コンポーネント管理 EIS サインオンの構成

コンポーネント管理 EIS サインオンは、アプリケーション開発中に 指定され、アプリケーションのデプロイメントの際に構成されます。

Rational® Application Developer のような IDE を使用して J2EE アプリケーションを作成すると、 コンポーネント管理 EIS サインオンかコンテナー管理 EIS サインオンの いずれかを選択することができます。 アプリケーションのデプロイメント記述子のリソース参照で Authentication ディレクティブを Application に設定すると、コンポーネント管理 EIS サインオンに対応してアプリケーションが構成されます。 同様のステップが他のリソースおよび他の IDE に使用されます。

次の 例では、Rational Application Developer で EJB プロジェクトのこの設定を確認または変更する方法を説明します。
  1. 要素の値を Application に設定します。
    1. Rational Application Developer の「プロジェクト・エクスプローラー」ビューの 「J2EE パースペクティブ」で、「EJB プロジェクト」「EJB プロジェクト」を 展開します。
    2. 「デプロイメント記述子: <your_EJB_project>」を右クリックし、「アプリケーションから開く」>「デプロイメント記述子エディター」を選択します。
    3. 「EJB デプロイメント記述子」ビューで、「参照」タブをクリックし、アプリケーションで使用される EJB の名前を展開し、EJB のリソース参照を選択します。 EJB のリソース参照を選択すると、「EJB デプロイメント記述子」ビューの右側に、値の入ったフィールドが表示されます。
    4. 認証」フィールドで「アプリケーション」を選択します (まだ選択されていない場合)。これは、<res-auth> 要素にマップされます。
    5. EJB デプロイメント記述子エディターを閉じるときに「はい」をクリックして変更を保管すると、次のコードが EJB アプリケーションのデプロイメント記述子に追加されます。
      <res-auth>Application</res-auth>
  2. 通常、コンポーネント管理サインオンの場合、セキュリティー情報は IMSConnectionSpec オブジェクトのアプリケーションによって提供されるため、 追加構成は不要です。 ただし、アプリケーションが IMSConnectionSpec オブジェクトを提供しない場合、 または提供された IMSConnectionSpec オブジェクト内でユーザー ID が 指定されていない場合、IMS™ TM リソース・アダプターはアプリケーションで使用される接続ファクトリーから デフォルトのセキュリティー値を取得します。
    コンポーネント管理 EIS サインオンに使用されるデフォルトのセキュリティー値 (アプリケーション・コンポーネントが userID を提供しないか、提供される userID がヌルかブランクの場合に使用される値) は接続ファクトリーで指定され、 次の 2 つの方法で指定可能です。
    1. コンポーネント管理認証別名を指定します。
      • コンポーネント管理認証別名を使用するには、JAAS 認証別名を定義する必要があります。
        1. 「サーバー」ビューで、サーバーを右クリックして、 「管理コンソールの実行 (Run administrative console)」を 選択します。
        2. 「リソース」を展開して、 「リソース・アダプター (Resource Adapters)」を選択します。
        3. 変更するリソース・アダプターをクリックします。
        4. 「追加のプロパティー (Additional Properties)」で、 「J2C 接続ファクトリー」を クリックします。
        5. 「関連項目 (Related Items)」で、「J2C 認証データ項目 (J2C Authentication Data Entries)」をクリックします。
        6. 別名のリストの上にある、「新規」をクリックします。
        7. 別名、ユーザー ID、パスワード、およびオプションの説明を入力します。 「OK」を選択します。
      • アプリケーションで使用される J2C 接続ファクトリーのコンポーネント管理認証別名プロパティーに対して、JAAS 認証別名を選択します。 この処理は接続ファクトリーを最初に作成するときに実行したり、あとで接続ファクトリーを編集して実行することができます。 接続ファクトリーを編集するには、以下のステップを実行します。
        1. サーバーの管理コンソールで、「リソース・アダプター」>「 server_name」>「J2C 接続ファクトリー」> 「connection_factory_nameを選択して、変更する接続ファクトリーにナビゲートします。
        2. 「コンポーネント管理認証別名 (Component-managed Authentication Alias)」ドロップダウン・リストで、その接続ファクトリーを使用するアプリケーションによりコンポーネント管理認証に使用される JAAS 認証別名を選択します。
        3. OK」を選択します。
        コンポーネント管理 認証別名と関連付けられたユーザー ID とパスワードは、アプリケーション・サーバー 始動中に、関連する接続ファクトリーのカスタム・プロパティーにデフォルト値を 設定する (または、妥当な場合はオーバーライドする) ために使用されます。
    2. 接続ファクトリーのカスタム・プロパティーでデフォルト値を定義します。
      • J2C 接続ファクトリーのコンポーネント管理認証別名フィールドに有効な JAAS 認証別名を割り当てない場合は、J2C 接続ファクトリーのカスタム・プロパティー・ページのフィールド userName、password、および groupName に値を割り当てることができます。
      • 接続ファクトリーの作成手順については、『接続プロパティー』を参照してください。 J2C 接続ファクトリーのカスタム・プロパティーで値を指定する方法よりも、コンポーネント管理認証別名を使用する方法をお勧めします。コンポーネント管理認証別名を使用した方が、ユーザー ID および パスワードのセキュリティーが向上するためです。(JAAS 認証別名のユーザー名とパスワードの値はサーバー管理者に対してのみ表示されます。)

Rational Application Developer のような IDE のテスト環境でコンポーネント管理サインオンを構成する プロセスと、独立型 WebSphere® Application Server でのコンポーネント管理サインオンを構成するプロセスは類似しています。


フィードバック