Kerberosアプリケーションをテストする
KerberosアプリケーションのテストにはSPまたはIDPテスト、あるいはその両方を使用して往復を検証することが含まれます。
トピック
- アプリケーションを構成する - いずれかのヘッダーシミュレーションのテスト用にアプリケーションを構成します。
- Access Gatewayをデバッグおよびモニタリング用に構成する-生成されたデバッグステートメントのデバッグ表示およびモニタリング用に Access Gatewayを任意に構成します。
- テスト - プロダクションURLを用いて通常のアプリケーションテストを実行します。
- デバッグの無効化-テスト後にデバッグを無効にします。
アプリケーションデバッグを構成する
アプリケーションテスト用にデバッグを有効にする方法:
- Access Gateway管理者UIコンソールへのナビゲート
- トポロジ タブまたは アプリケーションタブからアプリケーションを開きます。
- 設定ペインを選択します。
- 詳細設定サブタブを展開します。
- [Debug(デバッグ)]トグルを[Enable(有効)]に切り替えます。
- [Done(完了)]をクリックします。
アプリケーションのデバッグを行う場合:テストされる属性に静的な既知かつ良好な値を使用することを検討します。たとえば、動的IDPベースフィールドを静的かつ既知の良好な値に変更します。
ポリシーベースアプリケーションのデバッグを行う場合:ポリシーなしまたはオープンポリシーでまずテストを実行します。
デバッグおよびモニタリング用のAccess Gatewayを構成する
Access Gateway管理者コンソールを任意で構成して、実行中のシステムログメッセージすべての表示を出力することができます。
デバッグモードを有効にして、Access Gatewayをモニタリングする方法:
- 端末を開き、SSHを使用して Access Gateway管理者コンソール(ssh oag-mgmt@gw-admin.<domain.tld>)に接続します。
- 4を入力 - モニタリング。
- 2を入力 - デバッグを有効にする。
- 1を入力 - ログをモニタリングする。これによって、実行中のすべてのログメッセージの表示がスタートします。
Access Gateway管理者UIコンソールのコンソールに戻ります。アプリケーションをテストし、実行中のログの結果を確認することができます。ログの表示を終了するには[ctrl][c]を使用します。
使用可能なコマンドのリストが含まれるモニタリングに関するさらなる詳細については、モニタリングをご参照ください。
ログメッセージは、デバッグロギングレベルで迅速に生成されます。ログの確認が終了したらデバッグロギングは常に無効にします。
デバッグロギングを無効にしないと、ログファイルが急速に拡張し、ストレージスペースの不足によるエラーが発生する可能性があります。
テスト
必要に応じてアプリケーションテストを終了します。
- アプリケーションタブを開き、アプリケーションが含まれる行で をクリックします。
- を使ってテストを繰り返します。
- 各専用ポリシーURIを使ってテストを繰り返します。
- 必要に応じて、デバッグを無効にします。
デバックを無効にする
コマンドラインのデバッグステートメントを表示する場合:
- Access Gateway管理者コンソールに戻ります。
- ログの表示を終了するには[ctrl][c]を入力します。
- 3を入力 - デバッグを無効にする。
- コマンドラインコンソールを終了します
アプリケーションデバッグが有効の場合:
- Access Gateway管理者UIコンソールに戻ります。
- テスト中のアプリケーションに移動します
- 設定サブタブを展開します。
- 基本情報サブタブを展開します。
- [Protected Web Resource(保護対象Webリソース)]フィールドを元の値に返します。
- 詳細設定サブタブを展開します。
- [Debug(デバッグ)]トグルを [Disable(無効にする)]に設定します。
- 変更を保存します。