Konfigurowanie logowania do systemu EIS zarządzanego przez komponent

Logowanie do systemu EIS zarządzane przez komponent jest określane podczas programowania aplikacji i konfigurowane podczas wdrażania aplikacji.

Podczas tworzenia aplikacji J2EE za pomocą środowiska IDE, takiego jak Rational Application Developer, można wybrać zarówno logowanie do systemu EIS zarządzane przez komponent, jak i zarządzane przez kontener. Ustawienie dyrektywy Uwierzytelnianie w odwołaniu do zasobu deskryptora wdrażania aplikacji na wartość Aplikacja konfiguruje aplikację dla logowania do systemu EIS zarządzanego przez komponent. Podobne kroki będą stosowane w przypadku innych zasobów i innych środowisk IDE.

Poniższy przykład wyjaśnia, w jaki sposób można sprawdzić lub zmienić to ustawienie dla projektu EJB w produkcie Rational Application Developer.
  1. Ustaw wartość elementu na Aplikacja.
    1. W perspektywie J2EE widoku Eksplorator projektów produktu Rational Application Developer rozwiń swój projekt EJB w obszarze Projekty EJB.
    2. Kliknij prawym przyciskiem myszy opcję Deskryptor wdrażania: <projekt_EJB> i wybierz opcje Otwórz przy użyciu > Edytor deskryptora wdrażania.
    3. W widoku Deskryptor wdrażania komponentu EJB kliknij zakładkę Odniesienia, rozwiń nazwę używanego przez aplikację komponentu EJB i wybierz odwołanie do zasobu dla tego komponentu EJB. Po wybraniu odwołania do zasobu dla komponentu EJB w polach znajdujących się po prawej stronie widoku Deskryptor wdrażania komponentu EJB zostaną wyświetlone wartości.
    4. W polu Uwierzytelnianie odwzorowywanym na element <res-auth> wybierz wartość Aplikacja, jeśli ta wartość nie jest jeszcze wybrana.
    5. Po zamknięciu edytora deskryptorów wdrażania EJB i kliknięciu przycisku Tak w celu zapisania zmian do deskryptora wdrażania aplikacji EJB zostanie dodany następujący kod:
      <res-auth>Application</res-auth>
  2. Zazwyczaj logowanie zarządzane przez komponent nie wymaga dalszej konfiguracji, ponieważ informacje bezpieczeństwa są udostępniane przez aplikację w obiekcie IMSConnectionSpec. Jeśli jednak aplikacja nie udostępnia obiektu IMSConnectionSpec lub identyfikator użytkownika nie został określony w udostępnionym obiekcie IMSConnectionSpec, adapter zasobów IMS TM uzyska domyślne wartości zabezpieczeń z fabryki połączeń używanej przez aplikację.
    Domyślne wartości zabezpieczeń stosowane przy logowaniu do systemu EIS zarządzanym przez komponent (wartości, które zostaną użyte, jeśli komponent aplikacji nie udostępni identyfikatora użytkownika lub jeśli udostępniony identyfikator użytkownika będzie miał wartość NULL lub będzie pusty) są określone w fabryce połączeń i mogą być podawane na dwa sposoby:
    1. Określ alias uwierzytelniania zarządzanego przez komponent.
      • Aby użyć aliasu uwierzytelniania zarządzanego przez komponent, należy zdefiniować alias uwierzytelniania JAAS.
        1. W widoku Serwery kliknij prawym przyciskiem myszy serwer i wybierz opcję Uruchom konsolę administracyjną.
        2. Rozwiń gałąź Zasoby i wybierz opcję Adaptery zasobów.
        3. Kliknij adapter zasobów do zmodyfikowania.
        4. W obszarze Dodatkowe właściwości kliknij opcję Fabryki połączeń J2C.
        5. W obszarze Powiązane elementy kliknij opcję Wpisy danych uwierzytelniania J2C.
        6. Nad listą aliasów kliknij przycisk Nowy.
        7. Wprowadź nazwę aliasu, identyfikator użytkownika, hasło i opcjonalny opis. Naciśnij przycisk OK.
      • Wybierz alias uwierzytelniania JAAS dla właściwości aliasu uwierzytelniania zarządzanego przez komponent fabryki połączeń J2C używanej przez aplikację. Można to zrobić na początku, podczas tworzenia fabryki połączeń lub później, modyfikując fabrykę połączeń. Aby zmodyfikować fabrykę połączeń:
        1. W konsoli administracyjnej serwera przejdź do fabryki połączeń do zmodyfikowania, wybierając kolejno opcje: Adaptery zasobów >nazwa_serwera > Fabryki połączeń J2C > nazwa_fabryki_połączeń.
        2. Na liście rozwijanej aliasów uwierzytelniania zarządzanego przez komponent wybierz alias uwierzytelniania JAAS, który ma być używany do uwierzytelniania zarządzanego przez komponent przez aplikacje korzystające z tej fabryki połączeń.
        3. Naciśnij przycisk OK.
        Identyfikator użytkownika i hasło powiązane z tym aliasem uwierzytelniania zarządzanego przez komponent zostaną użyte do ustawienia (lub przesłonięcia) wartości domyślnych we właściwościach niestandardowych powiązanej fabryki połączeń podczas uruchamiania serwera aplikacji.
    2. Zdefiniuj wartości domyślne w niestandardowych właściwościach fabryki połączeń.
      • Jeśli poprawny alias uwierzytelniania JAAS nie został przypisany w polu aliasu uwierzytelniania zarządzanego przez komponent danej fabryki połączeń J2C, wartości pól nazwy użytkownika, hasła i nazwy grupy można przypisać na stronie Właściwości niestandardowe fabryki połączeń J2C.
      • Instrukcje dotyczące tworzenia fabryki połączeń można znaleźć w temacie Właściwości połączenia. Korzystanie z aliasu uwierzytelniania zarządzanego przez komponent jest preferowane w stosunku do określania wartości we właściwościach niestandardowych fabryki połączeń J2C, ponieważ alias uwierzytelniania zarządzanego przez komponent zapewnia większe bezpieczeństwo identyfikatora użytkownika i hasła (wartości nazwy użytkownika i hasła aliasu uwierzytelniania JAAS są widoczne tylko dla administratorów serwera).

Proces konfigurowania logowania zarządzanego przez komponent w środowisku testowym IDE, takim jak Rational Application Developer, oraz proces konfigurowania logowania zarządzanego przez komponent na autonomicznym serwerze WebSphere Application Server są do siebie podobne.


Opinie