J2C 接続ファクトリー設定

このパネルを使用して、接続ファクトリーの設定を指定します。

以下の 2 つの方法のいずれかで、この管理コンソール・ページにアクセスすることができます。

「構成」タブ

有効範囲

この接続ファクトリーによって、 アプリケーションをエンタープライズ情報システム (EIS) に接続するリソース・アダプターの有効範囲を指定します。 この有効範囲内に インストールされたアプリケーションのみが、この接続ファクトリーを使用できます。

プロバイダー

WebSphere® Application Server がこの接続ファクトリーに使用するリソース・アダプターを指定します。

プロバイダー」は、新規の接続ファクトリーを作成する場合のみ、この場所に表示されます。 リストには、関連する有効範囲で定義される既存のリソース・アダプターのすべてが表示されます。 プロバイダーとして既存のリソース・アダプターを使用する場合は、 このリストから 1 つを選択します。

新規プロバイダーの作成

新規接続ファクトリーのための新規リソース・アダプターを構成するオプションを提供します。

Create New Provider」は、接続ファクトリーを、 編集ではなく作成する場合にのみ表示されます。

Create New Provider」をクリックすると、 リソース・アダプター構成ページを表示するコンソールが起動されます。 このページで新規アダプターを作成します。「OK」をクリックして設定を保管すると、 接続ファクトリーのコレクション・ページが表示されます。 「新規」をクリックして、新規リソース・アダプターで使用する新規接続ファクトリーを定義します。 これで、コンソールには、新規接続ファクトリーのプロバイダーとして作成したリソース・アダプターをリストする構成ページが表示 されます。

名前

この接続ファクトリーの名前を指定します。

これは必要プロパティーです。

データ型 ストリング
JNDI 名

この接続ファクトリーの JNDI 名を指定します。

例えば、eis/myECIConnection といった名前を指定できます。

この値を設定した後、値を保管してサーバーを再始動します。 このストリングは、dumpNameSpace ツールを実行すると表示されます。 これは必要プロパティーです。 JNDI 名を指定しない場合は、デフォルトで「名前」フィールドを使用して入力されます。

データ型 ストリング
デフォルト eis/display name
重要: 次の要件に従って JNDI 名を設定してください。
  • 重複する JNDI 名を異なるリソース・タイプ (データ・ソースと J2C 接続ファクトリーまたは JMS 接続ファクトリーなど) に割り当てないでください。
  • 同じ有効範囲の同じタイプの複数のリソースに、重複した JNDI 名を割り当てないでください。
説明

この接続ファクトリーを説明するテキストを指定します。

データ型 ストリング
接続ファクトリー・インターフェース

リソース・アダプターがサポートする接続ファクトリー・インターフェースの完全修飾名を指定します。

これは必要プロパティーです。 新規のオブジェクトに対して、使用可能なクラスのリストがドロップダウン・リスト内のリソース・アダプターによって提供されます。 接続ファクトリーが作成されたあとは、このフィールドは読み取り専用テキスト・フィールドです。

データ型 ドロップダウン・リストまたはテキスト
カテゴリー

この接続ファクトリーの分類またはグループ化に使用できる ストリングを指定します。

データ型 ストリング
コンポーネント管理認証別名

リソースに対するコンポーネント管理サインオンの認証データを指定します。

リストから別名を選択します。

リストに表示されていない新規別名を定義するには、次のようにします。
  • 適用」をクリックします。「関連項目」に、Java™ Platform, Enterprise Edition (Java EE) コネクター・アーキテクチャー (J2C) 認証データ・エントリーのリストが表示されます。
  • J2EE コネクター・アーキテクチャー (J2C) 認証データ・エントリー」をクリックします。
  • 新規」をクリックします。
  • 別名を定義します。
  • OK」をクリックします。コンソールに、別名のコレクション・ページが表示されます。 このページには、構成されたすべての別名をリストするテーブルが含まれます。 また、テーブルの前には、接続ファクトリーの名前も表示されます。
  • J2C 接続ファクトリーの名前をクリックします。これにより、その接続ファクトリーの構成ページが表示されます。
  • 「コンポーネント管理認証別名」リストで新規別名を選択します。
  • 適用」をクリックします。

アプリケーション・サーバー内でセキュリティー・ドメインを定義した場合、「参照...」をクリックして、構成するリソースの認証別名を選択することができます。 セキュリティー・ドメインによって、認証別名をサーバー間で分離することができます。 ツリー・ビューは、別名が属するセキュリティー・ドメインを判別するのに便利で、 また各認証別名にアクセスできるサーバーの判別にも役に立ちます。 ツリー・ビューはリソースごとに調整されているため、ドメインおよび別名が使用できないときは、これらは非表示になっています。

データ型 リスト

コンポーネント管理認証用に構成する別名は、 保護されているリソースにアクセスする必要がある、 すべてのクライアントに適用されるわけではありません。外部 Java クライアントは、Java Naming and Directory Interface (JNDI) アクセスによって、 データ・ソースまたは Java Message Service (JMS) キューなどの Java 2 Connector (J2C) リソースを 検索することができます。 ただし、リソース上で定義されている コンポーネント管理認証別名の利用は、許可されていません。 この別名は、getConnection() メソッドがユーザー およびパスワード、または ConnectionSpec の値などの認証データを指定しないときに使用されるデフォルト値です。 外部クライアントが接続を取得する必要がある場合は、その接続を getConnection() 呼び出しの引数を介して渡すことによる認証の責務を負うものと見なされます。

