Paramètres de fabriques de connexions J2C

Ce panneau permet de définir les paramètres d'une fabrique de connexions.

Vous pouvez ouvrir cette page de la console d'administration de deux façons :
Portée

Indique la portée de l'adaptateur de ressources qui connecte des applications à un système EIS (enterprise information system) via cette fabrique de connexions. Seules les applications qui sont installées dans cette portée peuvent utiliser cette fabrique de connexions.

Fournisseur

Indique l'adaptateur de ressources utilisé par WebSphere Application Server pour cette fabrique de connexions.

Le fournisseur apparaît à cet emplacement uniquement lorsque vous créez une fabrique de connexions. La liste répertorie tous les adaptateurs de ressources existants qui sont définis dans la portée appropriée. Sélectionnez un adaptateur de ressources existant pour l'utiliser comme fournisseur.

Création d'un nouveau fournisseur

Permet de configurer un nouvel adaptateur de ressources pour la nouvelle fabrique de connexions.

L'option Création d'un nouveau fournisseur apparaît uniquement lorsque vous créez une fabrique de connexions, au lieu d'en éditer une existante.

Lorsque vous cliquez sur Création d'un nouveau fournisseur, la console affiche la page de configuration d'adaptateur de ressources, dans laquelle vous pouvez créer un adaptateur. Une fois que vous avez cliqué sur OK pour sauvegarder vos paramètres, la page de collection des fabriques de connexions apparaît. Cliquez sur Nouveau pour définir une nouvelle fabrique de connexions à utiliser avec le nouvel adaptateur de ressources ; à présent, la console affiche une page de configuration qui répertorie l'adaptateur de ressources en tant que nouveau fournisseur de fabrique de connexions.

Nom

Indique le nom de cette fabrique de connexions.

Cette propriété est obligatoire.

Type de données Chaîne
Nom JNDI

Indique le nom JNDI de cette fabrique de connexions.

Par exemple, vous pouvez entrer le nom eis/myECIConnection.

Une fois la valeur définie, sauvegardez-la et redémarrez le serveur. Cette chaîne apparaît lorsque vous exécutez l'outil dumpNameSpace. Cette propriété est obligatoire. Si vous n'indiquez pas de nom JNDI, le nom spécifié dans la zone Nom est utilisé par défaut.

Type de données Chaîne
Valeur par défaut eis/nom_affichage
Important : Respectez les exigences suivantes pour les noms JNDI :
  • N'affectez pas de noms JNDI en double sur différents types de ressource (sources de données par rapport aux fabriques de connexions J2C ou JMS).
  • N'affectez pas de nom JNDI en double à plusieurs ressources d'un même type dans la même portée.
Description

Texte décrivant cette fabrique de connexions.

Type de données Chaîne
Interface de la fabrique de connexions

Indique le nom complet des interfaces de fabrique de connexions prises en charge par l'adaptateur de ressources.

Cette propriété est obligatoire. Pour les nouveaux objets, la liste des classes disponibles est fournie par l'adaptateur de ressources dans une liste déroulante. Une fois que vous avez créé la fabrique de connexions, la zone est une zone de texte accessible en lecture uniquement.

Type de données Liste déroulante ou texte
Catégorie

Chaîne que vous pouvez utiliser pour classifier ou grouper cette fabrique de connexions.

Type de données Chaîne
Alias d'authentification géré par composant

Définit les données d'authentification pour la connexion gérée par composant établie avec la ressource.

Sélectionnez un alias dans la liste.

Pour définir un nouvel alias qui n'apparaît pas dans la liste, effectuez les opérations ci-dessous.
  • Cliquez sur Valider. La liste des entrées de données d'authentification Java Platform, Enterprise Edition (Java EE Connector Architecture) apparaît.
  • Cliquez sur Entrées de données de l'authentification de l'architecture J2C (J2EE Connector Architecture).
  • Cliquez sur Nouveau.
  • Définissez un alias.
  • Cliquez sur OK. A présent, la console affiche une page de collection d'alias. Elle contient un tableau qui répertorie tous vos alias configurés. Le nom de la fabrique de connexions apparaît au-dessus du tableau.
  • Cliquez sur le nom de votre fabrique de connexions J2C. A présent, la page de configuration de la fabrique de connexions apparaît.
  • Sélectionnez le nouvel alias dans la liste des alias d'authentification gérés par composant.
  • Cliquez sur Appliquer.

