Änderung in
Änderungseintrag (intern): ML-155243 - IDP-Dienst Timeout OCSP-Abfrage 5 Sekunden
Alt:
A_22227-02 - Performance – IDP-Dienst – Bearbeitungszeit unter Last
Der Produkttyp IDP-Dienst MUSS die Bearbeitungszeitvorgaben unter Last aus Tab_gemSpec_Perf_IDP-Dienst erfüllen.
Es wird davon ausgegangen, dass der IDP-Dienst eingeschwungen ist und z.B. Lokalisierungsanfragen lokal zwischengespeichert sind sowie Verbindungen nicht neu ausgehandelt werden.
Im Fall der Authorization Requests zählt die Zeit von Anfrage des Authenticator (Challenge) bis zum Eintreffen der Antwort (Response) nicht zur Bearbeitungszeit. Die Dauer für die OCSP-Anfrage ist jedoch berücksichtigt.
Für die Zulassung ist je Anwendungsfall der Nachweis bei einer Last von 100 Anfragen pro Sekunde zu erbringen.
Tabelle 1: Tab_gemSpec_Perf_IDP-Dienst: Bearbeitungszeitvorgaben
|
ID
|
Anwendungsfälle
|
Lastvorgaben
|
Bearbeitungszeitvorgaben
|
|
|
Spitzenlast [1/sec] |
Mittelwert [msec] |
99%-Quantil [msec] |
||
| IDP.UC_1 IDP.UC_3 IDP.UC_11 IDP.UC_13 |
Authorization Requests |
450 |
500 |
664 |
| IDP.UC_5 IDP.UC_6 IDP.UC_7 IDP.UC_8 IDP.UC_9 IDP.UC_10 IDP.UC_12 IDP.UC_14 |
Processing of Client-Response |
450 |
1750 |
2250 |
| IDP.UC_2 IDP.UC_4 |
Token Requests | 450 | 500 | 664 |
A_21340-01 - IDP- Abbruch bei OCSP-Timeout
Der Produkttyp IdP-Dienst MUSS nach einer konfigurierbaren Wartezeit von 1100 msec auf die Antwort des OCSP den Vorgang abbrechen und diesen Abbruch gemäß [gemSpec_Perf#A_22015] und [Tab_gemSpec_Perf_Fehlercodes#"OCSP_ERROR_NO_RESPONSE"] in den Rohdaten protokollieren.
[<=]
A_22016-02 - Performance - Rohdaten - Spezifika IDP-Dienst Message Versionsinformation, ClientID und Error-Codes (Rohdatenerfassung v.02)
Der Produkttyp IDP-Dienst MUSS bei Rohdaten Performance-Berichten bzgl. des Feldes "message" folgende spezifischen Festlegungen hinsichtlich des Formates und der Inhalte berücksichtigen:
{ "cid": "$clientid", "ua": "$useragent", "err": $errorCode }
Neu:
A_22227-04 - Performance – IDP-Dienst – Bearbeitungszeit unter Last
Der Produkttyp IDP-Dienst MUSS die Bearbeitungszeitvorgaben unter Last aus der Tabelle "Tab_gemSpec_Perf_IDP-Dienst: Last- und Bearbeitungszeitvorgaben" erfüllen.
Es wird davon ausgegangen, dass der IDP-Dienst eingeschwungen ist und z.B. Lokalisierungsanfragen lokal zwischengespeichert sind sowie Verbindungen nicht neu ausgehandelt werden.
Im Fall der Authorization Requests zählt die Zeit von Anfrage des Authenticator (Challenge) bis zum Eintreffen der Antwort (Response) nicht zur Bearbeitungszeit.
Die Dauer für die OCSP-Anfrage ist nicht einberechnet - sie ist separat zu berichten.
Für die Zulassung ist je Anwendungsfall der Nachweis bei einer Last von 100 Anfragen pro Sekunde zu erbringen.
Tabelle 2: Tab_gemSpec_Perf_IDP-Dienst: Last- und Bearbeitungszeitvorgaben
| ID |
Anwendungsfälle |
Spitzenlast [1/sec] |
Mittlere Bearbeitungszeit [msec] |
99%-Quantil [msec] |
|---|---|---|---|---|
| IDP.UC_1 IDP.UC_3 IDP.UC_11 IDP.UC_13 |
Authorization Requests |
450 |
500 |
664 |
| IDP.UC_5 IDP.UC_6 IDP.UC_7 IDP.UC_8 IDP.UC_9 IDP.UC_10 IDP.UC_12 IDP.UC_14 |
Processing of Client-Response | 450 |
500 |
664 |
| IDP.UC_2 IDP.UC_4 |
Token Requests | 450 | 500 | 664 |
A_21340-02 - IDP - Abbruch bei OCSP-Timeout
Der Produkttyp IDP-Dienst MUSS nach einer konfigurierbaren Wartezeit von 5000 msec auf die Antwort des OCSP den Vorgang abbrechen und diesen Abbruch gemäß [gemSpec_Perf#A_22015] und [Tab_gemSpec_Perf_Fehlercodes#"OCSP_ERROR_NO_RESPONSE"] in den Rohdaten protokollieren.
[<=]
A_25989 - Performance - Rohdaten - Spezifika IDP-Dienst Message (Rohdatenerfassung v.02)
Der Produkttyp IDP-Dienst MUSS bei Rohdaten Performance-Berichten bzgl. des Feldes "message" folgende spezifischen Festlegungen hinsichtlich des Formates und der Inhalte berücksichtigen:
{ "cid": "$clientid", "ua": "$useragent", "err": $errorCode, "bkdur": $backendduration }