Valores de fábricas de conexiones de J2C

Utilice este panel para especificar los valores de una fábrica de conexiones.

Puede acceder a esta página de la consola administrativa de dos formas:

Pestaña Configuración

Ámbito

Especifica el ámbito del adaptador de recursos que conecta las aplicaciones con un sistema de información de empresa (EIS) a través de esta fábrica de conexiones. Sólo las aplicaciones que están instaladas en este ámbito pueden utilizar esta fábrica de conexiones.

Proveedor

Especifica el adaptador de recursos que WebSphere Application Server utiliza para esta fábrica de conexiones.

Proveedor aparece en esta ubicación sólo cuando se crea una nueva fábrica de conexiones. La lista muestra todos los adaptadores de recursos existentes que están definidos en el ámbito relevante. Seleccione uno en la lista si desea utilizar un adaptador de recursos existente como Proveedor.

Crear nuevo proveedor

Proporciona la opción de configurar un nuevo adaptador de recursos para la nueva fábrica de conexiones.

Crear nuevo proveedor aparece sólo cuando se crea una fábrica de conexiones, no cuando se edita.

Si pulsa Crear nuevo proveedor, la consola muestra la página de configuración del adaptador de recursos, donde se crea el nuevo adaptador. Si pulsa Aceptar para guardar los valores, aparecerá la página de colección de fábricas de conexiones. Pulse Nueva para definir una nueva fábrica de conexiones para utilizarla con el nuevo adaptador de recursos; la consola muestra ahora una página de configuración que incluye el adaptador de recursos como el nuevo proveedor de la fábrica de conexiones.

Nombre

Especifica el nombre de esta fábrica de conexiones.

Se trata de una propiedad necesaria.

Tipo de datos String
Nombre JNDI

Especifica el nombre JNDI de esta fábrica de conexiones.

Por ejemplo, el nombre puede ser eis/myECIConnection.

Cuando haya establecido este valor, guárdelo y reinicie el servidor. Podrá ver esta serie cuando ejecute la herramienta dumpNameSpace. Se trata de una propiedad necesaria. Si no especifica un nombre para la JNDI, se rellenará de forma predeterminada con el campo Nombre.

Tipo de datos String
Valor predeterminado eis/nombre de visualización
Importante: Para los nombres JNDI debe adherirse a los siguientes requisitos:
  • No asigne nombres JNDI duplicados entre diferentes tipos de recursos (como orígenes de datos versus fábricas de conexiones J2C o fábricas de conexiones JMS).
  • No asignar nombres JNDI duplicados para varios recursos del mismo tipo en el mismo ámbito.
Descripción

Especifica una descripción de texto de esta fábrica de conexiones.

Tipo de datos String
Interfaz de fábrica de conexiones

Especifica el nombre plenamente cualificado de las interfaces de fábrica de conexiones soportadas por el adaptador de recursos.

Se trata de una propiedad necesaria. Para objetos nuevos, el adaptador de recursos proporciona en una lista desplegable las clases disponibles. Después de crear la fábrica de conexiones, el campo es de texto de sólo lectura.

Tipo de datos Lista desplegable o texto
Categoría

Especifica una serie que puede utilizarse para clasificar o agrupar esta fábrica de conexiones.

Tipo de datos String
Alias de autenticación gestionada por componentes

Especifica los datos de autenticación para el inicio de sesión gestionado por componentes al recurso.

Seleccione un alias de la lista.

Para definir un nuevo alias que no aparece en la lista:
  • Pulse Aplicar. En Elementos relacionados, aparece ahora una lista de las entradas de datos de autenticación J2C (Java Platform, Enterprise Edition (Java EE Connector Architecture).
  • Pulse Entradas de datos de autenticación J2C (J2EE Connector Architecture).
  • Pulse Nuevo.
  • Defina un alias.
  • Pulse Aceptar. La consola muestra ahora una página de colección de alias. Esta página contiene una tabla que incluye todos los alias configurados. Antes de la tabla, esta página también muestra el nombre de la fábrica de conexiones.
  • Pulse el nombre de la fábrica de conexiones de J2C. Aparecerá la página de configuración de la fábrica de conexiones.
  • Seleccione el nuevo alias en la lista Alias de autenticación gestionada por componentes.
  • Pulse Aplicar.

