion**
 El script requiere una modificación para funcionar correctamente con versiones recientes del IdP.
 En la assertion **"POST Login Credentials"**, reemplazar la expresión:
-Emilio Penna
+<pre>
 Set-Cookie: shib_idp_session=[0-9a-f]+;Path=/idp;HttpOnly
 por:
 Set-Cookie: shib_idp_session=[0-9a-f]+; Path=/idp;
-Emilio Penna
+</pre>
 Emilio Penna
-Emilio Penna
+Es decir, eliminar `HttpOnly` y agregar un espacio antes de `Path`. Se puede observar ese elemento en la siguiente imagen:
-Emilio Penna
+!summary2.png!
-Emilio Penna
+**3. Configuración recomendada en JMeter**
-Emilio Penna
+En el **Thread Group** "Shibboleth Unsolicited SSO Test", agregar los siguientes *Listeners* (se ven en la imagen anterior):
 * **View Results Tree**
 * **Summary Report**
-Emilio Penna
+**4. Prueba inicial**
 . Ejecutar inicialmente la prueba con **1 thread** para verificar que el flujo funcione correctamente.
 . Revisar en *View Results Tree* que no existan errores.
 . Una vez validado, deshabilitar ese *Listener* antes de la prueba completa.
 **5. Ejecución por línea de comando**
-Emilio Penna
+Para ejecutar la prueba sin interfaz gráfica (recomendado si son cargas altas):
 Emilio Penna
-Emilio Penna
+<pre>
 /opt/jmeter/apache-jmeter-5.6.3/bin/jmeter -n -t shibboleth-unsolicited-sso-test.jmx -l result.jtl
-Emilio Penna
+</pre>
 Emilio Penna
-Emilio Penna
+**6. Archivo de usuarios**
-Emilio Penna
+El script requiere un archivo CSV con usuarios y contraseñas para la autenticación. La ruta al archivo con usuarios y contraseñas debe indicarse en el elemento "CSV Get Users/Passwords"
 En esta prueba se utilizó un archivo con **1.500 usuarios de prueba**.