J2C-Verbindungs-Factorys

Verwenden Sie diese Anzeige, um Einstellungen für eine Verbindungs-Factory festzulegen.

Sie können diese Seite der Administrationskonsole auf zwei Arten aufrufen:

Register 'Konfiguration'

Geltungsbereich

Gibt den Geltungsbereich des Ressourcenadapters an, der Anwendungen über diese Verbindungs-Factory mit einem Enterprise Information System (EIS) verbindet. Diese Verbindungs-Factory kann nur von Anwendungen verwendet werden, die in diesem Geltungsbereich installiert sind.

Provider

Gibt den Ressourcenadapter an, den der WebSphere Application Server für diese Verbindungs-Factory verwendet.

Provider wird an dieser Stelle nur angezeigt, wenn Sie eine neue Verbindungs-Factory erstellen. Die Liste enthält alle vorhandenen Ressourcenadapter, die im entsprechenden Geltungsbereich definiert sind. Wählen Sie in der Liste einen Eintrag aus, wenn Sie einen vorhandenen Ressourcenadapter als Provider verwenden möchten.

Neuen Provider erstellen

Bietet die Möglichkeit, einen neuen Ressourcenadapter für die neue Verbindungs-Factory zu konfigurieren.

Die Option Neuen Provider erstellen wird nur angezeigt, wenn Sie eine Verbindungs-Factory erstellen, und nicht, wenn Sie eine Verbindungs-Factory bearbeiten.

Beim Anklicken von Neuen Provider erstellen erscheint in der Konsole die Seite für Ressourcenadapterkonfiguration, auf der Sie einen neuen Adapter erstellen. Wenn Sie auf OK, um Ihre Einstellungen zu speichern, wird die Seite mit der Liste der Verbindungs-Factorys angezeigt. Klicken Sie auf Neu, um eine neue Verbindungs-Factory für den neuen Ressourcenadapter zu definieren. In der Konsole erscheint daraufhin eine Konfigurationsseite, auf der der Ressourcenadapter als neuer Provider für die Verbindungs-Factory angezeigt wird.

Name

Gibt den Namen dieser Verbindungs-Factory an.

Dies ist eine erforderliche Eigenschaft.

Datentyp String
JNDI-Name

Gibt den JNDI-Namen dieser Verbindungs-Factory an.

Der Name kann z. B. eis/myECIConnection lauten.

Nachdem Sie diesen Wert definiert haben, speichern Sie ihn. Anschließend starten Sie den Server erneut. Sie können diese Zeichenfolge sehen, wenn Sie dumpNameSpace ausführen. Dies ist eine erforderliche Eigenschaft. Wenn Sie keinen JNDI-Name angeben, wird sie aus dem Wert im Feld "Name" gebildet.

Datentyp String
Standardeinstellung eis/Anzeigename
Wichtig: Berücksichtigen Sie bei den JNDI-Namen die folgenden Anforderungen:
  • Verwenden Sie für unterschiedliche Ressourcentypen nicht dieselben JNDI-Namen (z. B. für Datenquellen und J2C-Verbindungs-Factorys oder JMS-Verbindungs-Factorys).
  • Verwenden Sie für mehrere Ressourcen desselben Typs in demselben Geltungsbereich nicht denselben JNDI-Namen.
Beschreibung

Eine Textbeschreibung dieser Verbindungs-Factory.

Datentyp String
Schnittstelle für Verbindungs-Factory

Gibt den vollständig qualifizierten Namen der vom Ressourcenadapter unterstützten Verbindungs-Factory-Schnittstelle an.

Dies ist eine erforderliche Eigenschaft. Für neue Objekte werden die verfügbaren Klassen vom Ressourcenadapter in einer Dropdown-Liste bereitgestellt. Nachdem Sie die Verbindungs-Factory erstellt haben, ist dieses Feld schreibgeschützt.

Datentyp Dropdown-Liste oder Text
Kategorie

Eine Zeichenfolge, die zur Klassifizierung oder Gruppierung dieser Verbindungs-Factory verwendet werden kann.

Datentyp String
Komponentengesteuerter Authentifizierungsalias

Gibt die Authentifizierungsdaten für die komponentengesteuerte Anmeldung an der Ressource an.

Wählen Sie in der Liste einen Alias aus.

Gehen Sie wie folgt, um einen neuen Alias zu definieren, der nicht in der Liste enthalten ist:
  • Klicken Sie auf Anwenden. Daraufhin wird unter "Zugehörige Elemente" eine Liste mit J2C-Authentifizierungsdateneinträgen (Java Platform, Enterprise Edition Connector Architecture) angezeigt.
  • Klicken Sie auf J2C-Authentifizierungsdateneinträge.
  • Klicken Sie auf Neu.
  • Definieren Sie einen Aliasnamen.
  • Klicken Sie auf OK. In der Konsole erscheint eine Seite mit Aliasnamen. Diese Seite enthält eine Tabelle, in der alle konfigurierten Aliasnamen aufgelistet sind. Vor dieser Tabelle wird auf der Seite der Name der Verbindungs-Factory angezeigt.
  • Klicken Sie auf den Namen Ihrer J2C-Verbindungs-Factory. Die Konfigurationsseite für die Verbindungs-Factory erscheint.
  • Wählen Sie in der Liste "Komponentengesteuerter Authentifizierungsalias" den neuen Alias aus.
  • Klicken Sie auf Anwenden.

