Logowanie do systemu EIS zarządzane przez komponent jest określane podczas programowania aplikacji
i konfigurowane podczas wdrażania aplikacji.
Podczas tworzenia aplikacji J2EE za pomocą środowiska IDE, takiego jak Rational Application
Developer, można wybrać zarówno logowanie do systemu EIS zarządzane przez komponent, jak i zarządzane przez
kontener. Ustawienie dyrektywy Uwierzytelnianie w odwołaniu
do zasobu deskryptora wdrażania aplikacji na wartość Aplikacja konfiguruje
aplikację dla logowania do systemu EIS zarządzanego przez komponent. Podobne kroki będą stosowane
w przypadku innych zasobów i innych środowisk IDE.
Poniższy przykład wyjaśnia, w jaki sposób
można sprawdzić lub zmienić to ustawienie dla projektu EJB w produkcie Rational Application
Developer.
- Ustaw wartość elementu na Aplikacja.
- W perspektywie J2EE widoku Eksplorator projektów produktu Rational Application Developer
rozwiń swój projekt EJB w obszarze Projekty EJB.
- Kliknij prawym przyciskiem myszy opcję Deskryptor wdrażania: <projekt_EJB> i
wybierz opcje Otwórz przy użyciu > Edytor deskryptora wdrażania.
- W widoku Deskryptor wdrażania komponentu EJB kliknij zakładkę Odniesienia,
rozwiń nazwę używanego przez aplikację komponentu EJB i wybierz odwołanie do
zasobu dla tego komponentu EJB. Po wybraniu odwołania do zasobu dla komponentu EJB
w polach znajdujących się po prawej stronie widoku Deskryptor wdrażania komponentu EJB zostaną wyświetlone
wartości.
- W polu Uwierzytelnianie odwzorowywanym na
element <res-auth> wybierz wartość Aplikacja, jeśli ta wartość nie jest jeszcze wybrana.
- Po zamknięciu edytora deskryptorów wdrażania EJB i kliknięciu przycisku Tak w celu
zapisania zmian do deskryptora wdrażania aplikacji EJB zostanie
dodany następujący kod:
<res-auth>Application</res-auth>
- Zazwyczaj logowanie zarządzane przez komponent nie wymaga dalszej konfiguracji,
ponieważ informacje bezpieczeństwa są udostępniane przez aplikację
w obiekcie IMSConnectionSpec. Jeśli jednak aplikacja nie udostępnia
obiektu IMSConnectionSpec lub identyfikator użytkownika nie został określony w udostępnionym
obiekcie IMSConnectionSpec, adapter zasobów IMS TM uzyska domyślne wartości zabezpieczeń z fabryki połączeń
używanej przez aplikację.
Domyślne wartości zabezpieczeń stosowane przy
logowaniu do systemu EIS zarządzanym przez komponent (wartości, które zostaną użyte,
jeśli komponent aplikacji nie udostępni identyfikatora użytkownika lub jeśli udostępniony identyfikator
użytkownika będzie miał wartość NULL lub będzie pusty) są określone w fabryce połączeń
i mogą być podawane na dwa sposoby:
- Określ alias uwierzytelniania zarządzanego przez komponent.
- Aby użyć aliasu uwierzytelniania zarządzanego przez komponent, należy zdefiniować alias uwierzytelniania JAAS.
- W widoku Serwery kliknij prawym przyciskiem myszy serwer i wybierz opcję Uruchom konsolę administracyjną.
- Rozwiń gałąź Zasoby i wybierz opcję Adaptery zasobów.
- Kliknij adapter zasobów do zmodyfikowania.
- W obszarze Dodatkowe właściwości kliknij opcję Fabryki połączeń J2C.
- W obszarze Powiązane elementy kliknij opcję Wpisy danych uwierzytelniania J2C.
- Nad listą aliasów kliknij przycisk Nowy.
- Wprowadź nazwę aliasu, identyfikator użytkownika, hasło i opcjonalny opis.
Naciśnij przycisk OK.
- Wybierz alias uwierzytelniania JAAS dla właściwości aliasu uwierzytelniania zarządzanego przez
komponent fabryki połączeń J2C używanej przez aplikację. Można to zrobić na początku, podczas tworzenia fabryki połączeń lub później, modyfikując fabrykę połączeń. Aby zmodyfikować fabrykę połączeń:
- W konsoli administracyjnej serwera przejdź do fabryki połączeń do zmodyfikowania, wybierając kolejno opcje: Adaptery zasobów >nazwa_serwera > Fabryki połączeń J2C > nazwa_fabryki_połączeń.
- Na liście rozwijanej aliasów uwierzytelniania zarządzanego przez komponent wybierz alias
uwierzytelniania JAAS, który ma być używany do uwierzytelniania zarządzanego przez komponent
przez aplikacje korzystające z tej fabryki połączeń.
- Naciśnij przycisk OK.
Identyfikator użytkownika i hasło powiązane z tym aliasem uwierzytelniania zarządzanego przez
komponent zostaną użyte do ustawienia (lub przesłonięcia) wartości domyślnych we właściwościach
niestandardowych powiązanej fabryki połączeń podczas uruchamiania
serwera aplikacji.
- Zdefiniuj wartości domyślne w niestandardowych właściwościach fabryki połączeń.
- Jeśli poprawny alias uwierzytelniania JAAS nie został przypisany w polu aliasu uwierzytelniania
zarządzanego przez komponent danej fabryki połączeń J2C, wartości pól nazwy użytkownika, hasła
i nazwy grupy można przypisać na stronie Właściwości niestandardowe
fabryki połączeń J2C.
- Instrukcje dotyczące tworzenia fabryki połączeń można znaleźć w temacie Właściwości połączenia. Korzystanie z aliasu uwierzytelniania zarządzanego przez komponent jest preferowane w stosunku
do określania wartości we właściwościach niestandardowych fabryki połączeń J2C, ponieważ
alias uwierzytelniania zarządzanego przez komponent zapewnia większe bezpieczeństwo
identyfikatora użytkownika i hasła (wartości nazwy użytkownika i hasła aliasu uwierzytelniania JAAS
są widoczne tylko dla administratorów serwera).
Proces konfigurowania logowania zarządzanego przez komponent w środowisku testowym IDE, takim
jak Rational Application Developer, oraz
proces konfigurowania logowania zarządzanego przez komponent na autonomicznym serwerze WebSphere Application
Server są do siebie podobne.