提供了一些基本测试,它们显示基础安全性组件是否在正常工作。执行本任务来验证您的安全性配置。
开始之前
在配置管理安全性,并以安全方式重新启动所有服务器后,验证安全性是否已正确启用。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
存在一些您可用于测试各种安全登录类型的技术。例如,可以测试基于 Web 的 BasicAuth 登录、基于 Web 的表单登录,以及 Java™ 客户机 BasicAuth 登录。
提供了一些基本测试,它们显示基础安全性组件是否在正常工作。完成以下步骤以验证您的安全性配置:
过程
- 启用安全性后,验证以安全方式启动您的系统。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
通过访问以下 URL,用 Snoop 测试基于 Web 的 BasicAuth:http://hostname.domain:9080/snoop.。
会显示登录面板。如果未显示登录面板,那么存在问题。如果面板出现,输入已配置用户注册表中的任何有效用户标识和密码。
注: 如果将应用程序服务器添加到单元时包括了 DefaultApplication 选项,那么 Snoop Servlet 仅在域中可用。addNode 命令的 -includeapps 选项将 DefaultApplication 选项迁移到单元。否则,跳过此步骤。
- 通过启动管理控制台 http://hostname.domain:port_number/ibm/console 来测试基于 Web 的表单登录。 显示基于表单的登录页面。如果登录页面不出现,那么尝试通过输入 https://myhost.domain:9043/ibm/console 来访问管理控制台。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
配置安全性时,输入用于配置用户注册表的管理用户标识和密码。
- 使用 dumpNameSpace 测试 Java Client BasicAuth。
使用 app_server_root/bin/dumpNameSpace.bat 文件。登录面板出现。如果登录面板未出现,那么有问题了。在您的已配置用户注册表中输入任何有效的用户标识和密码。
使用 app_server_root/bin/dumpNameSpace.sh 文件。登录面板出现。如果登录面板未出现,那么有问题了。在您的已配置用户注册表中输入任何有效的用户标识和密码(或口令)。
使用 app_server_root/bin/dumpNameSpace 文件。登录面板出现。如果登录面板未出现,那么有问题了。在您的已配置用户注册表中输入任何有效的用户标识和密码。
- 在安全方式下测试所有应用程序。
- 如果所有测试通过,继续对受保护应用程序执行更严格的测试。 如果有任何问题,请复审 SYSOUT 和 SYSPRINT 日志。有关常见问题的更多信息,请参阅故障诊断安全性配置。
注: 测试 Node Agent 的同步是一种很好的测试。为此,对配置作出一点小更改,然后保存并使这些更改同步。如果没有错误,请继续。
结果
如果成功,这些测试的结果表明安全性完全启用,并正常运作。
![[z/OS]](../images/ngzos.gif)
示例
要测试 Snoop 应用程序,请执行以下操作:
- 在安装 Base Application Server 时启用安全性。
- 使用 wsadmin 用户标识和密码登录到管理控制台。
- 浏览到应用程序 > 企业应用程序 > DefaultApplication > 安全角色到用户/组的映射。
- 添加用户。选择 All Role 角色,然后单击查找用户。
- 将其中一个用户(例如,TESTER1)映射到 All Role 角色。有关映射的更多信息,请参阅查找用户。
- 保存配置。
对 All Role 角色运行资源访问控制设施 (RACF®) 命令以查找那些与 TESTER1 用户标识相关联的访问权。
注: 在 RACF 命令中,将 All Role 输入为 All#Role,如以下示例中所示:
RDEFINE EJBROLE S30CSA1.All#Role UACC(NONE) APPLDATA('TESTER1')
PERMIT S30CSA1.All#Role CLASS(EJBROLE) ID(TESTER1) ACCESS(READ)
SETROPTS RACLIST(EJBROLE) REFRESH
PE S30CSA1 CLASS(APPL) ID(TESTER1) ACCESS(READ)
- 使用用户标识 TESTER1 通过 http://localhost:port/snoop 访问该应用程序。