Es sind Basistests verfügbar, die zeigen,
ob die grundlegenden Sicherheitskomponenten ordnungsgemäß funktionieren. Verwenden Sie diese Task, um
Ihre Sicherheitskonfiguration zu validieren.
Vorbereitende Schritte
Nachdem Sie die Verwaltungssicherheit konfiguriert und alle Server im geschützten Modus neu gestartet haben,
sollten Sie auswerten, ob die Sicherheit ordnungsgemäß aktiviert ist.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Es sind ein paar Techniken verfügbar, mit denen Sie die verschiedenen
Arten von Sicherheitsanmeldungen testen können. Sie können beispielsweise die webbasierte
BasicAuth-Anmeldung, die webbasierte formulargestützte Anmeldung und
die BasicAuth-Java™-Clientanmeldung testen.
Es sind Basistests verfügbar, die zeigen,
ob die grundlegenden Sicherheitskomponenten ordnungsgemäß funktionieren. Führen Sie die folgenden
Schritte aus, um die Sicherheitskonfiguration zu überprüfen:
Vorgehensweise
- Wenn Sie die Sicherheit aktiviert haben, vergewissern Sie sich,
dass Ihr System im geschützten Modus gestartet wird.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Testen Sie die webbasierte
BasicAuth mit Snoop,
indem Sie den folgenden URL aufrufen:
http://hostname.domain:9080/snoop..
Es erscheint eine Anmeldeanzeige. Sollte kein Anmeldedialog erscheinen, liegt ein Problem vor. Geben Sie in dem Anmeldedialog
eine gültige Benutzer-ID und das zugehörige Kennwort aus der konfigurierten Benutzerregistry ein.
Anmerkung: Das Servlet
Snoop ist nur in der Domäne verfügbar, wenn Sie beim Hinzufügen des Anwendungsservers
zur Zelle die Option DefaultApplication aufgenommen haben. Die Option
-includeapps des Befehls addNode migriert die Option DefaultApplication in die Zelle. Andernfalls können Sie diesen Schritt überspringen.
- Testen Sie die webbasierte formularbasierte Anmeldung, indem Sie die Administrationskonsole mit dem
folgenden URL starten: http://Hostname.Domäne:Portnummer/ibm/console. Es erscheint ein Anmeldeformular. Falls keine Anmeldeseite erscheint, versuchen Sie, die
Administrationskonsole mit dem URL https://meinhost.domäne:9043/ibm/console aufzurufen.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Geben Sie die Administrator-ID und das Kennwort ein, mit denen Sie im Rahmen der Sicherheitskonfiguration
die Benutzerregistry konfiguriert haben.
- Testen Sie Java Client
BasicAuth mit dumpNameSpace.
Verwenden Sie die Datei Stammverzeichnis_des_Anwendungsservers/bin/dumpNameSpace.bat.
Es erscheint ein
Anmeldedialog. Sollte kein Anmeldedialog erscheinen, liegt ein Problem vor. Geben Sie eine gültige Benutzer-ID aus der konfigurierten Benutzerregistry mit dem zugehörigen Kennwort
ein.
Verwenden Sie die Datei Stammverzeichnis_des_Anwendungsservers/bin/dumpNameSpace.sh.
Es erscheint ein
Anmeldedialog. Sollte kein Anmeldedialog erscheinen, liegt ein Problem vor. Geben Sie eine gültige Benutzer-ID und ein Kennwort (oder eine Kennwortphrase) aus Ihrer konfigurierten Benutzerregistry ein.
Verwenden Sie die Datei Stammverzeichnis_des_Anwendungsservers/bin/dumpNameSpace.
Es erscheint ein
Anmeldedialog. Sollte kein Anmeldedialog erscheinen, liegt ein Problem vor. Geben Sie eine gültige Benutzer-ID aus der konfigurierten Benutzerregistry mit dem zugehörigen Kennwort
ein.
- Testen Sie alle Anwendungen, die im geschützten Modus ausgeführt werden.
- Wurden alle Tests erfolgreich absolviert, fahren Sie mit den strengeren Tests Ihrer gesicherten Anwendungen
fort. Sehen Sie sich im Falle von Problemen die Protokolle SYSOUT
und SYSPRINT an. Weitere Informationen zu allgemeinen Problemen finden Sie unter
Fehlerbehebung bei Sicherheitskonfigurationen.
Anmerkung: Die Synchronisation des Node Agent ist ein guter Test. Nehmen Sie für den Test eine kleine Änderung an der Konfiguration vor. Speichern und synchronisieren Sie die Änderung. Wenn keine Fehler auftreten, können Sie fortfahren.
Ergebnisse
Positive Testergebnisse zeigen an, dass die Sicherheit vollständig aktiviert ist und ordnungsgemäß funktioniert.
![[z/OS]](../images/ngzos.gif)
Beispiel
Gehen Sie zum Testen der Anwendung Snoop wie folgt vor:
- Aktivieren Sie während der Installation des Basisprodukts WebSphere Application Server die Sicherheit.
- Melden Sie sich mit der Benutzer-ID und dem Kennwort für wsadmin an der Administrationskonsole an.
- Klicken Sie auf Anwendungen > Unternehmensanwendungen > DefaultApplication
> Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
- Fügen Sie einen Benutzer hinzu. Wählen Sie "Alle" für die Rolle aus und klicken Sie anschließend auf Benutzer
suchen.
- Ordnen Sie einen der Benutzer (z. B. TESTER1) der Rolle "Alle" zu. Weitere Informationen zu dieser Zuordnung finden Sie im Artikel
Benutzer suchen.
- Speichern Sie die Konfiguration.
Führen Sie RACF-Befehle (Resource Access Control Facility) für die Rolle "Alle" aus, um die
Rollen zu ermitteln, die der Benutzer-ID
TESTER1 zugeordnet sind.
Anmerkung: Geben Sie die Rolle "Alle", wie im folgenden Beispiel gezeigt, im
RACF-Befehl mit All#Role an:
RDEFINE EJBROLE S30CSA1.All#Role UACC(NONE) APPLDATA('TESTER1')
PERMIT S30CSA1.All#Role CLASS(EJBROLE) ID(TESTER1) ACCESS(READ)
SETROPTS RACLIST(EJBROLE) REFRESH
PE S30CSA1 CLASS(APPL) ID(TESTER1) ACCESS(READ)
- Rufen Sie die Anwendung unter der Benutzer-ID TESTER1 über die Adresse http://localhost:port/snoop auf.