Comprobación de la seguridad después de habilitarla

Existen comprobaciones básicas que muestran si los componentes de seguridad principales funcionan correctamente. Utilice esta tarea para validar la configuración de seguridad.

Antes de empezar

Después de configurar seguridad administrativa y reiniciar todos los servidores en modalidad segura, compruebe que dicha seguridad se ha habilitado correctamente.

[AIX Solaris HP-UX Linux Windows][IBM i]Existen unas pocas técnicas que pueden utilizarse para comprobar los distintos tipos de inicio de sesión de seguridad. Por ejemplo, puede probar el inicio de sesión BasicAuth basado en Web, el inicio de sesión de formulario basado en Web y el inicio de sesión BasicAuth de cliente Java™.

Existen comprobaciones básicas que muestran si los componentes de seguridad principales funcionan correctamente. Efectúe los pasos siguientes para validar la configuración de seguridad:

Procedimiento

  1. Después de habilitar la seguridad, compruebe que el sistema se haya activado en modalidad segura.
  2. [AIX Solaris HP-UX Linux Windows][IBM i]Pruebe BasicAuth basado en Web con Snoop accediendo al siguiente URL: http://hostname.domain:9080/snoop.

    [AIX Solaris HP-UX Linux Windows]Aparece un panel de inicio de sesión. Si no se visualiza un panel de inicio de sesión, significa que hay un problema. Si el panel aparece, escriba un ID de usuario y una contraseña válidos en el registro de usuario configurado.

    Nota: El servlet Snoop sólo estará disponible en el dominio si ha incluido la opción DefaultApplication al añadir el servidor de aplicaciones a la célula. La opción -includeapps para el mandato addNode migra DefaultApplication a la célula. De lo contrario, omita este paso.
  3. Pruebe el inicio de sesión del formulario basado en Web iniciando la consola administrativa: http://nombre_host.dominio:número_puerto/ibm/console. Aparecerá una página de inicio de sesión basado en formulario. Si no aparece una página de inicio de sesión, intente acceder a la consola administrativa escribiendo https://mihost.dominio:9043/ibm/console.

    [AIX Solaris HP-UX Linux Windows][IBM i]Escriba el ID de usuario y la contraseña de administrador que se utilizan para configurar el registro de usuario durante la configuración de la seguridad.

  4. Pruebe la autenticación básica de cliente Java con dumpNameSpace.

    [AIX Solaris HP-UX Linux Windows]Utilice el archivo raíz_servidor_apl/bin/dumpNameSpace.bat. Se visualizará un panel de inicio de sesión. Si no se visualiza el panel de inicio de sesión significa que hay un problema. Escriba cualquier ID de usuario y contraseña válidos en el registro de usuario.

    [z/OS]Utilice el archivo raíz_servidor_apl/bin/dumpNameSpace.sh. Se visualizará un panel de inicio de sesión. Si no se visualiza el panel de inicio de sesión significa que hay un problema. Escriba cualquier ID de usuario y contraseña válidos (o frase de contraseña) en el registro de usuario configurado.

    [IBM i]Utilice el archivo raíz_servidor_apl/bin/dumpNameSpace. Se visualizará un panel de inicio de sesión. Si no se visualiza el panel de inicio de sesión significa que hay un problema. Escriba cualquier ID de usuario y contraseña válidos en el registro de usuario.

  5. Compruebe todas las aplicaciones en modalidad segura.
  6. Si supera todas las pruebas, debe continuar realizando pruebas más rigurosas de las aplicaciones seguras. Si tiene algún problema, revise los registros SYSOUT y SYSPRINT. Si desea más información sobre problemas comunes, consulte Resolución de problemas de configuraciones de seguridad.
    [z/OS]Nota: Comprobar la sincronización del agente de nodo es una buena prueba. Para hacerlo, modifique ligeramente la configuración y guarde y sincronice estos cambios. Si no hay errores, continúe.

Resultados

El resultado de esta prueba, si es satisfactoria, indican que la seguridad está totalmente habilitada y funciona correctamente.
[z/OS]

Ejemplo

Para probar la aplicación Snoop, efectúe lo siguiente:
  1. Habilite la seguridad mientras instala el servidor de aplicaciones básico.
  2. Inicie la sesión en la consola administrativa con el ID de usuario y contraseña de wsadmin.
  3. Vaya a Aplicaciones > Aplicaciones de empresa > Aplicación por omisión > Correlación de roles de seguridad con usuarios/grupos.
  4. Añada un usuario. Seleccione el rol Rol de todos y pulse Buscar usuarios.
  5. Correlacione uno de los usuarios (por ejemplo, TESTER1) con el rol Rol de todos. Para obtener más información sobre la correlación, consulte Buscar usuarios.
  6. Guarde la configuración.
  7. [z/OS]Ejecute los mandatos RACF (Run Resource Access Control Facility) para que el Rol de todos busque los roles asociados con el ID de usuario TESTER1.
    [z/OS]Nota: En el mandato RACF, escriba Rol de todos como All#Role, como se muestra en el siguiente ejemplo:
    RDEFINE EJBROLE S30CSA1.All#Role UACC(NONE) APPLDATA('TESTER1') 
    PERMIT S30CSA1.All#Role CLASS(EJBROLE) ID(TESTER1) ACCESS(READ) 
    SETROPTS RACLIST(EJBROLE)  REFRESH
    PE S30CSA1 CLASS(APPL) ID(TESTER1) ACCESS(READ)
  8. Acceda a la aplicación con el ID de usuario TESTER1 en http://hostlocal:puerto/snoop.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_mthejb
File name: tsec_mthejb.html