Tároló által felügyelt EIS bejelentkezés

Tároló által felügyelt EIS bejelentkezés használatakor az alkalmazáskiszolgáló biztonságkezelője felügyeli az alkalmazás biztonsági információit.
Ha az alkalmazás telepítési leírójában a <res-auth>Container</res-auth> megadott, akkor a rendszer tároló által felügyelt EIS bejelentkezést fog használni. Ha nem, akkor az alkalmazáskiszolgáló (a tároló) biztosítja a biztonsági információkat (felhasználói azonosítót és jelszót). A DefaultPrincipalMapping használatakor ennek egyik módja az alkalmazáskiszolgáló által használt felhasználói azonosító és jelszó értékének a megadása az alábbiak szerint:

TCP/IP protokoll esetén az alkalmazáskiszolgáló átadja az álnév biztonsági információit az IMS TM erőforrás-illesztőnek. Az IMS TM erőforrás-illesztő átadja a biztonsági információkat az IMS Connect számára hitelesítésre. Az IMS Connect hitelesíti a felhasználót és átadja a bejelentkezés biztonsági információit az IMS számára. Ha az IMS Connect nem tudja hitelesíteni a felhasználót, akkor biztonsági hibát kap vissza az IMS erőforrás-illesztő, amely ezért az alkalmazás számára kivételt továbbít.

Helyi beállítás esetén egy elavult, csak z/OS rendszerre vonatkozó szolgáltatás áll rendelkezésre, amelyben mind a kiszolgáló, mind a WebSphere Application Server ugyanabban az MVS rendszerben fut - itt az alkalmazáskiszolgáló hitelesíti a felhasználót a tároló által felügyelt álnévben meghatározott biztonsági információk alapján. Az alkalmazáskiszolgáló a hitelesített felhasználót képviselő UTOKEN-t hoz létre és átadja azt az IMS TM erőforrás-illesztő számára. Az IMS TM erőforrás-illesztő azután átadja az UTOKEN-t az IMS Connect számára, amely elküldi az IMS OTMA számára az IMS bejelentkezéshez.

Az elavult Helyi beállítású kommunikáció esetén ennek alternatívájaként megadhatja az alkalmazáskiszolgáló konfigurációjában azt, hogy az aktuális végrehajtási szálhoz tartozó felhasználói azonosságot az alkalmazáskiszolgáló használja a felhasználó-hitelesítés végrehajtása során. Ebben az esetben nem kell megadni JAAS tároló által meghatározott hitelesítési álnevet az alkalmazás által használt J2C kapcsolatgyárban. Ez a lehetőség csak Helyi beállítású kommunikáció használatakor érhető el.

Megjegyzés: Ha tároló által felügyelt bejelentkezés használatakor az alkalmazás nem adja át a biztonsági információkat az IMS TM erőforrás-illesztő számára az IMSConnectionSpec objektum userName, password vagy groupName tulajdonságaiban, akkor figyelmen kívül maradnak. Ha azonban más információkat ad át az IMSConnectionSpec objektumban, mint például 0 véglegesítési módú interakciókkal használt clientID azonosítót, akkor ezeket az információkat az IMS TM erőforrás-illesztő fogja használni.

Kapcsolódó fogalmak
IMS TM erőforrás-illesztő biztonság
Összetevő által felügyelt EIS bejelentkezés
Védett socket réteg (SSL)

Visszajelzés