기본 보안 컴포넌트가 제대로 작동하는지 여부를 표시하기 위해 기본 테스트를 사용할 수 있습니다.
이 태스크를 사용하면 보안 구성의 유효성을 검증할 수 있습니다.
시작하기 전에
관리 보안을 구성하고 모든 서버를 보안 모드에서 다시 시작한 후에
보안이 제대로 사용 가능으로 설정되었는지 유효성 검증하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
다양한 보안 로그인 유형을 테스트하는 데 사용할 수 있는 몇몇 기법이 있습니다.
예를 들어, 웹 기반 BasicAuth 로그인,
웹 기반 양식 로그인 및 Java™ 클라이언트 BasicAuth 로그인을 테스트할 수 있습니다.
기본 보안 컴포넌트가 제대로 작동하는지 여부를 표시하기 위해 기본 테스트를 사용할 수 있습니다.
다음 단계를 완료하여 보안 구성을 유효성 검증하십시오.
프로시저
- 보안을 사용 가능으로 설정한 후 시스템이 보안 모드로 시작되는지 확인하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
다음 URL에 액세스하여 Snoop로
웹 기반 BasicAuth을 테스트하십시오. http://hostname.domain:9080/snoop.
로그인 패널이 표시됩니다. 로그인 패널이 표시되지 않으면 문제점이 존재합니다.
패널이 나타나면 구성된 사용자 레지스트리에 올바른 사용자 ID 및 비밀번호를 입력하십시오.
참고: Snoop 서블릿은
Application Server를 셀에 추가할 때 DefaultApplication 옵션을 포함한 경우에만 도메인에서
사용 가능합니다. addNode 명령의 -includeapps 옵션은
DefaultApplication 옵션을 셀에 마이그레이션합니다.
그렇지 않으면 이 단계를 건너뛰십시오.
- 관리 콘솔을 시작하여 웹 기반 양식 로그인을 테스트하십시오. http://hostname.domain:port_number/ibm/console. 양식 기반 로그인 페이지가 표시됩니다. 로그인 페이지가 나타나지 않으면
https://myhost.domain:9043/ibm/console을 입력하여 관리 콘솔에 액세스하려고 시도하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
보안을 구성할 때 사용자 레지스트리를 구성하는 데 사용되는 관리 사용자 ID 및 비밀번호를 입력하십시오.
- dumpNameSpace로 Java Client BasicAuth를 테스트하십시오.
app_server_root/bin/dumpNameSpace.bat 파일을 사용하십시오.
로그인 패널이 나타납니다. 로그인 패널이 나타나지 않으면 문제점이 있습니다.
구성된 사용자 레지스트리에 올바른 사용자 ID 및 비밀번호를 입력하십시오.
app_server_root/bin/dumpNameSpace.sh 파일을 사용하십시오.
로그인 패널이 나타납니다. 로그인 패널이 나타나지 않으면 문제점이 있습니다.
구성된 사용자 레지스트리에 올바른 사용자 ID 및 비밀번호(또는 비밀번호 구문)를 입력하십시오.
app_server_root/bin/dumpNameSpace 파일을 사용하십시오.
로그인 패널이 나타납니다. 로그인 패널이 나타나지 않으면 문제점이 있습니다.
구성된 사용자 레지스트리에 올바른 사용자 ID 및 비밀번호를 입력하십시오.
- 모든 애플리케이션을 안전 모드에서 테스트하십시오.
- 모든 테스트가 통과하면 보안된 애플리케이션의 보다 엄격한 테스트를 계속 진행하십시오. 문제점이 있으면 SYSOUT 및 SYSPRINT 로그를 검토하십시오. 공통 문제점에 대한
자세한 정보는 문제점 해결 보안 구성의 내용을 참조하십시오.
참고: 노드 에이전트의 동기화 테스트는 좋은 테스트입니다.
이를 수행하려면 구성을 약간 변경하고 이러한 변경을 저장하고 동기화하십시오. 오류가 없으면 계속 진행하십시오.
결과
이러한 테스트의 결과가 성공적이면 보안이 완전히 사용 가능으로 설정되었고 제대로 작동함을 나타냅니다.
![[z/OS]](../images/ngzos.gif)
예
Snoop 애플리케이션을 테스트하려면 다음을 수행하십시오.
- Base Application Server를 설치하는 동안 보안을 사용 가능으로 설정하십시오.
- wsadmin 사용자 ID 및 비밀번호로 관리 콘솔에 로그온하십시오.
- 애플리케이션 > 엔터프라이즈 애플리케이션 >
DefaultApplication > 보안 역할 대 사용자/그룹 맵핑으로 이동하십시오.
- 사용자를 추가하십시오. 역할 All Role을 선택하고 사용자 검색을 클릭하십시오.
- All
Role 역할로 사용자 중 하나(예: TESTER1)를 맵핑하십시오. 맵핑에 대한 자세한 정보는 사용자 검색을 참조하십시오.
- 구성을 저장하십시오.
All Role 역할에 대해 RACF®(Resource Access Control Facility) 명령을
실행하여 TESTER1 사용자 ID와 연관된 역할을 찾으십시오.
참고: RACF 명령에서 다음 예에서처럼
All Role을 All#Role로서 입력하십시오.
RDEFINE EJBROLE S30CSA1.All#Role UACC(NONE) APPLDATA('TESTER1')
PERMIT S30CSA1.All#Role CLASS(EJBROLE) ID(TESTER1) ACCESS(READ)
SETROPTS RACLIST(EJBROLE) REFRESH
PE S30CSA1 CLASS(APPL) ID(TESTER1) ACCESS(READ)
- http://localhost:port/snoop에서 사용자 ID TESTER1로 애플리케이션에 액세스하십시오.