容器管理的 EIS 登录

使用容器管理的登录时,应用程序服务器中的安全管理器用于管理应用程序的安全性信息。
如果在应用程序的部署描述符中指定了 <res-auth>Container</res-auth>,则将使用容器管理的 EIS 登录。实际上,由应用程序服务器(容器)提供安全性信息,即用户标识和密码。当使用 DefaultPrincipalMapping 时,通过提供应用程序服务器所使用的用户标识和密码的值就可以完成此任务,如下所示:

对于 TCP/IP,应用程序服务器会将该别名中的安全性信息传递至 IMS™ TM 资源适配器。IMS TM 资源适配器再将这些安全性信息传递至 IMS Connect 进行认证。IMS Connect 将对用户进行认证,并将用于登录的安全性信息传递至 IMS。如果 IMS Connect 不能认证该用户,则将安全故障返回给 IMS 资源适配器,IMS 资源适配器反过来会将一个异常返回给应用程序。

对于“本地选项”(这是一种仅适用于 z/OS 且建议不要使用的功能,服务器和 WebSphere® Application Server 都在同一个 MVS™ 映像中运行),应用程序服务器将根据容器管理的别名中定义的安全性信息对用户进行认证。应用程序服务器将创建一个 UTOKEN(它表示已认证的用户)并将其传递给 IMS TM 资源适配器。然后,IMS TM 资源适配器将该 UTOKEN 传递给 IMS Connect,IMS Connect 又将它传递给 IMS OTMA。IMS OTMA 使用它来登录至 IMS。

另外,当使用建议不要使用的“本地选项”通信时,可以在应用程序服务器配置中指定应用程序服务器将使用与当前执行的线程相关联的用户标识来执行用户认证。在此情况下,不要在应用程序所使用的 J2C 连接工厂中指定 JAAS 容器管理的认证别名。仅当使用“本地选项”通信时,此选项才可用。

注意:当使用容器管理的登录时,如果应用程序确实是使用 IMSConnectionSpec 的 userName、password 或 groupName 属性来将安全性信息传递给 IMS TM 资源适配器的,则会将其忽略。但是,如果在 IMSConnectionSpec 对象中传递了其他信息(例如,与落实方式 0 交互配合使用的 clientID),则 IMS TM 资源适配器将使用此信息。

相关概念
IMS TM 资源适配器安全性
组件管理的 EIS 登录
安全套接字层(SSL)

反馈