Вход в информационную систему предприятия, управляемый контейнером

При входе в информационную систему, управляемом контейнером, администратор защиты сервера приложений управляет идентификационной информацией приложения.
Вход в информационную систему предприятия, управляемый контейнером, применяется в том случае, если в файле описания приложения указано <res-auth>Container</res-auth>. Вместо этого ИД пользователя и пароль предоставляются сервером приложений (контейнером). Для реализации этой схемы при использовании DefaultPrincipalMapping, задайте ИД пользователя и пароль для сервера приложений следующим образом:

В случае использования соединения TCP/IP сервер приложений передаёт идентификационные данные псевдонима адаптеру ресурсов IMS TM. Последний передаёт их IMS Connect для идентификации. IMS Connect идентифицирует пользователя и передаёт идентификационные данные для входа в IMS. Если пользователь не был идентифицирован IMSConnect, адаптеру ресурсов IMS сообщается о сбое защиты, а адаптер, в свою очередь, передает сообщение об исключительной ситуации приложению.

В случае применения Local Option - функции z/OS, помеченной как устаревшая, при использовании которой сервер и WebSphere Application Server выполняются в одной среде MVS - сервер приложений идентифицирует пользователя на основе идентификационных данных, определенных в псевдониме, управляемом контейнером. Сервер приложений создает ключ UTOKEN, представляющий идентифицированного пользователя, и передает его адаптеру ресурсов IMS ТМ. Адаптер ресурсов IMS ТМ передаёт ключ UTOKEN системе IMS, которая, в свою очередь, передаёт его IMS OTMA.

В качестве альтернативы при использовании устаревших соединений Local Option в конфигурации сервера приложений можно указать, что сервер приложений должен использовать для идентификации пользовательский профайл, связанный с текущей нитью. В этом случае псевдоним идентификации JAAS, управляемой контейнером, не нужно указывать в фабрике соединений J2C приложения. Обратите внимание, что эта опция доступна только при использовании Local Option.

Примечание: Если при использовании входа в систему, управляемого контейнером, приложение передаёт идентификационные данные адаптеру ресурсов IMS ТМ через свойства объекта IMSConnectionSpec (userName, password и groupName), они игнорируются. Однако при взаимодействии в режиме фиксации 0 другая информация из IMSConnectionSpec, такая как ИД клиента, по-прежнему будет использоваться адаптером ресурсов IMS ТМ.

Понятия, связанные с данным
Защита адаптера ресурсовIMS TM
Вход в информационную систему предприятия, управляемый компонентами
Secure Sockets layer (SSL)

Комментарии