Nastavení faktorií připojení J2C

Prostřednictvím tohoto panelu můžete určit nastavení pro faktorii připojení.

K této stránce konzoly pro správu lze přistupovat dvěma způsoby:

Karta Konfigurace

Obor

Určuje obor adaptéru prostředků, který připojuje aplikace k podnikovému informačnímu systému (EIS, Enterprise Information System) prostřednictvím faktorie připojení. Tuto faktorii připojení mohou používat pouze aplikace instalované v rámci tohoto oboru.

Poskytovatel

Určuje adaptér prostředků, který je produktem WebSphere Application Server používán pro tuto faktorii připojení.

Prvek Poskytovatel je v tomto umístění zobrazen pouze v případě, že vytváříte novou faktorii připojení. V seznamu jsou uvedeny všechny stávající adaptéry prostředků, které jsou definovány v odpovídajícím oboru. Chcete-li použít stávající adaptér prostředků jako poskytovatele, vyberte jej v seznamu.

Vytvořit nového poskytovatele

Určuje volbu konfigurace nového adaptéru prostředků pro novou faktorii připojení.

Volba Vytvořit nového poskytovatele se zobrazuje pouze v případě, že vytváříte faktorii připojení. Volba není uvedena, pokud faktorii upravujete.

Po klepnutí na volbu Vytvořit nového poskytovatele se v konzole zobrazí stránka konfigurace pro adaptér prostředků, na které vytvoříte nový adaptér. Po klepnutí na tlačítko OK a uložení nastavení se zobrazí stránka s kolekcí faktorií připojení. Klepnutím na tlačítko Nový nadefinujte novou faktorii připojení pro použití s novým adaptérem prostředků. V konzole se aktuálně zobrazí stránka konfigurace, na které je jako nový poskytovatel faktorie připojení zobrazený adaptér prostředků.

Název

Určuje název této faktorie připojení.

Tato vlastnost je povinná.

Datový typ Řetězec
Název rozhraní JNDI

Určuje název rozhraní JNDI této faktorie připojení.

Příklad názvu: eis/myECIConnection.

Po nastavení hodnotu uložte a restartujte server. Tento řetězec můžete zobrazit v nástroji dumpNameSpace. Tato vlastnost je povinná. Pokud neurčíte název JNDI, vyplní se automaticky pomocí hodnoty pole Název.

Datový typ Řetězec
Výchozí hodnota eis/zobrazovaný_název
Důležité: Dodržujte následující požadavky na názvy rozhraní JNDI:
  • Nepřiřazujte duplicitní názvy rozhraní JNDI k různým typům prostředků (například ke zdrojům dat a faktoriím připojení J2C či faktoriím připojení JMS).
  • Nepřiřazuje duplicitní názvy rozhraní JNDI k více prostředkům stejného typu ve stejném oboru.
Popis

Určuje textový popis této faktorie připojení.

Datový typ Řetězec
Rozhraní faktorie připojení

Určuje úplný název rozhraní faktorie připojení, která jsou podporována adaptérem prostředků.

Tato vlastnost je povinná. Pro nové objekty je seznam dostupných tříd poskytován adaptérem prostředků v rozevíracím seznamu. Po vytvoření faktorie připojení je toto pole určeno pouze pro čtení.

Datový typ Rozevírací seznam nebo text
Kategorie

Určuje řetězec, pomocí kterého lze tuto faktorii připojení klasifikovat nebo seskupit.

Datový typ Řetězec
Alias ověřování spravovaný komponentou

Určuje ověřovací data pro přihlašování k prostředku spravované komponentou.

Vyberte ze seznamu alias.

Chcete-li definovat nový alias, který v seznamu není zobrazen, postupujte takto:
  • Klepněte na tlačítko Použít. V části Související položky je nyní zobrazen seznam položek ověřovacích dat architektury J2C (Java Platform, Enterprise Edition (Java EE) Connector Architecture).
  • Klepněte na volbu Položky ověřovacích dat J2C (J2EE Connector Architecture).
  • Klepněte na volbu Nový.
  • Definujte alias.
  • Klepněte na tlačítko OK. V konzole se nyní zobrazí stránka kolekce aliasů. Tato stránka obsahuje tabulku se seznamem všech konfigurovaných aliasů. Před tabulkou je na stránce zobrazen název faktorie připojení.
  • Klepněte na název faktorie připojení J2C. Zobrazí se stránka s konfigurací pro příslušnou faktorii připojení.
  • Ze seznamu Alias ověřování spravovaného komponentou vyberte nový alias.
  • Klepněte na tlačítko Použít.

