Connexion de système EIS gérée par conteneur

Lorsque la connexion de système EIS gérée par conteneur est utilisée, le gestionnaire de sécurité du serveur d'applications gère les informations de sécurité relatives à votre application.
Si <res-auth>Container</res-auth> est défini dans le descripteur de déploiement de votre application, la connexion de système EIS gérée par conteneur sera utilisée. C'est le serveur d'applications (le conteneur) qui fournit les informations d'identification (ID utilisateur et mot de passe). Pour cela, lorsque vous utilisez DefaultPrincipalMapping, vous devez fournir l'ID utilisateur et le mot de passe qui seront utilisés par le serveur d'applications comme indiqué ci-dessous :

Avec le protocole TCP/IP, le serveur d'applications transmet les informations de sécurité contenues dans l'alias à l'adaptateur de ressources du gestionnaire de transactions IMS. L'adaptateur de ressources du gestionnaire de transactions IMS transmet les informations de sécurité à IMS Connect pour authentification. IMS Connect authentifie l'utilisateur et transmet les informations à IMS pour effectuer la connexion. Si IMS Connect n'identifie pas l'utilisateur, un échec de sécurité est envoyé à l'adaptateur de ressources IMS qui, à son tour, transmet une exception à l'application.

Avec le protocole Local Option, une fonction valide sous z/OS uniquement dans laquelle le serveur et WebSphere Application Server sont exécutés sur la même image MVS, le serveur d'applications authentifie l'utilisateur en se basant sur les informations de sécurité définies dans l'alias géré par conteneur. Le serveur d'applications crée et transmet un UTOKEN représentant l'utilisateur authentifié à l'adaptateur de ressources du gestionnaire de transactions IMS. L'adaptateur de ressources du gestionnaire de transactions IMS transmet ensuite UTOKEN à IMS Connect qui, à son tour, le transmet à OTMA d'IMS OTMA pour une connexion à IMS.

Vous pouvez également, lorsque vous utilisez les communications obsolètes Local Option, spécifier dans la configuration du serveur d'applications que l'identité de l'utilisateur associée à l'unité d'exécution en cours doit être utilisée par le serveur d'applications lors de l'authentification utilisateur. Dans ce cas, ne définissez pas d'alias d'authentification géré par conteneur du service JAAS dans la fabrique de connexions de l'architecture J2EE Connector utilisée par votre application. Cette option est uniquement disponible si vous utilisez les communications Local Option.

Remarque : lorsque vous utilisez une connexion gérée par conteneur, si votre application transmet les informations de sécurité à l'adaptateur de ressources du gestionnaire de transactions IMS utilisant les propriétés de nom d'utilisateur, de mot de passe ou de nom de groupe d'IMSConnectionSpec, ces informations sont ignorées. Cependant, si vous transmettez d'autres informations dans l'objet IMSConnectionSpec, telles que l'ID client utilisé avec les interactions de validation en mode 0, ces informations seront utilisées par l'adaptateur de ressources du gestionnaire de transactions IMS.

Concepts associés
Sécurité de l'adaptateur de ressources IMS TM
Connexion de système EIS gérée par composant
SSl (Secure Sockets layer)

Vos commentaires