Si ha definido dominios de seguridad en el servidor de aplicaciones, puede pulsar Examinar... para seleccionar un alias de autenticación para el recurso que está configurando. Los dominios de seguridad le permiten aislar los alias de autenticación entre servidores. La vista de árbol es útil para determinar el dominio de seguridad al que pertenece un alias, y también puede ayudar a determinar los servidores que podrán acceder a cada alias de autenticación. La vista de árbol se adapta para cada recurso, de modo que los dominios y alias están ocultos cuando no puede utilizarlos.

Tipo de datos Lista

El alias que configure para la autenticación gestionada por componentes no se aplica a todos los clientes que deben acceder al recurso protegido. Los clientes Java externos con acceso JNDI (Java Naming and Directory Interface) pueden buscar un recurso J2C (Java 2 Connector) como, por ejemplo, un origen de datos o una cola JMS (Java Message Service). No obstante, no se les permite aprovechar el alias de autenticación gestionada por componentes definido en el recurso. Este alias es el valor predeterminado que se utiliza cuando el método getConnection() no especifica ningún dato de autenticación, como usuario y contraseña, o un valor para ConnectionSpec. Si un cliente externo necesita obtener una conexión, debe ser responsable de la autenticación pasándola mediante argumentos en la llamada getConnection().

No obstante, si clientes como, por ejemplo, servlets o beans enterprise se ejecutan en los procesos dentro de la misma célula del gestor de aplicaciones y los clientes pueden buscar un recurso en el espacio de nombres JNDI, estos clientes pueden obtener conexiones sin proporcionar de modo explícito datos de autenticación en la llamada getConnection(). En este caso, si el valor res-auth del componente es Aplicación, la autenticación se obtiene del alias de autenticación gestionada por componentes definido en la fábrica de conexiones. Cuando se establece res-auth en Contenedor, la autenticación se obtiene de la configuración de inicio de sesión definida en la referencia de recurso del componente. Si la referencia de recurso del componente no define una configuración de inicio de sesión, la autenticación se obtiene del alias de autenticación gestionada por contenedor definido en la fábrica de conexiones.
Evite problemas: El alias de autenticación J2C es por célula. Un enterprise bean o servlet de un servidor de aplicaciones no puede buscar un recurso en otro proceso servidor que esté en una célula diferente, debido a que el alias no se puede resolver. gotcha
Alias de autenticación para recuperación XA

Este campo se utiliza para especificar el alias de autenticación que debe utilizarse durante los procesos de recuperación XA. Si este nombre de alias se cambia después de una anomalía en el servidor, el proceso de recuperación XA subsiguiente utilizará el valor original que se aplicaba antes de producirse la anomalía.

Si el adaptador de recursos no soporta transacciones XA, no se mostrará este campo. El valor predeterminado procederá del alias seleccionado para autenticación de aplicaciones (si se ha especificado).

Si ha definido dominios de seguridad en el servidor de aplicaciones, puede pulsar Examinar... para seleccionar un alias de autenticación para el recurso que está configurando. Los dominios de seguridad le permiten aislar los alias de autenticación entre servidores. La vista de árbol es útil para determinar el dominio de seguridad al que pertenece un alias, y también puede ayudar a determinar los servidores que podrán acceder a cada alias de autenticación. La vista de árbol se adapta para cada recurso, de modo que los dominios y alias están ocultos cuando no puede utilizarlos.

Tipo de datos Lista desplegable
Alias de correlación-configuración

Especifica el alias de autenticación de la configuración de correlación JAAS (Java Authentication and Authorization Service) que utiliza esta fábrica de conexiones.