Si vous avez défini des domaines de sécurité dans le serveur d'applications, vous pouvez cliquer sur Parcourir... afin de sélectionner un alias d'authentification pour la ressource que vous configurez. Les domaines de sécurité vous permettent d'isoler des alias d'authentification entre serveurs. L'affichage de l'arborescence permet d'identifier le domaine de sécurité d'un alias et de déterminer les serveurs pouvant accéder à chaque alias d'authentification. L'affichage de l'arborescence est adapté à chaque ressource, les domaines et alias que vous ne pouvez pas utiliser sont donc masqués.

Type de données Liste

L'alias que vous configurez pour l'authentification gérée par composant ne s'applique pas à tous les clients qui doivent accéder à la ressource sécurisée. Les clients Java externes ayant un accès JNDI (Java Naming and Directory Interface) peuvent rechercher une ressource J2C (Java 2 Connector) telle qu'une source de données ou une file d'attente JMS (Java Message Service). Toutefois, ils ne peuvent pas utiliser l'alias d'authentification géré par composant défini dans la ressource. Cet alias correspond à la valeur utilisée par défaut lorsque la méthode getConnection() n'indique aucune donnée d'authentification, comme utilisateur et mot de passe ou une valeur pour ConnectionSpec. Si un client externe a besoin d'une connexion, il doit assumer la responsabilité de l'authentification en la transmettant par le biais d'arguments lors de l'appel getConnection().

Cependant, si des clients tels que des servlets ou des beans enterprise s'exécutent dans des processus à l'intérieur de la même cellule de serveur d'application et que les clients peuvent rechercher une ressource dans l'espace de noms JNDI, ces clients peuvent obtenir des connexions sans fournir explicitement des données d'authentification lors de l'appel getConnection(). Dans ce cas, si le paramètre res-auth du composant est Application, l'authentification provient de l'alias d'authentification géré par composant défini dans la fabrique de connexions. Lorsque vous définissez le paramètre res-auth avec la valeur Conteneur, l'authentification provient de la configuration de connexion définie dans la référence de ressource du composant. Si la référence de la ressource du composant ne définit pas une configuration de connexion, l'authentification est dérivée de l'alias d'authentification géré par conteneur défini dans la fabrique de connexions.
Eviter les incidents : L'alias d'authentification J2C est limité à une cellule. Un bean enterprise ou un servlet d'un serveur d'applications ne peut pas rechercher une ressource d'un autre processus serveur résidant dans une cellule différente, car la résolution de l'alias est impossible.gotcha
Alias d'authentification de la reprise XA

Cette zone permet de spécifier l'alias d'authentification devant être utilisé lors du processus de reprise XA. Si le nom de cet alias est modifié à la suite d'un arrêt anormal du serveur, le traitement de la reprise XA ultérieure utilisera le paramètre d'origine utilisé avant cet arrêt.

Si l'adaptateur de ressources ne prend pas en charge les transactions XA, cette zone n'apparaît pas. La valeur par défaut dépend de l'alias sélectionné pour l'authentification de l'application (si spécifié).

Si vous avez défini des domaines de sécurité dans le serveur d'applications, vous pouvez cliquer sur Parcourir... afin de sélectionner un alias d'authentification pour la ressource que vous configurez. Les domaines de sécurité vous permettent d'isoler des alias d'authentification entre serveurs. L'affichage de l'arborescence permet d'identifier le domaine de sécurité d'un alias et de déterminer les serveurs pouvant accéder à chaque alias d'authentification. L'affichage de l'arborescence est adapté à chaque ressource, les domaines et alias que vous ne pouvez pas utiliser sont donc masqués.

