Existen
comprobaciones básicas que muestran si los componentes de seguridad
principales funcionan correctamente. Utilice esta tarea para validar la configuración de seguridad.
Antes de empezar
Después de configurar seguridad administrativa y reiniciar todos los servidores en modalidad segura, compruebe que dicha seguridad se ha habilitado correctamente.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Existen unas pocas técnicas que
pueden utilizarse para comprobar los distintos tipos de inicio de sesión de seguridad. Por ejemplo, puede probar el inicio de sesión
BasicAuth basado en Web, el inicio
de sesión de formulario basado en Web y el inicio de sesión
BasicAuth de cliente
Java™.
Existen
comprobaciones básicas que muestran si los componentes de seguridad
principales funcionan correctamente. Efectúe los pasos siguientes para
validar la configuración de seguridad:
Procedimiento
- Después de habilitar la seguridad, compruebe que el sistema se haya activado en modalidad segura.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Pruebe BasicAuth basado en
Web con Snoop accediendo al siguiente
URL: http://hostname.domain:9080/snoop.
Aparece un panel de inicio de sesión. Si no se visualiza un panel de
inicio de sesión, significa que hay un problema. Si el panel aparece, escriba un ID de usuario y una contraseña válidos en el registro de usuario configurado.
Nota: El servlet Snoop
sólo estará disponible en el dominio si ha incluido la opción DefaultApplication al añadir el servidor
de aplicaciones a la célula. La opción
-includeapps para el mandato
addNode migra DefaultApplication
a la célula. De lo contrario, omita este paso.
- Pruebe el inicio de sesión del formulario basado en Web iniciando la consola administrativa: http://nombre_host.dominio:número_puerto/ibm/console. Aparecerá una página de inicio de sesión basado en formulario. Si no aparece una página de inicio de sesión, intente acceder a la consola administrativa
escribiendo https://mihost.dominio:9043/ibm/console.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Escriba el ID de
usuario y la contraseña de administrador que se utilizan para configurar
el registro de usuario durante la configuración de la seguridad.
- Pruebe la autenticación básica de cliente Java con dumpNameSpace.
Utilice el archivo raíz_servidor_apl/bin/dumpNameSpace.bat.
Se visualizará un panel de inicio de sesión. Si no se visualiza el panel de inicio de sesión significa que hay un problema. Escriba cualquier ID de usuario y contraseña válidos en el registro de usuario.
Utilice el archivo
raíz_servidor_apl/bin/dumpNameSpace.sh.
Se visualizará un panel de inicio de sesión. Si no se visualiza el panel de inicio de sesión significa que hay un problema. Escriba cualquier ID de usuario y contraseña
válidos (o frase de contraseña) en el registro de
usuario configurado.
Utilice el archivo raíz_servidor_apl/bin/dumpNameSpace.
Se visualizará un panel de inicio de sesión. Si no se visualiza el panel de inicio de sesión significa que hay un problema. Escriba cualquier ID de usuario y contraseña válidos en el registro de usuario.
- Compruebe todas las aplicaciones en modalidad segura.
- Si supera todas las pruebas, debe continuar realizando pruebas
más rigurosas de las aplicaciones seguras. Si tiene algún problema, revise los registros SYSOUT y SYSPRINT. Si desea más información sobre problemas comunes, consulte Resolución de problemas de configuraciones de seguridad.
Nota: Comprobar la sincronización del agente de nodo es una buena prueba. Para hacerlo, modifique ligeramente la configuración y guarde y sincronice estos cambios. Si no hay errores, continúe.
Resultados
El resultado de esta prueba, si es satisfactoria, indican que la seguridad está totalmente habilitada y funciona correctamente.
![[z/OS]](../images/ngzos.gif)
Ejemplo
Para probar la aplicación Snoop, efectúe lo siguiente:
- Habilite la seguridad mientras instala el servidor de aplicaciones básico.
- Inicie la sesión en la consola administrativa con el ID de usuario y contraseña de wsadmin.
- Vaya a Aplicaciones > Aplicaciones de empresa > Aplicación por omisión > Correlación de roles de seguridad con usuarios/grupos.
- Añada un usuario. Seleccione el rol Rol de todos y pulse Buscar usuarios.
- Correlacione uno de los usuarios (por ejemplo, TESTER1) con el rol Rol de todos. Para obtener más información sobre la correlación, consulte Buscar usuarios.
- Guarde la configuración.
Ejecute los mandatos RACF (Run
Resource Access Control Facility) para que el Rol de todos busque
los roles asociados con el ID de usuario TESTER1.
Nota: En
el mandato RACF, escriba Rol de todos como
All#Role, como se muestra en el siguiente ejemplo:
RDEFINE EJBROLE S30CSA1.All#Role UACC(NONE) APPLDATA('TESTER1')
PERMIT S30CSA1.All#Role CLASS(EJBROLE) ID(TESTER1) ACCESS(READ)
SETROPTS RACLIST(EJBROLE) REFRESH
PE S30CSA1 CLASS(APPL) ID(TESTER1) ACCESS(READ)
- Acceda a la aplicación con el ID de usuario TESTER1 en http://hostlocal:puerto/snoop.