Pokud jste konfigurovali domény zabezpečení v rámci aplikačního serveru, můžete po klepnutí na volbu Procházet vybrat alias ověřování pro prostředek, který konfigurujete. Domény zabezpečení umožňují izolovat aliasy ověřování mezi servery. Zobrazení stromu je užitečné při určování domény zabezpečení, do níž alias náleží, a může usnadnit určování serverů, které budou mít přístup k jednotlivým aliasům ověřování. Zobrazení stromu je přizpůsobeno jednotlivým prostředkům, domény a aliasy jsou tudíž skryty, pokud je nelze použít.

Datový typ Seznam

Alias konfigurovaný pro ověřování spravované komponentou se nevztahuje na všechny klienty, kteří musí přistupovat k zabezpečenému prostředku. Externí klienti Java s přístupem k rozhraní JNDI (Java Naming and Directory Interface) mohou vyhledávat prostředky J2C (Java 2 Connector), jako například zdroj dat nebo frontu JMS (Java Message Service). Nemají však oprávnění k využívání aliasu ověřování spravovaného komponentou definovaného na prostředku. Tento alias představuje výchozí hodnotu použitou v případě, že metoda getConnection() neurčí žádné údaje o ověřování, například uživatel nebo heslo, případně hodnotu pro objekt ConnectionSpec. Pokud externí klient vyžaduje získání připojení, musí převzít odpovědnost za ověřování jeho předáním pomocí argumentů volání getConnection().

Pokud jsou však klienti, jako jsou například servlety nebo objekty enterprise bean, spuštění v procesech ve stejné buňce aplikačního serveru a mohou vyhledat prostředek v oboru názvů JNDI, mohou tito klienti získávat připojení bez explicitního zadání údajů o ověřování do volání getConnection(). V tomto případě, je-li ověřování prostředků komponenty nastaveno na hodnotu Aplikace, je ověřování získáváno z aliasu ověřování spravovaného komponentou definovaného ve faktorii připojení. Nastavíte-li ověřování prostředků na hodnotu Kontejner, je ověřování získáváno z konfigurace přihlášení definované v odkazu na prostředek komponenty. Pokud odkaz na prostředek pro komponentu nedefinuje konfiguraci přihlášení, bude ověřování převzato z aliasu ověřování spravovaného kontejnerem, který je definován v rámci faktorie připojení.
Předcházení potížím: Alias ověřování J2C odpovídá buňce. Objekt enterprise bean nebo servlet na jednom aplikačním serveru nemůže vyhledat prostředek v jiném procesu serveru, který se nachází v jiné buňce, protože by nedošlo ke zpracování aliasu. gotcha
Alias ověřování pro zotavení XA

Toto pole slouží k zadání aliasu ověřování, který by měl být použit během zpracování zotavení XA. Pokud je tento alias změněn po selhání serveru, bude při následném zpracování zotavení XA používáno původní nastavení, které bylo uplatňováno před selháním.

Pokud adaptér prostředků nepodporuje transakce XA, nebude toto pole zobrazeno. Výchozí hodnota bude vycházet z vybraného aliasu ověřování aplikace (pokud je zadán).

Pokud jste konfigurovali domény zabezpečení v rámci aplikačního serveru, můžete po klepnutí na volbu Procházet vybrat alias ověřování pro prostředek, který konfigurujete. Domény zabezpečení umožňují izolovat aliasy ověřování mezi servery. Zobrazení stromu je užitečné při určování domény zabezpečení, do níž alias náleží, a může usnadnit určování serverů, které budou mít přístup k jednotlivým aliasům ověřování. Zobrazení stromu je přizpůsobeno jednotlivým prostředkům, domény a aliasy jsou tudíž skryty, pokud je nelze použít.

Datový typ Rozevírací seznam
Alias konfigurace mapování

Určuje alias ověřování pro konfiguraci mapování JAAS (Java Authentication and Authorization Service), který používá tato faktorie připojení.