Type de données Liste déroulante
Alias de configuration de mappage

Indique l'alias d'authentification de la configuration de mappage JAAS (Java Authentication and Authorization Service) utilisé par cette fabrique de connexions.

Cliquez sur Sécurité > Sécurité globale > Service d'autorisation et d'authentification Java > Connexions d'application et sélectionnez un alias dans le tableau.

La configuration JAAS DefaultPrincipalMapping associe l'alias de connexion à l'ID utilisateur et au mot de passe. Vous pouvez définir et utiliser d'autres configurations de mappage.
Eviter les incidents : Certains alias de configuration de mappage n'utilisent pas les alias d'authentification gérés par conteneur, vous ne pourrez donc pas sélectionner un alias d'authentification géré par conteneur si un de ces alias de configuration de mappage est sélectionné.gotcha
Type de données Liste de sélection
Alias d'authentification géré par conteneur

Indique les données d'authentification qui correspondent à des entrées de données d'authentification JAAS - J2C, pour des connexions gérées par conteneur à la ressource.

Sélectionnez un alias dans la liste.

Pour définir un nouvel alias qui n'apparaît pas dans la liste, effectuez les opérations ci-dessous.
  1. Cliquez sur Valider. La liste des entrées de données d'authentification Java Platform, Enterprise Edition (Java EE Connector Architecture) apparaît.
  2. Cliquez sur Entrées de données de l'authentification de l'architecture J2C (J2EE Connector Architecture).
  3. Cliquez sur Nouveau.
  4. Définissez un alias.
  5. Cliquez sur OK. A présent, la console affiche une page de collection d'alias. Le panneau contient un tableau qui répertorie tous vos alias configurés. Le nom de la fabrique de connexions apparaît au-dessus du tableau.
  6. Cliquez sur le nom de votre fabrique de connexions J2C. A présent, le panneau de configuration de la fabrique de connexions apparaît.
  7. Sélectionnez le nouvel alias dans la liste des alias d'authentification gérés par conteneur.
  8. Cliquez sur Appliquer.

Si vous avez défini des domaines de sécurité dans le serveur d'applications, vous pouvez cliquer sur Parcourir... afin de sélectionner un alias d'authentification pour la ressource que vous configurez. Les domaines de sécurité vous permettent d'isoler des alias d'authentification entre serveurs. L'affichage de l'arborescence permet d'identifier le domaine de sécurité d'un alias et de déterminer les serveurs pouvant accéder à chaque alias d'authentification. L'affichage de l'arborescence est adapté à chaque ressource, les domaines et alias que vous ne pouvez pas utiliser sont donc masqués.

Type de données Liste de sélection
Préférences d'authentification

Indique les mécanismes d'authentification définis pour cette fabrique de connexions.

Cette option indique quel mécanisme d'authentification défini pour l'adaptateur de ressources correspondant s'applique à cette fabrique de connexions. Les valeurs applicables en fonction des capacités de l'adaptateur de ressources sont KERBEROS, MOT_PASSE_BASE et Aucun.

Si vous choisissez Aucun, le composant d'application doit gérer l'authentification (<res-auth>Application</res-auth>). Dans ce cas, l'ID utilisateur et le mot de passe sont extraits de l'un des éléments suivants :
  • l'alias d'authentification géré par composant,
  • les propriétés personnalisées du nom d'utilisateur et du mot de passe,
  • les chaînes transmises dans la méthode getConnection.
Par exemple, si deux mécanismes d'authentification sont définis pour un adaptateur de ressources dans le document ra.xml :
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
les préférences d'authentification définissent le mécanisme à utiliser pour l'authentification gérée par conteneur. Une exception est générée lors du démarrage du serveur si vous avez sélectionné un mécanisme qui n'est pas pris en charge par l'adaptateur de ressources.
Type de données Liste de sélection
Valeur par défaut MOT_PASSE_BASE



Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées


Nom du fichier : udat_j2cconnfacdet.html