基礎的なセキュリティー・コンポーネントが正しく作動しているかどうかを示す基本的なテストを行うことができます。このタスクを使用して、セキュリティー構成の妥当性検査を行います。
始める前に
管理セキュリティー を構成し、すべてのサーバーをセキュア・モードで再始動した後は、
セキュリティーが正しく使用可能にされていることを検証します。
基礎的なセキュリティー・コンポーネントが正しく作動しているかどうかを示す基本的なテストを行うことができます。以下の
ステップを実行し、セキュリティー構成を検証します。
プロシージャー
- セキュリティーを使用可能にした後、システムがセキュア・モードで作動することを確認してください。
- 管理コンソール http://hostname.domain:port_number/ibm/console を始動して、Web ベースのフォーム・ログインをテストします。
フォーム・ベースのログイン・ページが表示されます。ログイン・ページが表示されない場合、
https://myhost.domain:9043/ibm/console と入力して管理コンソールへのアクセスを試行してください。
- dumpNameSpace を使用して Java クライアント BasicAuth をテストします。
app_server_root/bin/dumpNameSpace.bat ファイルを使用します。
ログイン・パネルが表示されます。ログイン・パネルが表示されない場合には、問題があります。構成済みのユーザー・レジストリーに有効なユーザー ID とパスワードを入力してください。
- すべてのアプリケーションをセキュア・モードでテストしてください。
- すべてのテストにパスしたら、先に進んで、セキュア・アプリケーションをより厳格にテストしてください。
問題が生じた場合は、WebSphere
Application Server の /logs/nodeagent または WebSphere Application
Server の /logs/server_name ディレクトリー内の出力ログを
それぞれ確認してください。共通問題について詳しくは、セキュリティー構成のトラブルシューティング
を参照してください。
注: ノード・エージェントの同期化をテストすることをお勧めします。
そうするには、構成に小さな変更を行い、これらの変更を保管し、同期化します。
エラーがない場合は、進んでください。
結果
これらのテストの結果は、正常に終了した場合、セキュリティーが完全に使用可能になり、正しく作動していることを示します。
例
Snoop アプリケーションをテストするには、以下の手順を実行します。
- Base アプリケーション・サーバーのインストール時は、セキュリティーを使用可能にします。
- wsadmin ユーザー ID とパスワードを使用して管理コンソールにログオンします。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「DefaultApplication」
>「ユーザー/グループへのセキュリティー・ロールの・マッピング」と移動します。
- ユーザーを追加します。ロールの「ALL Role」を選択して、「ユーザーのルックアップ」をクリックします。
- ロールの「All Role」を使用してユーザーの 1 つ (例えば、TESTER1) をマッピングします。
マッピングについて詳しくは、
ユーザーおよびグループ検索設定
を参照してください。
- 構成を保管します。
- ロールの「All Role」の Resource Access Control Facility (RACF) コマンドを実行して、
TESTER1 ユーザー ID に関連付けられているものを検索します。
注:
RACF コマンドで、以下の例のように、All#Role として All Role を入力します。
RDEFINE EJBROLE S30CSA1.All#Role UACC(NONE) APPLDATA('TESTER1')
PERMIT S30CSA1.All#Role CLASS(EJBROLE) ID(TESTER1) ACCESS(READ)
SETROPTS RACLIST(EJBROLE) REFRESHPE S30CSA1 CLASS(APPL) ID(TESTER1) ACCESS(READ)
- http://localhost:port/snoop でユーザー ID TESTER1 を使用してアプリケーションにアクセスします。