Configurações de Connection Factories J2C

Utilize esse painel para especificar configurações para um connection factory.

Você pode acessar esta página do console administrativo de uma das seguintes formas:

Guia Configuração

Escopo

Especifica o escopo do adaptador de recursos que conecta aplicativos a um EIS (Enterprise Information System) através dessa connection factory. Somente os aplicativos instalados com esse escopo podem utilizar essa connection factory.

Provedor

Especifica o adaptador de recursos que o WebSphere Application Server utiliza para esse connection factory.

Provedor é exibido nesse local somente quando você cria uma nova connection factory. A lista mostra todos os adaptadores de recursos existentes definidos no escopo relevante. Selecione um na lista se quiser utilizar um adaptador de recursos existente como Provedor.

Criar Novo Provedor

Fornece a opção de configurar um novo adaptador de recursos para a nova connection factory.

Criar Novo Provedor é exibido somente quando você cria, em vez de editar uma connection factory.

Clicar em Criar Novo Provedor aciona o console para exibir a página de configuração do adaptador de recursos, onde você cria o novo adaptador. Após clicar em OK para salvar suas configurações, você consulta a página de coleta de connection factory. Clique em Novo para definir uma nova connection factory para utilização com o novo adaptador de recursos; o console agora exibe uma página de configuração que lista o adaptador de recursos como o novo Provedor de connection factory.

Nome

Especifica o nome desse connection factory.

Esta é uma propriedade obrigatória.

Tipo de Dados Cadeia
Nome JNDI

Especifica o nome de JNDI desta fábrica de conexões.

Por exemplo, o nome pode ser eis/myECIConnection.

Depois de definir esse valor, salve-o e reinicie o servidor. Esta cadeia poderá ser vista ao executar a ferramenta dumpNameSpace. Esta é uma propriedade obrigatória.Se não for especificado um nome de JNDI, ele será preenchido por padrão, utilizando o campo Nome.

Tipo de Dados Cadeia
Padrão eis/nome de exibição
Importante: Siga estes requisitos para os nomes JNDI:
  • Não atribua nomes de JNDI duplicados entre tipos de recursos diferentes (como origens de dados versus connection factories J2C ou connection factories JMS).
  • Não atribua nomes de JNDI duplicados para vários recursos do mesmo tipo no mesmo escopo.
Descrição

Especifica uma descrição de texto desta fábrica de conexões.

Tipo de Dados Cadeia
Interface do Connection Factory

Especifica o nome completo das Interfaces de Connection Factory suportadas pelo adaptador de recursos.

Esta é uma propriedade obrigatória.Para novos objetos, a lista de classes disponíveis é fornecida pelo adaptador de recursos em uma lista drop-down. Depois de criar a connection factory, o campo será um campo de texto de leitura.

Tipo de Dados Lista drop-down ou texto
Categoria

Especifica uma cadeia que pode ser utilizada para classificar ou agrupar esta fábrica de conexões.

Tipo de Dados Cadeia
Alias de Autenticação Gerenciado por Componente

Especifica os dados de autenticação para conexão ao recurso gerenciada por componente.

Selecione um alias na lista.

Para definir um novo alias que não é exibido na lista:
  • Clique em Aplicar. Em Itens Relacionados, agora você vê uma listagem de entradas de dados de autenticação Java Platform, Enterprise Edition (Java EE) Connector Architecture (J2C).
  • Clique em Entradas de Dados de Autenticação J2C (J2EE Connector Architecture).
  • Clique em Novo.
  • Defina um alias.
  • Clique em OK.O console agora exibe uma página de coleta de alias. Essa página contém uma tabela que lista todos os seus aliases configurados. Antes da tabela, essa página também exibe o nome de sua connection factory.
  • Clique no nome de sua connection factory J2C. Agora você vê a página de configuração de sua connection factory.
  • Selecione o novo alias na lista Alias de Autenticação Gerenciado por Componente.
  • Clique em Aplicar.

Se você definiu domínios de segurança no servidor de aplicativos, poderá clicar em Procurar... para selecionar um alias de autenticação para o recurso que está sendo configurado. Os domínios de segurança permitem isolar aliases de autenticação entre servidores. A visualização em árvore é útil ao determinar o domínio de segurança ao qual um alias pertence e, além disso, ela pode ajudar a determinar os servidores que poderão acessar cada alias de autenticação. A visualização em árvore é adaptada para cada recurso, portanto domínios e aliases ficam ocultos quando não é possível utilizá-los.

Tipo de Dados Lista

O alias configurado para autenticação gerenciada pelo componente não se aplica a todos os clientes que devem acessar o recurso protegido. Clientes Java externos com acesso JNDI (Java Naming and Directory Interface) podem consultar um recurso J2C (Java 2 Connector), por exemplo, uma origem de dados ou uma fila JMS (Java Message Service). Porém, eles não têm permissão para aproveitar o alias de autenticação gerenciado pelo componente definido no recurso. Esse alias é o valor padrão utilizado quando o método getConnection() não especifica nenhum dado de autenticação, como usuário e senha, ou um valor para ConnectionSpec. Se um cliente externo precisar conectar-se, deverá assumir a responsabilidade pela autenticação transmitindo-a por meio de argumentos na chamada getConnection().

