Чек-лист валидации установки#

После окончания развертывания IAM Proxy, необходимо проверить корректность развертывания, как самого IAM Proxy, так и его компонентов.

В IAM Proxy реализованна проверка компонентов на этапе развертывания, в случае ошибки, развертывание останавливается и возвращает пользователю сообщение об ошибке.

Предусловие#

Для успешного прохождения чек-листа, пользователь должен обладать следующими правами и доступами:

  1. Доступ в IAM Proxy. Наличие учетной записи в IDP, на которую настроен IAM Proxy.

  2. Доступ в PACMAN (CFGA) с правами редактирования (администрирования) для артефакта RDS-Server.

Чек-лист валидации установки RDS-Server#

Для проверки установки RDS-Server, выполните следующие шаги:

  1. Перейти на UI RDS-Server:

    • Для виртуальных машин: Перейти по ссылке с IP-адресом(или DNS именем) конкретного сервера RDS-Server, который задан в профиле развертывания - https://<host:port>/rds-for-proxy/.

    • Для OpenShift: перейдите на IAM Proxy по route, выданный OpenShift или настроенный самостоятельно. На стартовой странице IAM Proxy, выбрать RDS-Server (при этом необходимо добавить предварительно проксирование до сервиса RDS-Server, по умолчанию ответвление на IAM Proxy до RDS-Server не создается).

  2. Посмотреть статусы сервисов на наличие ошибок.

Пример вывода статуса успешного подключения:

Статусы сервисов
Последний статус запроса ПЖ (StandIn)
state=OK
errorMessage=
timestamp=2023/05/29 10:39:44

Статус сервиса Аудит
state=OK
errorMessage=Audit run in REST integration mode
timestamp=2023/05/15 15:43:33

Статус сервиса Конфигуратор
state=OK
errorMessage=Used Priority reader
timestamp=2023/05/29 10:52:18

Чек-лист валидации установки RDS-Client#

Для проверки установки RDS-Client, выполните следующие шаги:

  1. Перейдите в PACMAN (CFGA).

  2. Выберите артефакт RDS-Server и корректную версию артефакта.

  3. Измените в произвольном ответвлении параметр junctionName и сохраните изменения.

  4. Подождите завершения передачи данных (время ожидания зависит от настроек RDS-Server).

  5. Перейдите на стартовую страницу IAM Proxy и сверьте имя измененного ранее ответвления.

Чек-лист валидации установки IAM Proxy#

Для проверки установки IAM Proxy, выполните следующие шаги:

  1. Перейдите на точку входа заданную на этапе развертывания IAM Proxy (подробнее в разделе Установка). Если на IAM Proxy настроено корневое ответвление, то перейдите на /proxy/index.html.

  2. Откроется форма аутентификации пользователя.

  3. Пройдите аутентификацию, введя имя учетной записи и пароль.

  4. Нажать ОК.

  5. Если данные корректны, то откроется стартовая страница IAM Proxy. Успешное перенаправление на стартовую страницу IAM Proxy подтверждает работоспособность.

Подробнее о проверке работоспособности IAM Proxy смотрите раздел Проверка работоспособности. Проверка IAM Proxy.

Чек-лист валидации установки Syslog-ng#

Для проверки установки Syslog-ng, выполните следующие шаги:

  1. Перейдите на точку входа заданную на этапе развертывания IAM Proxy (подробнее в разделе Установка). Если на IAM Proxy настроено корневое ответвление, то перейдите на /proxy/index.html.

  2. Откроется форма аутентификации пользователя.

  3. Пройдите аутентификацию, введя имя учетной записи и пароль.

  4. Нажать ОК.

  5. Если данные корректны, то откроется стартовая страница IAM Proxy.

  6. На стартовой странице IAM Proxy, выберите любую АС.

  7. Перейдите в UI Platform V Audit.

  8. Выполните поиск по ключевым словам (IAM.Proxy, используемый логин при аутентификации).

  9. В результатах поиска найдите события с переходом в выбранную АС. Если результаты удовлетворяют условиям, то Syslog-ng работает корректно.

Данный сценарий также проверяет работу интеграцию с Platform V Audit.

Подробнее о проверке работоспособности IAM Proxy смотрите раздел Проверка работоспособности. Проверка Syslog-ng.