Sicherheit nach der Aktivierung testen

Es sind Basistests verfügbar, die zeigen, ob die grundlegenden Sicherheitskomponenten ordnungsgemäß funktionieren. Verwenden Sie diese Task, um Ihre Sicherheitskonfiguration zu validieren.

Vorbereitende Schritte

Nachdem Sie die Verwaltungssicherheit konfiguriert und alle Server im geschützten Modus neu gestartet haben, sollten Sie auswerten, ob die Sicherheit ordnungsgemäß aktiviert ist.

[AIX Solaris HP-UX Linux Windows][IBM i]Es sind ein paar Techniken verfügbar, mit denen Sie die verschiedenen Arten von Sicherheitsanmeldungen testen können. Sie können beispielsweise die webbasierte BasicAuth-Anmeldung, die webbasierte formulargestützte Anmeldung und die BasicAuth-Java™-Clientanmeldung testen.

Es sind Basistests verfügbar, die zeigen, ob die grundlegenden Sicherheitskomponenten ordnungsgemäß funktionieren. Führen Sie die folgenden Schritte aus, um die Sicherheitskonfiguration zu überprüfen:

Vorgehensweise

  1. Wenn Sie die Sicherheit aktiviert haben, vergewissern Sie sich, dass Ihr System im geschützten Modus gestartet wird.
  2. [AIX Solaris HP-UX Linux Windows][IBM i]Testen Sie die webbasierte BasicAuth mit Snoop, indem Sie den folgenden URL aufrufen: http://hostname.domain:9080/snoop..

    [AIX Solaris HP-UX Linux Windows]Es erscheint eine Anmeldeanzeige. Sollte kein Anmeldedialog erscheinen, liegt ein Problem vor. Geben Sie in dem Anmeldedialog eine gültige Benutzer-ID und das zugehörige Kennwort aus der konfigurierten Benutzerregistry ein.

    Anmerkung: Das Servlet Snoop ist nur in der Domäne verfügbar, wenn Sie beim Hinzufügen des Anwendungsservers zur Zelle die Option DefaultApplication aufgenommen haben. Die Option -includeapps des Befehls addNode migriert die Option DefaultApplication in die Zelle. Andernfalls können Sie diesen Schritt überspringen.
  3. Testen Sie die webbasierte formularbasierte Anmeldung, indem Sie die Administrationskonsole mit dem folgenden URL starten: http://Hostname.Domäne:Portnummer/ibm/console. Es erscheint ein Anmeldeformular. Falls keine Anmeldeseite erscheint, versuchen Sie, die Administrationskonsole mit dem URL https://meinhost.domäne:9043/ibm/console aufzurufen.

    [AIX Solaris HP-UX Linux Windows][IBM i]Geben Sie die Administrator-ID und das Kennwort ein, mit denen Sie im Rahmen der Sicherheitskonfiguration die Benutzerregistry konfiguriert haben.

  4. Testen Sie Java Client BasicAuth mit dumpNameSpace.

    [AIX Solaris HP-UX Linux Windows]Verwenden Sie die Datei Stammverzeichnis_des_Anwendungsservers/bin/dumpNameSpace.bat. Es erscheint ein Anmeldedialog. Sollte kein Anmeldedialog erscheinen, liegt ein Problem vor. Geben Sie eine gültige Benutzer-ID aus der konfigurierten Benutzerregistry mit dem zugehörigen Kennwort ein.

    [z/OS]Verwenden Sie die Datei Stammverzeichnis_des_Anwendungsservers/bin/dumpNameSpace.sh. Es erscheint ein Anmeldedialog. Sollte kein Anmeldedialog erscheinen, liegt ein Problem vor. Geben Sie eine gültige Benutzer-ID und ein Kennwort (oder eine Kennwortphrase) aus Ihrer konfigurierten Benutzerregistry ein.

    [IBM i]Verwenden Sie die Datei Stammverzeichnis_des_Anwendungsservers/bin/dumpNameSpace. Es erscheint ein Anmeldedialog. Sollte kein Anmeldedialog erscheinen, liegt ein Problem vor. Geben Sie eine gültige Benutzer-ID aus der konfigurierten Benutzerregistry mit dem zugehörigen Kennwort ein.

  5. Testen Sie alle Anwendungen, die im geschützten Modus ausgeführt werden.
  6. Wurden alle Tests erfolgreich absolviert, fahren Sie mit den strengeren Tests Ihrer gesicherten Anwendungen fort. Sehen Sie sich im Falle von Problemen die Protokolle SYSOUT und SYSPRINT an. Weitere Informationen zu allgemeinen Problemen finden Sie unter Fehlerbehebung bei Sicherheitskonfigurationen.
    [z/OS]Anmerkung: Die Synchronisation des Node Agent ist ein guter Test. Nehmen Sie für den Test eine kleine Änderung an der Konfiguration vor. Speichern und synchronisieren Sie die Änderung. Wenn keine Fehler auftreten, können Sie fortfahren.

Ergebnisse

Positive Testergebnisse zeigen an, dass die Sicherheit vollständig aktiviert ist und ordnungsgemäß funktioniert.
[z/OS]

Beispiel

Gehen Sie zum Testen der Anwendung Snoop wie folgt vor:
  1. Aktivieren Sie während der Installation des Basisprodukts WebSphere Application Server die Sicherheit.
  2. Melden Sie sich mit der Benutzer-ID und dem Kennwort für wsadmin an der Administrationskonsole an.
  3. Klicken Sie auf Anwendungen > Unternehmensanwendungen > DefaultApplication > Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
  4. Fügen Sie einen Benutzer hinzu. Wählen Sie "Alle" für die Rolle aus und klicken Sie anschließend auf Benutzer suchen.
  5. Ordnen Sie einen der Benutzer (z. B. TESTER1) der Rolle "Alle" zu. Weitere Informationen zu dieser Zuordnung finden Sie im Artikel Benutzer suchen.
  6. Speichern Sie die Konfiguration.
  7. [z/OS]Führen Sie RACF-Befehle (Resource Access Control Facility) für die Rolle "Alle" aus, um die Rollen zu ermitteln, die der Benutzer-ID TESTER1 zugeordnet sind.
    [z/OS]Anmerkung: Geben Sie die Rolle "Alle", wie im folgenden Beispiel gezeigt, im RACF-Befehl mit All#Role an:
    RDEFINE EJBROLE S30CSA1.All#Role UACC(NONE) APPLDATA('TESTER1') 
    PERMIT S30CSA1.All#Role CLASS(EJBROLE) ID(TESTER1) ACCESS(READ) 
    SETROPTS RACLIST(EJBROLE)  REFRESH
    PE S30CSA1 CLASS(APPL) ID(TESTER1) ACCESS(READ)
  8. Rufen Sie die Anwendung unter der Benutzer-ID TESTER1 über die Adresse http://localhost:port/snoop auf.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_mthejb
Dateiname:tsec_mthejb.html