在启用安全性后测试安全性

提供了一些基本测试,它们显示基础安全性组件是否在正常工作。执行本任务来验证您的安全性配置。

开始之前

在配置管理安全性,并以安全方式重新启动所有服务器后,验证安全性是否已正确启用。

[AIX Solaris HP-UX Linux Windows][IBM i]存在一些您可用于测试各种安全登录类型的技术。例如,可以测试基于 Web 的 BasicAuth 登录、基于 Web 的表单登录,以及 Java™ 客户机 BasicAuth 登录。

提供了一些基本测试,它们显示基础安全性组件是否在正常工作。完成以下步骤以验证您的安全性配置:

过程

  1. 启用安全性后,验证以安全方式启动您的系统。
  2. [AIX Solaris HP-UX Linux Windows][IBM i]通过访问以下 URL,用 Snoop 测试基于 Web 的 BasicAuthhttp://hostname.domain:9080/snoop.

    [AIX Solaris HP-UX Linux Windows]会显示登录面板。如果未显示登录面板,那么存在问题。如果面板出现,输入已配置用户注册表中的任何有效用户标识和密码。

    注: 如果将应用程序服务器添加到单元时包括了 DefaultApplication 选项,那么 Snoop Servlet 仅在域中可用。addNode 命令的 -includeapps 选项将 DefaultApplication 选项迁移到单元。否则,跳过此步骤。
  3. 通过启动管理控制台 http://hostname.domain:port_number/ibm/console 来测试基于 Web 的表单登录。 显示基于表单的登录页面。如果登录页面不出现,那么尝试通过输入 https://myhost.domain:9043/ibm/console 来访问管理控制台。

    [AIX Solaris HP-UX Linux Windows][IBM i]配置安全性时,输入用于配置用户注册表的管理用户标识和密码。

  4. 使用 dumpNameSpace 测试 Java Client BasicAuth。

    [AIX Solaris HP-UX Linux Windows]使用 app_server_root/bin/dumpNameSpace.bat 文件。登录面板出现。如果登录面板未出现,那么有问题了。在您的已配置用户注册表中输入任何有效的用户标识和密码。

    [z/OS]使用 app_server_root/bin/dumpNameSpace.sh 文件。登录面板出现。如果登录面板未出现,那么有问题了。在您的已配置用户注册表中输入任何有效的用户标识和密码(或口令)

    [IBM i]使用 app_server_root/bin/dumpNameSpace 文件。登录面板出现。如果登录面板未出现,那么有问题了。在您的已配置用户注册表中输入任何有效的用户标识和密码。

  5. 在安全方式下测试所有应用程序。
  6. 如果所有测试通过,继续对受保护应用程序执行更严格的测试。 如果有任何问题,请复审 SYSOUT 和 SYSPRINT 日志。有关常见问题的更多信息,请参阅故障诊断安全性配置
    [z/OS]注: 测试 Node Agent 的同步是一种很好的测试。为此,对配置作出一点小更改,然后保存并使这些更改同步。如果没有错误,请继续。

结果

如果成功,这些测试的结果表明安全性完全启用,并正常运作。
[z/OS]

示例

要测试 Snoop 应用程序,请执行以下操作:
  1. 在安装 Base Application Server 时启用安全性。
  2. 使用 wsadmin 用户标识和密码登录到管理控制台。
  3. 浏览到应用程序 > 企业应用程序 > DefaultApplication > 安全角色到用户/组的映射
  4. 添加用户。选择 All Role 角色,然后单击查找用户
  5. 将其中一个用户(例如,TESTER1)映射到 All Role 角色。有关映射的更多信息,请参阅查找用户
  6. 保存配置。
  7. [z/OS]对 All Role 角色运行资源访问控制设施 (RACF®) 命令以查找那些与 TESTER1 用户标识相关联的访问权。
    [z/OS]注: 在 RACF 命令中,将 All Role 输入为 All#Role,如以下示例中所示:
    RDEFINE EJBROLE S30CSA1.All#Role UACC(NONE) APPLDATA('TESTER1') 
    PERMIT S30CSA1.All#Role CLASS(EJBROLE) ID(TESTER1) ACCESS(READ) 
    SETROPTS RACLIST(EJBROLE) REFRESH
    PE S30CSA1 CLASS(APPL) ID(TESTER1) ACCESS(READ)
  8. 使用用户标识 TESTER1 通过 http://localhost:port/snoop 访问该应用程序。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_mthejb
文件名:tsec_mthejb.html