コンポーネント管理 EIS サインオンは、アプリケーション開発中に
指定され、アプリケーションのデプロイメントの際に構成されます。
Rational® Application
Developer のような IDE を使用して J2EE アプリケーションを作成すると、
コンポーネント管理 EIS サインオンかコンテナー管理 EIS サインオンの
いずれかを選択することができます。
アプリケーションのデプロイメント記述子のリソース参照で
Authentication ディレクティブを
Application に設定すると、コンポーネント管理
EIS サインオンに対応してアプリケーションが構成されます。
同様のステップが他のリソースおよび他の IDE に使用されます。
次の
例では、Rational
Application Developer で EJB プロジェクトのこの設定を確認または変更する方法を説明します。
- 要素の値を Application に設定します。
- Rational Application
Developer の「プロジェクト・エクスプローラー」ビューの
「J2EE パースペクティブ」で、「EJB プロジェクト」の「EJB プロジェクト」を
展開します。
- 「デプロイメント記述子: <your_EJB_project>」を右クリックし、「アプリケーションから開く」>「デプロイメント記述子エディター」を選択します。
- 「EJB デプロイメント記述子」ビューで、「参照」タブをクリックし、アプリケーションで使用される EJB の名前を展開し、EJB のリソース参照を選択します。 EJB のリソース参照を選択すると、「EJB デプロイメント記述子」ビューの右側に、値の入ったフィールドが表示されます。
- 「認証」フィールドで「アプリケーション」を選択します (まだ選択されていない場合)。これは、<res-auth> 要素にマップされます。
- EJB デプロイメント記述子エディターを閉じるときに「はい」をクリックして変更を保管すると、次のコードが EJB アプリケーションのデプロイメント記述子に追加されます。
<res-auth>Application</res-auth>
- 通常、コンポーネント管理サインオンの場合、セキュリティー情報は
IMSConnectionSpec オブジェクトのアプリケーションによって提供されるため、
追加構成は不要です。
ただし、アプリケーションが IMSConnectionSpec オブジェクトを提供しない場合、
または提供された IMSConnectionSpec オブジェクト内でユーザー ID が
指定されていない場合、IMS™
TM リソース・アダプターはアプリケーションで使用される接続ファクトリーから
デフォルトのセキュリティー値を取得します。
コンポーネント管理 EIS サインオンに使用されるデフォルトのセキュリティー値
(アプリケーション・コンポーネントが userID を提供しないか、提供される
userID がヌルかブランクの場合に使用される値) は接続ファクトリーで指定され、
次の 2 つの方法で指定可能です。
- コンポーネント管理認証別名を指定します。
- コンポーネント管理認証別名を使用するには、JAAS 認証別名を定義する必要があります。
- 「サーバー」ビューで、サーバーを右クリックして、
「管理コンソールの実行 (Run administrative console)」を
選択します。
- 「リソース」を展開して、
「リソース・アダプター (Resource Adapters)」を選択します。
- 変更するリソース・アダプターをクリックします。
- 「追加のプロパティー (Additional Properties)」で、
「J2C 接続ファクトリー」を
クリックします。
- 「関連項目 (Related Items)」で、「J2C 認証データ項目 (J2C Authentication Data Entries)」をクリックします。
- 別名のリストの上にある、「新規」をクリックします。
- 別名、ユーザー ID、パスワード、およびオプションの説明を入力します。
「OK」を選択します。
- アプリケーションで使用される J2C 接続ファクトリーのコンポーネント管理認証別名プロパティーに対して、JAAS 認証別名を選択します。
この処理は接続ファクトリーを最初に作成するときに実行したり、あとで接続ファクトリーを編集して実行することができます。
接続ファクトリーを編集するには、以下のステップを実行します。
- サーバーの管理コンソールで、「リソース・アダプター」>「 server_name」>「J2C 接続ファクトリー」> 「connection_factory_name」を選択して、変更する接続ファクトリーにナビゲートします。
- 「コンポーネント管理認証別名 (Component-managed Authentication Alias)」ドロップダウン・リストで、その接続ファクトリーを使用するアプリケーションによりコンポーネント管理認証に使用される JAAS 認証別名を選択します。
- 「OK」を選択します。
コンポーネント管理
認証別名と関連付けられたユーザー ID とパスワードは、アプリケーション・サーバー
始動中に、関連する接続ファクトリーのカスタム・プロパティーにデフォルト値を
設定する (または、妥当な場合はオーバーライドする) ために使用されます。
- 接続ファクトリーのカスタム・プロパティーでデフォルト値を定義します。
- J2C 接続ファクトリーのコンポーネント管理認証別名フィールドに有効な JAAS 認証別名を割り当てない場合は、J2C 接続ファクトリーのカスタム・プロパティー・ページのフィールド userName、password、および groupName に値を割り当てることができます。
- 接続ファクトリーの作成手順については、『接続プロパティー』を参照してください。
J2C 接続ファクトリーのカスタム・プロパティーで値を指定する方法よりも、コンポーネント管理認証別名を使用する方法をお勧めします。コンポーネント管理認証別名を使用した方が、ユーザー ID および パスワードのセキュリティーが向上するためです。(JAAS 認証別名のユーザー名とパスワードの値はサーバー管理者に対してのみ表示されます。)
Rational Application
Developer のような IDE のテスト環境でコンポーネント管理サインオンを構成する
プロセスと、独立型 WebSphere® Application
Server でのコンポーネント管理サインオンを構成するプロセスは類似しています。