# EduIDTest ## hosts file használata A [hosts file](https://en.wikipedia.org/wiki/Hosts_(file)) meglehetősen egyszerűen használható eszköz arra, hogy élesben működő szolgáltatás átalakítása során tudjunk. Mivel az eduID-ban elterjedten használt SAML profilokban az üzenetváltás a legtöbb esetben a böngészőn keresztül zajlik, ezért elegendő a böngészőt arra rávenni, hogy a tesztelni kívánt SP-t vagy IdP-t ne a világ által látott helyen, hanem a tesztelni kívánt ponton keresse. Ez a módszer **mind SP, mind IdP tesztelésre használható**. **Néhány tipp:** * A tesztelni kívánt IdP vagy SP föderációs konfigjában megadott [tanúsítványok](https://help.edu.hu/books/aai-4BA/page/tanusitvanyok-a-foderacioban) egyezzenek meg az éles rendszerben használt tanúsítvánnyal. Ennek hiányában az aláírás nem lesz valid, illetve az esetlegesen titkosítottan küldött adatokat nem lehet kibontani. * Ha végül az új gép a régi nevén fog hallgatni, akkor nincs szükség a [Resource Registry](https://help.edu.hu/books/elavult-archiv/page/resource-registry)-ben módosítani az adatokon. * *Bármely* SP-vel / IdP-vel tesztelhetjük az IdP-nket / SP-nket, hacsak nem rontunk el valamit (vö. első két pont) a távoli fél nem fogja észrevenni, hogy nem az "éles" partnerrel beszél. * Tesztelésre privát IP cím is megfelelő, feltéve, hogy a saját gépünk eléri azt a tartományt. * [SP]: [HEXXA]() kapcsolat is tesztelhető a módszerrel, feltéve, hogy a tesztelt SP képes kapcsolatot nyitni a hexaa.eduid.hu 8443-as portjára. A HEXAA kizárólag a használt SSL tanúsítvány alapján azonosítja be a kérdezőt, így ugyanazt a tanúsítványt és entityID-t használva ugyanazt a választ kapjuk a tesztelt és az éles SP-n is. * [IdP]: Az IdP-nk helyes működését például itt tudjuk ellenőrizni: [https://attributes.eduid.hu](https://attributes.eduid.hu) ## SP tesztelés A szolgáltatásunk SAML integrációjának tesztelésére remekül használható eszköz a **[https://samlidp.io](https://samlidp.io)**, amellyel pár kattintással készíthetünk magunknak teszt célokra IdP-t, amelynek megadható - akár a föderációban még nem regisztrált - SP metaadata is, így különböző felhasználói profilokkal próbálkozhatunk.