ただし、サーブレットやエンタープライズ Bean がアプリケーション・サーバーの 同一セル内の処理で稼働しているクライアントでは、JNDI 名前空間内のリソースを 検索可能である場合に、getConnection() 呼び出しで認証データを明示的に指定しなくても 接続を取得することができます。 この場合、コンポーネントの res-auth 設定がアプリケーションの場合、 認証は、接続ファクトリーに定義されたコンポーネント管理の認証別名から取得されます。 res-auth をコンテナーに設定した場合、認証は、コンポーネントのリソース参照に定義されたログイン構成から取得されます。 コンポーネントのリソース参照にログイン構成が定義されていない場合、認証は、接続ファクトリーに定義されたコンポーネント管理の認証別名から取得されます。
トラブルの回避: J2C の認証別名はセル単位で設定されます。 あるアプリケーション・サーバー内にあるエンタープライズ Bean またはサーブレットは、 別のセル内にある別のサーバー・プロセスのリソースを検索することはできません。 これは、別名が解決されないためです。 gotcha
XA リカバリーの認証別名

このフィールドは、XA リカバリー処理時に使用される認証別名を指定する場合に使用します。 この別名がサーバー障害後に変更される場合、後続の XA リカバリー処理では、障害前に有効だった元の設定が使用されます。

リソース・アダプターが XA トランザクションをサポートしない場合、このフィールドは表示されません。デフォルト値には、アプリケーション認証に選択された別名 (指定されている場合) が使用されます。

アプリケーション・サーバー内でセキュリティー・ドメインを定義した場合、「参照...」をクリックして、構成するリソースの認証別名を選択することができます。 セキュリティー・ドメインによって、認証別名をサーバー間で分離することができます。 ツリー・ビューは、別名が属するセキュリティー・ドメインを判別するのに便利で、 また各認証別名にアクセスできるサーバーの判別にも役に立ちます。 ツリー・ビューはリソースごとに調整されているため、ドメインおよび別名が使用できないときは、これらは非表示になっています。

データ型 ドロップダウン・リスト
マッピング構成別名

この接続ファクトリーが使用する Java Authentication and Authorization Service (JAAS) マッピング構成の認証別名を指定します。

「セキュリティー」 > 「グローバル・セキュリティー」 > 「Java 認証・承認サービス (Java Authentication and Authorization Service)」 > 「アプリケーション・ログイン」をクリックし、テーブルから別名を選択します。

DefaultPrincipalMapping JAAS 構成を使用すると、認証別名を ユーザー ID およびパスワードにマップすることができます。 他のマッピング構成を定義して使用することもできます。
トラブルの回避: 一部のマッピング構成別名ではコンテナー管理認証別名を使用しないため、これらのいずれかのマッピング構成別名を選択した場合には、コンテナー管理認証別名を選択できません。gotcha
データ型 ピック・リスト
コンテナー管理認証別名

リソースへのコンテナー管理サインオンのために、JAAS - J2C 認証データ・エントリーである認証データを指定します。

リストから別名を選択します。

リストに表示されていない新規別名を定義するには、次のようにします。
  1. 適用」をクリックします。「関連項目」に、Java Platform, Enterprise Edition (Java EE) コネクター・アーキテクチャー (J2C) 認証データ・エントリーのリストが表示されます。
  2. J2EE コネクター・アーキテクチャー (J2C) 認証データ・エントリー」をクリックします。
  3. 新規」をクリックします。
  4. 別名を定義します。
  5. OK」をクリックします。コンソールに、別名のコレクション・ページが表示されます。 このパネルには、構成されたすべての別名をリストするテーブルが含まれます。 また、テーブルの前には、接続ファクトリーの名前も表示されます。
  6. J2C 接続ファクトリーの名前をクリックします。これにより、その接続ファクトリーの構成パネルが表示されます。
  7. 「コンテナー管理認証別名」リストで、新規の別名を選択します。
  8. 適用」をクリックします。

アプリケーション・サーバー内でセキュリティー・ドメインを定義した場合、「参照...」をクリックして、構成するリソースの認証別名を選択することができます。 セキュリティー・ドメインによって、認証別名をサーバー間で分離することができます。 ツリー・ビューは、別名が属するセキュリティー・ドメインを判別するのに便利で、 また各認証別名にアクセスできるサーバーの判別にも役に立ちます。 ツリー・ビューはリソースごとに調整されているため、ドメインおよび別名が使用できないときは、これらは非表示になっています。

データ型 ピック・リスト
認証設定 (推奨されません)

この接続ファクトリーに定義される認証メカニズムを指定します。

注: WebSphere Application Server バージョン 6.0 以降では、認証設定は、<res-auth> アプリケーション・コンポーネントのデプロイメント記述子設定と、デプロイメント時のリソース参照マッピングでのログイン構成の指定との組み合わせによって置き換えられます。

この設定は、対応するリソース・アダプターに定義されている 認証メカニズムのうちどれをこの接続ファクトリーに適用するかを指定します。 この値には、リソース・アダプターの機能によって異なりますが、一般的に KERBEROSBASIC_PASSWORD、および「なし」が使用されます。

「なし」を選択した場合、アプリケーション・コンポーネントが、 認証を管理することになります (<res-auth>Application</res-auth>)。 この場合、ユーザー ID とパスワードは以下のうちのいずれかから取得されます。
  • コンポーネント管理認証別名
  • ユーザー名およびパスワードのカスタム・プロパティー
  • getConnection メソッドで渡されるストリング
例えば、ra.xml 文書にあるリソース・アダプターに対して、 以下の 2 つの認証メカニズム・エントリーが定義されているとします。
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
認証設定は、コンテナー管理認証に使用されるメカニズムを指定します。このリソース・アダプターがサポートしていないメカニズムが選択された場合は、 サーバーの始動中に例外が発行されます。
データ型 ピック・リスト
デフォルト BASIC_PASSWORD



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク


ファイル名: udat_j2cconnfacdet.html