Wenn Sie Sicherheitsdomänen im Anwendungsserver definiert haben, können Sie auf Durchsuchen... klicken, um einen Authentifizierungsalias für die zu konfigurierende Ressource auszuwählen. Mit Sicherheitsdomänen können Sie Alias für die gegenseitige J2C-Authentifizierung von Servern isolieren. Die Baumstrukturanzeige ist hilfreich, um die Sicherheitsdomäne zu ermitteln, der ein Alias zugeordnet ist. Außerdem können Sie über diese Anzeige die Server erkennen, die in der Lage sind, auf jeden Authentifizierungsalias zuzugreifen. Die Baumstrukturanzeige wird für jede Ressource angepasst, so dass Domänen und Alias ausgeblendet werden, wenn Sie sie nicht verwenden können.

Datentyp Liste

Der Aliasname, den Sie für die komponentengesteuerte Authentifizierung konfigurieren, gilt nicht für alle Clients, die auf die geschützte Ressource zugreifen müssen. Externe Java-Clients mit JNDI-Zugriff (Java Naming and Directory Interface) können eine J2C-Ressource (Java 2 Connector), z. B. eine Datenquelle oder eine JMS-Warteschlange (Java Message Service), suchen. Sie haben jedoch nicht die Berechtigung, den in der Ressource definierten Aliasnamen für die komponentengesteuerte Authentifizierung zu nutzen. Dieser Alias ist der Standardwert, der verwendet wird, wenn die Methode "getConnection()" keine Authentifizierungsdaten wie Benutzer und Kennwort oder keinen Wert für "ConnectionSpec" angibt. Wenn ein externer Client eine Verbindung benötigt, muss er die Verantwortung für die Authentifizierung übernehmen, indem er die entsprechenden Argumente mit dem Aufruf der Methode "getConnection()" übergibt.

Wenn jedoch Clients, wie z. B. Servlets oder Enterprise-Beans, in Prozessen in derselben Zelle wie der Anwendungsserver ausgeführt werden und die Clients Ressourcen im JNDI-Namespace suchen dürfen, dann können diese Clients Verbindungen ohne die explizite Angabe von Authentifizierungsdaten im Aufruf der Methode "getConnection()" anzufordern. Wenn "res-auth" in diesem Fall die Einstellung Application hat, wird die Authentifizierung dem Aliasnamen für die komponentengesteuerte Authentifizierung entnommen, der in der Verbindungs-Factory definiert ist. Wenn Sie "res-auth" auf Container setzen, wird die Authentifizierung der Anmeldekonfiguration entnommen, die in der Ressourcenreferenz der Komponente definiert ist. Falls die Ressourcenreferenz für die Komponente keine Anmeldekonfiguration definiert, wird die Authentifizierung dem containergesteuerten Authentifizierungsalias entnommen, der in der Verbindungs-Factory definiert ist.
Fehler vermeiden: Der J2C-Authentifizierungsalias ist zellenspezifisch. Eine Enterprise-Bean oder ein Servlet in einem Anwendungsserver kann keine Ressourcen in einem anderen Serverprozess suchen, der sich in einer anderen Zelle befindet, weil der Aliasname nicht aufgelöst werden kann.gotcha
Authentifizierungsalias für XA-Wiederherstellung

Dieses Feld wird verwendet, um den Authentifizierungsalias zu definieren, der während der XA-Wiederherstellung verwendet werden soll. Wenn dieser Aliasname nach einem Serverfehler geändert wird, wird bei der nachfolgenden XA-Wiederherstellungsverarbeitung die ursprüngliche Einstellungen verwendet, die vor dem Auftreten des Fehlers wirksam war.

Wenn der Ressourcenadapter keine XA-Transaktionen unterstützt, wird dieses Feld nicht angezeigt. Der Standardwert wird aus dem ausgewählten Aliasnamen für die Anwendungsauthentifizierung (sofern angegeben) abgeleitet.

Wenn Sie Sicherheitsdomänen im Anwendungsserver definiert haben, können Sie auf Durchsuchen... klicken, um einen Authentifizierungsalias für die zu konfigurierende Ressource auszuwählen. Mit Sicherheitsdomänen können Sie Alias für die gegenseitige J2C-Authentifizierung von Servern isolieren. Die Baumstrukturanzeige ist hilfreich, um die Sicherheitsdomäne zu ermitteln, der ein Alias zugeordnet ist. Außerdem können Sie über diese Anzeige die Server erkennen, die in der Lage sind, auf jeden Authentifizierungsalias zuzugreifen. Die Baumstrukturanzeige wird für jede Ressource angepasst, so dass Domänen und Alias ausgeblendet werden, wenn Sie sie nicht verwenden können.

