Accesso EIS gestito dal contenitore

Quando si utilizza l'accesso gestito dal contenitore, il gestore protezione nel server delle applicazioni gestisce le informazioni sulla protezione per l'applicazione.

Quando si specifica <res-auth>Container</res-auth> nel descrittore di distribuzione dell'applicazione, verrà utilizzato l'accesso EIS gestito dal contenitore. Al contrario, il server delle applicazioni (il contenitore) fornisce le informazioni sulla protezione (ID utente e password). Un modo per realizzare ciò, quando si utilizza DefaultPrincipalMapping, è quello di fornire valori per l'ID utente e la password utilizzati dal server delle applicazioni come segue:

Per TCP/IP/, il server delle applicazioni trasmette le informazioni sulla protezione nell'alias all'adattatore di risorse IMS TM. L'adattatore di risorse IMS TM trasmette le informazioni sulla protezione a IMS Connect per l'autenticazione. IMS Connect autentica l'utente e trasmette le informazioni sulla protezione per l'accesso a IMS. Se IMS Connect non può autenticare l'utente, viene restituito un errore di protezione all'adattatore di risorse IMS che, a sua volta, trasmette un'eccezione all'applicazione.

Per Opzione locale, una funzione solo z/OS obsoleta in cui sia il server che WebSphere Application Server sono in esecuzione nella stessa immagine MVS, il server delle applicazioni autentica l'utente in base alle informazioni sulla protezione definite nell'alias gestito dal contenitore. Il server delle applicazioni crea e trasmette UTOKEN che rappresenta l'utente autenticato all'adattatore di risorse IMS TM. L'adattatore di risorse IMS TM, quindi, trasmette UTOKEN a IMS Connect che, a sua volta, lo trasmette a IMS OTMA per essere utilizzato nell'accesso a IMS.

In alternativa, quando si utilizzano comunicazioni Opzione locale obsolete, è possibile specificarle nella configurazione del server delle applicazioni, in modo che l'identità dell'utente associata al thread corrente dell'esecuzione sia quella utilizzata dal server delle applicazioni quando si esegue l'autenticazione dell'utente. In tal caso, non si specifica un alias di autenticazione gestito dal contenitore JAAS nella produzione di connessione J2C utilizzata dall'applicazione. Questa opzione è disponibile solo se si stanno utilizzando comunicazioni Opzione locale.

Nota: Quando si utilizza l'accesso gestito dal contenitore, se l'applicazione trasmette le informazioni sulla protezione all'adattatore di risorse IMS TM mediante le proprietà userName, password o groupName di IMSConnectionSpec, viene ignorato. Se, tuttavia, si trasmettono altre informazioni nell'oggetto IMSConnectionSpec, come ad esempio l'ID client utilizzato con le interazioni in modalità commit 0, queste informazioni verranno utilizzate dall'adattatore di risorse IMS TM.

Concetti correlati
Protezione dell'adattatore di risorse IMS TM
Accesso EIS gestito dal componente
SSL (Secure Socket layer)

Feedback