Pulse Seguridad > Seguridad global > JAAS (Java Authentication and Authorization Service) > Inicios de sesión de la aplicación y seleccione un alias de la tabla.

La configuración JAAS de DefaultPrincipalMapping establece la correlación del alias de autenticación con el ID de usuario y la contraseña . Puede definir y utilizar otras configuraciones de correlación.
Evite problemas: Algunos alias de correlación-configuración no utilizan un alias de autenticación gestionada por contenedor, por ello no podrá seleccionar un alias de autenticación gestionadapor contenedor si se selecciona uno de estos alias de correlación-configuración. gotcha
Tipo de datos Lista de selección
Alias de autenticación gestionada por contenedor

Especifica datos de autenticación, que es una entrada de datos de autenticación JAAS - J2C, para el inicio de sesión gestionado por contenedor al recurso.

Seleccione un alias de la lista.

Para definir un nuevo alias que no aparece en la lista:
  1. Pulse Aplicar. En Elementos relacionados, aparece ahora una lista de las entradas de datos de autenticación J2C (Java Platform, Enterprise Edition (Java EE Connector Architecture).
  2. Pulse Entradas de datos de autenticación J2C (J2EE Connector Architecture).
  3. Pulse Nuevo.
  4. Defina un alias.
  5. Pulse Aceptar. La consola muestra ahora una página de colección de alias. Este panel contiene una tabla que incluye todos los alias configurados. Antes de la tabla, esta página también muestra el nombre de la fábrica de conexiones.
  6. Pulse el nombre de la fábrica de conexiones de J2C. Aparecerá el panel de configuración de la fábrica de conexiones.
  7. Seleccione el nuevo alias en la lista Alias de autenticación gestionada por componentes.
  8. Pulse Aplicar.

Si ha definido dominios de seguridad en el servidor de aplicaciones, puede pulsar Examinar... para seleccionar un alias de autenticación para el recurso que está configurando. Los dominios de seguridad le permiten aislar los alias de autenticación entre servidores. La vista de árbol es útil para determinar el dominio de seguridad al que pertenece un alias, y también puede ayudar a determinar los servidores que podrán acceder a cada alias de autenticación. La vista de árbol se adapta para cada recurso, de modo que los dominios y alias están ocultos cuando no puede utilizarlos.

Tipo de datos Lista de selección
Preferencia de autenticación (en desuso)

Especifica los mecanismos de autenticación definidos para esta fábrica de conexiones.

Nota: A partir de WebSphere Application Server Versión 6.0, se sustituye la preferencia de autenticación por la combinación del valor de descriptor de despliegue de componente de aplicación <res-auth> y la especificación de una configuración de inicio de sesión en la correlación recurso-referencia durante el despliegue.

Este valor especifica cuál de los mecanismos de autenticación definidos para el adaptador de recursos correspondiente se aplica a esta fábrica de conexiones. Los valores comunes, dependiendo de las posibilidades del adaptador de recursos, son: KERBEROS, BASIC_PASSWORD y Ninguno.

Si se selecciona Ninguno, se espera que el componente de aplicación gestione la autenticación (<res-auth>Application</res-auth>). En este caso, el ID de usuario y la contraseña se toman de uno de los siguientes:
  • El alias de autenticación gestionada por componentes
  • Nombre de usuario, propiedades personalizadas de contraseña
  • Las series que se pasan en el método getConnection
Por ejemplo, si se han definido dos entradas de mecanismos de autenticación para un adaptador de recursos en el documento ra.xml:
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
entonces la preferencia de autenticación especifica el mecanismo que se debe utilizar para la autenticación gestionada por contenedor. Se emite una excepción durante el arranque del servidor si se selecciona un mecanismo que el adaptador de recursos no soporta.
Tipo de datos Lista de selección
Valor predeterminado BASIC_PASSWORD



Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados
Tareas relacionadas


Nombre de fichero: udat_j2cconnfacdet.html