Entretanto, se clientes como servlets ou enterprise beans forem executados em processos na mesma célula do servidor de aplicativos, e os clientes puderem consultar um recurso no espaço de nomes JNDI, esses clientes poderão obter conexões sem fornecer explicitamente dados de autenticação na chamada getConnection(). Nesse caso, se a definição res-auth do componente for Aplicativo, a autenticação será tomada do alias de autenticação gerenciado por componente que é definido no connection factory. Ao definir res-auth como Contêiner, a autenticação é tomada da configuração de login que é definida na referência de recurso do componente. Se a referência de recurso do componente não definir uma configuração de login, a autenticação será tomada do alias de autenticação gerenciado por contêiner que está definido no connection factory.
Evitar Problemas: O alias de autenticação J2C é por célula. Um enterprise bean ou servlet em um servidor de aplicativos não pode consultar um recurso em outro processo do servidor que esteja em uma célula diferente, porque o alias não seria resolvido. gotcha
Alias de Autenticação para Recuperação XA

Esse campo é utilizado para especificar o alias de autenticação que deverá ser utilizado durante o processamento de recuperação XA. Se o nome do alias for alterado após uma falha do servidor, o processamento de recuperação XA subseqüente utilizará a configuração original que estava em vigor antes da falha.

Se o adaptador de recursos não suportar transações XA, este campo não será exibido. O valor padrão será proveniente do alias selecionado para autenticação de aplicativo (se especificado).

Se você definiu domínios de segurança no servidor de aplicativos, poderá clicar em Procurar... para selecionar um alias de autenticação para o recurso que está sendo configurado. Os domínios de segurança permitem isolar aliases de autenticação entre servidores. A visualização em árvore é útil ao determinar o domínio de segurança ao qual um alias pertence e, além disso, ela pode ajudar a determinar os servidores que poderão acessar cada alias de autenticação. A visualização em árvore é adaptada para cada recurso, portanto domínios e aliases ficam ocultos quando não é possível utilizá-los.

Tipo de Dados Lista drop-down
Alias de Configuração de Mapeamento

Especifica o alias de autenticação para a configuração de mapeamento JAAS (Java Authentication and Authorization Service) que é utilizada por esse connection factory.

Clique em Segurança > Segurança Global > Java Authentication and Authorization Service > Logins do Aplicativo e selecione um alias na tabela.

A configuração JAAS de DefaultPrincipalMapping mapeia o alias de autenticação para o ID do usuário e a senha. Você pode definir e utilizar outras configurações de mapeamento.
Evitar Problemas: Alguns aliases de configuração de mapeamento não utilizam um alias de autenticação gerenciado por contêiner, de modo que você não poderá selecionar um alias de autenticação gerenciado por contêiner se um desses aliases de configuração de mapeamento estiver selecionado. gotcha
Tipo de Dados Lista de seleção
Alias de Autenticação Gerenciado por Contêiner

Especifica dados de autenticação, que é uma entrada de dados de autenticação entre JAAS e J2C, para conexão gerenciada por contêiner com o recurso.

Selecione um alias na lista.

Para definir um novo alias que não é exibido na lista:
  1. Clique em Aplicar. Em Itens Relacionados, agora você vê uma listagem de entradas de dados de autenticação Java Platform, Enterprise Edition (Java EE) Connector Architecture (J2C).
  2. Clique em Entradas de Dados de Autenticação J2C (J2EE Connector Architecture).
  3. Clique em Novo.
  4. Defina um alias.
  5. Clique em OK.O console agora exibe uma página de coleta de alias. Esse painel contém uma tabela que lista todos os aliases configurados. Antes da tabela, essa página também exibe o nome de sua connection factory.
  6. Clique no nome de sua connection factory J2C. Agora você vê o painel de configuração do connection factory.
  7. Selecione o novo alias na lista de aliases de autenticação gerenciada por contêiner.
  8. Clique em Aplicar.

Se você definiu domínios de segurança no servidor de aplicativos, poderá clicar em Procurar... para selecionar um alias de autenticação para o recurso que está sendo configurado. Os domínios de segurança permitem isolar aliases de autenticação entre servidores. A visualização em árvore é útil ao determinar o domínio de segurança ao qual um alias pertence e, além disso, ela pode ajudar a determinar os servidores que poderão acessar cada alias de autenticação. A visualização em árvore é adaptada para cada recurso, portanto domínios e aliases ficam ocultos quando não é possível utilizá-los.

Tipo de Dados Lista de seleção
Preferência de Autenticação (Reprovado)

Especifica os mecanismos de autenticação definidos para essa fábrica de conexões.

Nota: A partir do WebSphere Application Server Versão 6.0, a preferência de autenticação foi substituída pela combinação da configuração <res-auth> do descritor de implementação do componente de aplicativo e da especificação de uma configuração de login no mapeamento de referência de recursos no momento da implementação.

Essa definição especifica qual dos mecanismos de autenticação definido para o adaptador de recursos correspondente aplica-se a essa fábrica de conexões. Valores comuns, dependendo das capacidades do adaptador de recursos, são: KERBEROS, BASIC_PASSWORD e None.

Se Nenhum for escolhido, espera-se que o componente de aplicativo gerencie a autenticação (<res-auth>Aplicativo</res-auth>). Neste caso, o ID do usuário e a senha são obtidos de um dos seguintes elementos:
  • O alias de autenticação gerenciado por componente
  • Propriedades Customizadas de Senha, Nome do Usuário
  • Cadeias transmitidas no método getConnection
Por exemplo, se duas entradas do mecanismo de autenticação estiverem definidas para um adaptador de recursos no documento ra.xml:
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
a preferência de autenticação especifica o mecanismo a ser utilizado para autenticação gerenciada por contêiner. Uma exceção é emitida durante a inicialização do servidor, se um mecanismo que não é suportado pelo adaptador de recursos for selecionado.
Tipo de Dados Lista de seleção
Padrão BASIC_PASSWORD



Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados
Tarefas relacionadas


Nome do arquivo: udat_j2cconnfacdet.html