Datentyp Dropdown-Liste
Alias für Konfigurationszuordnung

Gibt den Authentifizierungsalias für die JAAS-Zuordnungskonfiguration an, die diese Verbindungs-Factory verwendet.

Klicken Sie auf Sicherheit > Globale Sicherheit > Java Authentication and Authorization Service > Anwendungsanmeldungen, und wählen Sie anschließend in der Tabelle einen Alias aus.

Die JAAS-Konfiguration DefaultPrincipalMapping ordnet den Authentifizierungaliasnamen der Benutzer-ID und dem Kennwort zu. Sie können andere Zuordnungskonfigurationen definieren und verwenden.
Fehler vermeiden: Einige Alias für Zuordnungskonfigurationen verwenden keine containergesteuerten Authentifizierungsalias. Deshalb können Sie keinen containergesteuerten Authentifizierungsalias auswählen, wenn ein solcher Alias für die Zuordnungskonfiguration ausgewählt ist. gotcha
Datentyp Auswahlliste
Containergesteuerter Authentifizierungsalias

Gibt Authentifizierungsdaten (JAAS/J2C-Authentifizierungsdateneinträge) für die containergesteuerte Anmeldung an der Ressource.

Wählen Sie in der Liste einen Alias aus.

Gehen Sie wie folgt, um einen neuen Alias zu definieren, der nicht in der Liste enthalten ist:
  1. Klicken Sie auf Anwenden. Daraufhin wird unter "Zugehörige Elemente" eine Liste mit J2C-Authentifizierungsdateneinträgen (Java Platform, Enterprise Edition Connector Architecture) angezeigt.
  2. Klicken Sie auf J2C-Authentifizierungsdateneinträge.
  3. Klicken Sie auf Neu.
  4. Definieren Sie einen Aliasnamen.
  5. Klicken Sie auf OK. In der Konsole erscheint eine Seite mit Aliasnamen. Diese Anzeige enthält eine Tabelle, in der alle konfigurierten Aliasnamen aufgelistet sind. Vor dieser Tabelle wird auf der Seite der Name der Verbindungs-Factory angezeigt.
  6. Klicken Sie auf den Namen Ihrer J2C-Verbindungs-Factory. Die Konfigurationsanzeige für die Verbindungs-Factory erscheint.
  7. Wählen Sie in der Liste "Containergesteuerter Authentifizierungsalias" den neuen Alias aus.
  8. Klicken Sie auf Anwenden.

Wenn Sie Sicherheitsdomänen im Anwendungsserver definiert haben, können Sie auf Durchsuchen... klicken, um einen Authentifizierungsalias für die zu konfigurierende Ressource auszuwählen. Mit Sicherheitsdomänen können Sie Alias für die gegenseitige J2C-Authentifizierung von Servern isolieren. Die Baumstrukturanzeige ist hilfreich, um die Sicherheitsdomäne zu ermitteln, der ein Alias zugeordnet ist. Außerdem können Sie über diese Anzeige die Server erkennen, die in der Lage sind, auf jeden Authentifizierungsalias zuzugreifen. Die Baumstrukturanzeige wird für jede Ressource angepasst, so dass Domänen und Alias ausgeblendet werden, wenn Sie sie nicht verwenden können.

Datentyp Auswahlliste
Authentifizierungsvorgabe (veraltet)

Gibt die für diese Verbindungs-Factory definierten Authentifizierungsverfahren an.

Anmerkung: In WebSphere Application Server Version 6.0 wird die Authentifizierungsvorgabe bei der Implementierung durch die Kombination der Implementierungsdeskriptoreinstellung <res-auth> der Anwendungskomponente und der Spezifikation einer Anmeldekonfiguration in der Ressourcenreferenzzuordnung ersetzt.

Diese Einstellung gibt an, welches der für den entsprechenden Ressourcenadapter definierten Authentifizierungsverfahren für diese Verbindungs-Factory gilt. Häufig verwendete Werte sind je nach Leistungsspektrum des Ressourcenadapters KERBEROS, BASIC_PASSWORD und Ohne.

Wurde "Ohne" ausgewählt, wird die Berechtigung von der Anwendungskomponente verwaltet (<res-auth>Application</res-auth>). In diesem Fall werden die Benutzer-ID und das Kennwort von einem der folgenden Elemente übernommen:
  • Aliasname für containergesteuerte Authentifizierung
  • Angepasste Eigenschaften für Benutzername und Kennwort
  • Zeichenfolgen, die an die Methode "getConnection" übergeben wurden
Wenn z. B. zwei Authentifizierungsverfahren im Dokument ra.xml für einen Ressourcenadapter definiert wurden -
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
Die Authentifizierungseinstellung gibt das Verfahren an, das für die containergesteuerte Authentifizierung verwendet werden soll. Beim Start des Servers wird eine Ausnahme ausgelöst, wenn ein nicht vom Ressourcenadapter unterstütztes Verfahren ausgewählt wurde.
Datentyp Auswahlliste
Standardeinstellung BASIC_PASSWORD



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks


Dateiname: udat_j2cconnfacdet.html