Logowanie do systemu EIS zarządzane przez kontener

Gdy używana jest opcja logowania zarządzanego przez kontener, informacjami bezpieczeństwa dla aplikacji zarządza menedżer bezpieczeństwa na serwerze aplikacji.
Jeśli w deskryptorze wdrażania aplikacji zostanie podany znacznik <res-auth>Container</res-auth>, używane będzie logowanie EIS zarządzane przez kontener. Zamiast tego informacje dotyczące bezpieczeństwa (identyfikator użytkownika i hasło) udostępnia serwer aplikacji (kontener). Jednym ze sposobów na zrealizowanie tego celu podczas używania metody DefaultPrincipalMapping jest udostępnienie wartości identyfikatora użytkownika i hasła - wykorzystywanych przez serwer aplikacji - w następujący sposób:

W przypadku protokołu TCP/IP serwer aplikacji przekazuje zawarte w aliasie informacje bezpieczeństwa do adaptera zasobów IMS TM. Adapter zasobów IMS TM przekazuje te informacje bezpieczeństwa do produktu IMS Connect w celu uwierzytelnienia. Produkt IMS Connect uwierzytelnia użytkownika i przekazuje informacje bezpieczeństwa do systemu IMS w celu zalogowania. Jeśli produkt IMS Connect nie może uwierzytelnić użytkownika, do adaptera zasobów IMS zwracany jest błąd bezpieczeństwa, a następnie z adaptera zasobów przekazywany jest wyjątek do aplikacji.

W przypadku protokołu Local Option, nieaktualnej funkcji charakterystycznej jedynie dla systemu z/OS, w której zarówno serwer, jak i produkt WebSphere Application Server działają w tym samym obrazie MVS, serwer aplikacji uwierzytelnia użytkownika w oparciu o informacje bezpieczeństwa zdefiniowane w aliasie zarządzanym przez kontener. Serwer aplikacji tworzy i przekazuje do adaptera zasobów IMS TM obiekt UTOKEN, który reprezentuje uwierzytelnionego użytkownika. Następnie adapter zasobów IMS TM przekazuje obiekt UTOKEN do produktu IMS Connect, który z kolei przekazuje go do architektury IMS OTMA w celu użycia przy logowaniu do systemu IMS.

Ewentualnie podczas korzystania z nieaktualnej komunikacji z użyciem protokołu Local Option można skonfigurować serwer aplikacji tak, aby tożsamość użytkownika powiązana z aktualnie wykonywanym wątkiem była stosowana przez serwer aplikacji podczas uwierzytelniania użytkownika. W tym przypadku w fabryce połączeń J2C wykorzystywanej przez aplikację nie jest konfigurowany alias uwierzytelniania JAAS zarządzanego przez kontener. Ta opcja jest dostępna jedynie dla komunikacji Local Option.

Uwaga: Jeśli podczas korzystania z opcji logowania zarządzanego przez kontener aplikacja przekazuje informacje bezpieczeństwa do adaptera zasobów IMS TM z użyciem właściwości userName, password lub groupName obiektu IMSConnectionSpec, jest to ignorowane. Jeśli jednak w obiekcie IMSConnectionSpec przekazywane są inne informacje, takie jak wartość parametru clientID używana przez interakcje w trybie kontroli transakcji 0, te informacje zostaną użyte przez adapter zasobów IMS TM.

Pojęcia pokrewne
Bezpieczeństwo adaptera zasobów IMS TM
Logowanie do systemu EIS zarządzane przez komponent
Protokół SSL (Secure Sockets Layer)

Opinie