Klepněte na volbu Zabezpečení > Globální zabezpečení > Služba JAAS (Java Authentication and Authorization Service) > Přihlášení aplikací a vyberte z tabulky alias.

Konfigurace služby JAAS DefaultPrincipalMapping mapuje alias ověřování na jméno uživatele a heslo. Můžete definovat a používat jiné konfigurace mapování.
Předcházení potížím: Některé aliasy konfigurace mapování nepoužívají aliasy ověřování spravované kontejnerem, nebudete tedy moci vybrat alias ověřování spravovaný kontejnerem, bude-li vybrán jeden z těchto aliasů konfigurace mapování. gotcha
Datový typ Seznam s možností výběru
Alias ověřování spravovaný kontejnerem

Určuje údaje o ověřování, představované položkou údajů ověřování služby JAAS-J2C, pro přihlašování k prostředku spravované kontejnerem.

Vyberte ze seznamu alias.

Chcete-li definovat nový alias, který v seznamu není zobrazen, postupujte takto:
  1. Klepněte na tlačítko Použít. V části Související položky je nyní zobrazen seznam položek ověřovacích dat architektury J2C (Java Platform, Enterprise Edition (Java EE) Connector Architecture).
  2. Klepněte na volbu Položky ověřovacích dat J2C (J2EE Connector Architecture).
  3. Klepněte na volbu Nový.
  4. Definujte alias.
  5. Klepněte na tlačítko OK. V konzole se nyní zobrazí stránka kolekce aliasů. Tento panel obsahuje tabulku se seznamem všech konfigurovaných aliasů. Před tabulkou je na stránce zobrazen název faktorie připojení.
  6. Klepněte na název faktorie připojení J2C. Zobrazí se panel s konfigurací pro příslušnou faktorii připojení.
  7. Ze seznamu aliasů ověřování spravovaných kontejnerem vyberte nový alias.
  8. Klepněte na tlačítko Použít.

Pokud jste konfigurovali domény zabezpečení v rámci aplikačního serveru, můžete po klepnutí na volbu Procházet vybrat alias ověřování pro prostředek, který konfigurujete. Domény zabezpečení umožňují izolovat aliasy ověřování mezi servery. Zobrazení stromu je užitečné při určování domény zabezpečení, do níž alias náleží, a může usnadnit určování serverů, které budou mít přístup k jednotlivým aliasům ověřování. Zobrazení stromu je přizpůsobeno jednotlivým prostředkům, domény a aliasy jsou tudíž skryty, pokud je nelze použít.

Datový typ Seznam s možností výběru
Předvolba ověřování (zastaralé)

Určuje mechanismy ověřování definované pro tuto faktorii připojení.

Poznámka: Počínaje serverem WebSphere Application Server verze 6.0 je preference ověřování nahrazena v průběhu zavedení kombinací nastavením deskriptoru pro komponentu aplikace <res-auth> a specifikací konfigurace přihlášení na mapování odkazů na prostředky.

Toto nastavení určuje, který z mechanismů ověřování definovaných pro odpovídající adaptér prostředků platí pro tuto faktorii připojení. V závislosti na možnostech adaptéru prostředků jsou k dispozici tyto společné hodnoty: KERBEROS, BASIC_PASSWORD a Žádný.

Je-li vybrána položka Žádný, očekává se, že ověřování bude spravovat komponenta aplikace (<res-auth>Application</res-auth>). V tomto případě se jako zdroj jména uživatele a hesla použije některý z následujících údajů:
  • alias ověřování, které je spravované komponentou,
  • přizpůsobené vlastnosti Jméno uživatele a Heslo,
  • řetězce předané metodě getConnection.
Pokud jsou například pro adaptér prostředků v dokumentu ra.xml definovány dvě položky mechanismu ověření:
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
předvolba ověřování určuje použitý mechanismus pro ověřování spravované kontejnerem. Pokud vyberete mechanismus, který není podporovaný adaptérem prostředků, dojde při spuštění serveru k výjimce.
Datový typ Seznam s možností výběru
Výchozí hodnota BASIC_PASSWORD



Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy


Název souboru: udat_j2cconnfacdet.html