Rational Application Developer のウィザードを使用して J2EE アプリケーションを作成すると、
ほとんどの場合、デフォルトの EIS サインオンはコンポーネント管理になります。コンポーネント管理の構成設定は、ご使用のアプリケーションで使用するリソース参照の <res-auth>Application</res-auth> ディレクティブに反映されます。
次のステップでは、動的 Web プロジェクトでのこの設定を確認または変更する方法を説明します。
- <res-auth> ディレクティブをアプリケーションに設定します。
- 「プロジェクト・エクスプローラー」ビューの
「J2EE パースペクティブ (J2EE perspective)」で、「動的 Web プロジェクト」
>「PhoneBookWeb」を展開します。
- 「デプロイメント記述子: PhoneBookWeb」を右クリックし、「アプリケーションから開く」>「デプロイメント記述子エディター (Deployment Descriptor Editor)」を選択します。
- 「Web デプロイメント記述子」ビューで、「参照」タブをクリックし、Web アプリケーションの J2C 接続ファクトリー参照を選択します。例えば、imsCFacRef を選択します。
- 「認証」フィールドで「アプリケーション」を選択します (まだ選択されていない場合)。これは、<res-auth> ディレクティブにマップされます。
- Web デプロイメント記述子エディターを閉じるときに、「はい」をクリックして変更を保管すると、次のコードが Web アプリケーションのデプロイメント記述子に追加されます。
<res-auth>Application</res-auth>
- 通常、コンポーネント管理サインオンの場合、セキュリティー情報は IMSConnectionSpec オブジェクトのアプリケーションによって提供されるため、追加構成は不要です。ただし、アプリケーションが IMSConnectionSpec オブジェクトを提供しない場合、または提供された IMSConnectionSpec オブジェクト内でユーザー ID が
指定されていない場合、IMS™ リソース・アダプターは
アプリケーションで使用される接続ファクトリーからデフォルトのセキュリティー値を
取得します。
接続ファクトリーのデフォルトのセキュリティー値は、以下の 2 つの方法で設定できます。
- コンポーネント管理下認証別名を使用する場合
- コンポーネント管理下認証別名を使用するには、JAAS 認証別名を定義
する必要があります。
- 「サーバー」ビューで、サーバーを右クリックして、
「管理コンソールの実行 (Run administrative console)」を選択します。
- 「リソース」を展開して、
「リソース・アダプター (Resource Adapters)」を選択します。
- 変更するリソース・アダプターをクリックします。
- 「追加のプロパティー (Additional Properties)」で、
「J2C 接続ファクトリー」をクリックします。
- 「関連項目 (Related Items)」で、
「J2EE Connector Architecture (J2C) 認証データ項目 (J2EE Connector Architecture (J2C) authentication data entries)」をクリックします。
- 別名のリストの上にある、「新規」をクリックします。
- 別名、ユーザー ID、パスワード、およびオプションの説明を入力します。「OK」を選択します。
- アプリケーションで使用される J2C 接続ファクトリーのコンポーネント管理下認証別名プロパティーに対して、J2C JAAS 認証別名を選択します。この処理は接続ファクトリーを最初に作成するときに実行したり、あとで接続ファクトリーを編集して実行することができます。接続ファクトリーを編集するには、以下のステップを実行します。
- サーバーの管理コンソールで、「リソース・アダプター (Resource Adapters)」>「server_name」>「J2C 接続ファクトリー」>「connection_factory_name」を選択して、変更する接続ファクトリーにナビゲートします。
- 「コンポーネント管理下認証別名 (Component-managed authentication alias)」
ドロップダウン・リストで、接続ファクトリーを使用するアプリケーションによって、
コンポーネント管理下認証に使用する JAAS 認証別名を選択します。
- 「OK」を選択します。
アプリケーション・サーバー始動中に、関連する接続ファクトリーのカスタム・プロパティーにデフォルト値を設定する (可能な場合は変更する) 場合は、コンポーネント管理下認証別名に関連するユーザー ID およびパスワードが使用されます。
- 接続ファクトリーを作成する場合
- J2C 接続ファクトリーのコンポーネント管理下認証別名フィールドに有効な JAAS 認証別名を割り当てない場合は、J2C 接続ファクトリーの J2C オプション・ページの userName、パスワード、および groupName フィールドに値を割り当てることができます。
- 接続ファクトリーの作成手順については、『接続プロパティー』を参照してください。
J2C 接続ファクトリーのカスタム・プロパティーで値を指定する方法よりも、コンポーネント管理下認証別名を使用する方法をお勧めします。コンポーネント管理下認証別名を使用した方が、ユーザー ID および パスワードのセキュリティーが高まるためです。
注: 独立型 WebSphere® Application Server にコンポーネント管理サインオンを
構成するプロセスは、単体テスト環境の WebSphere Application Server の場合のプロセスと同じです。