J2C kapcsolatgyárak beállításai

Ezen a panelen a kapcsolatgyárak beállításait határozhatja meg.

Ezt az adminisztrációs konzol oldalt az alábbi két módok egyikén érheti el:
Hatáskör

Az erőforrás illesztő hatáskörét határozza meg, amely egy vállalati információrendszerhez (EIS) csatlakoztatja az alkalmazásokat ezen a kapcsolatgyáron keresztül. Csak a hatáskörön belülre telepített alkalmazások használhatják ezt a kapcsolatgyárat.

Szolgáltató

Az adott kapcsolatgyár számára határozza meg a WebSphere Application Server által használt erőforrás illesztőt.

A Szolgáltató beállítás csak új kapcsolatgyár létrehozása esetén jelenik meg ezen a helyen. A lista az összes létező erőforrás illesztőt tartalmazza, amely az érintett hatáskörön meg van határozva. Válasszon egyet a listából, ha egy már létező erőforrás illesztőt kíván Szolgáltatónak használni.

Új szolgáltató létrehozása

Lehetőséget biztosít az új kapcsolatgyár számára új erőforrás illesztő konfigurálására.

Az Új szolgáltató létrehozása lehetőség csak akkor jelenik meg, ha meglévő kapcsolatgyár szerkesztése helyett újat hoz létre.

Az Új szolgáltató létrehozása lehetőségre kattintva aktiválhatja a konzolt és megjelenik az erőforrás illesztő konfigurációs oldala, amelyen létrehozhatja az új illesztőt. Miután a beállítások mentéséhez az OK gombra kattint, a kapcsolatgyár kollekciója oldal jelenik meg. Kattintson az Új gombra, ha új kapcsolatgyárat kíván meghatározni az új erőforrás illesztőhöz; a konzol ekkor egy olyan konfigurációs oldalt jelenít meg, amelyen a létrehozott erőforrás illesztőt már az új kapcsolatgyár szolgáltatójaként sorolja fel.

Név

A kapcsolatgyár nevét határozza meg.

Ez egy szükséges tulajdonság.

Adattípus Karaktersorozat
JNDI név

A kapcsolatgyár JNDI nevét határozza meg.

A név például lehet eis/myECIConnection.

Miután beállította ezt az értéket, mentse el és indítsa újra a kiszolgálót. Ezt a karaktersorozatot a dumpNameSpace eszköz futtatásával jelenítheti meg. Ez egy szükséges tulajdonság. Ha nem határoz meg JNDI nevet, akkor a Név mező használatával alapértelmezésben töltődik ki.

Adattípus Karaktersorozat
Alapértelmezett eis/display name
Fontos: Tartsa be a JNDI nevek alábbi követelményeit:
  • Ne rendeljen hozzá többszörös JNDI neveket különböző erőforrástípusokon keresztül (például adatforrások J2C vagy JMS kapcsolatgyárakkal szemben).
  • Ne rendeljen hozzá többszörös JNDI neveket több megegyező típusú erőforráshoz, ugyanabban a hatáskörben.
Leírás

Az adott kapcsolatgyár szöveges leírását határozza meg.

Adattípus Karaktersorozat
Kapcsolatgyár felület

Az erőforrás illesztő által támogatott kapcsolatgyár felület teljes képzésű nevét határozza meg.

Ez egy szükséges tulajdonság. Új objektumok esetén az erőforrás-illesztő legördülő listában biztosítja az elérhető osztályok listáját. A kapcsolatgyár létrehozása után a mező már csak olvashatóvá válik.

Adattípus Legördülő lista vagy szöveg
Kategória

Egy karaktersorozatot határozhat meg, amelyet azután az adott kapcsolatgyár csoportosítására vagy osztályozására használhat.

Adattípus Karaktersorozat
Komponens-kezelt hitelesítési álnév

A komponenskezelt erőforrás-bejelentkezéshez határoz meg hitelesítési adatokat.

Válasszon egy álnevet a listából.

A listában nem szereplő új álnév meghatározásához:
  • Kattintson az Alkalmazás gombra. A Kapcsolódó elemek alatt most egy felsorolást láthat a Java Platform, Enterprise Edition (Java EE) kapcsolat architektúra (J2C) hitelesítési adatbejegyzéseiről.
  • Kattintson a J2EE kapcsolat architektúra (J2C) hitelesítési adatbejegyzések elemre.
  • Kattintson az Új elemre.
  • Határozzon meg egy álnevet.
  • Kattintson az OK gombra. A konzol most egy álnév kollekció oldalt jelenít meg. Ezen az oldalon talál egy táblázatot, amelyben az összes konfigurált álnév szerepel. A táblázat előtt az oldalon az adott kapcsolatgyár neve is megjelenik.
  • Kattintson az adott J2C kapcsolatgyár nevére. Most a kapcsolatgyár konfigurációs oldalát látja.
  • Válassza ki az új álnevet a Komponenskezelt hitelesítési álnevek listájából.
  • Kattintson az Alkalmazás gombra.

Ha az alkalmazáskiszolgálón biztonsági tartományokat határozott meg, akkor a Tallózás... gombra kattintva kiválaszthatja a konfigurálandó erőforrás hitelesítési álnevét. A biztonsági tartományok segítségével elkülöníthetők a különböző kiszolgálókon érvényes hitelesítési álnevek. A fa nézet segítséget nyújt annak a biztonsági tartománynak a meghatározásában, amelyhez az álnév tartozik, illetve azon kiszolgálók meghatározásában, amelyek hozzáférnek az egyes hitelesítési álnevekhez. A fa nézet az egyes erőforrásoknak megfelelően alakul, így a tartományok és álnevek rejtve maradnak, amikor nem használhatók.

Adattípus Lista

Az összetevő által felügyelt hitelesítéshez beállított álnevek nem alkalmazhatók minden ügyfélhez, amelynek hozzá kell férnie a védett erőforráshoz. A külső Java ügyfelek Java névadási és címjegyzék felület (JNDI) hozzáféréssel kikereshetik a Java 2 kapcsolat (J2C) erőforrást, például egy adatforrást vagy egy Java üzenetszolgáltatás (JMS) sort. Bár ezek számára nem engedélyezett az erőforráson megadott összetevő által felügyelt hitelesítés álnevek előnyének használata. Ez az álnév az alapértelmezett érték, ha a getConnection() metódus nem határoz meg hitelesítési adatot, például a felhasználót és jelszót, vagy a ConnectionSpec értékét. Ha egy külső ügyfél igényel kapcsolatot, akkor gondoskodnia kell a hitelesítésről, argumentumokon keresztül átadva az adatokat a getConnection() hívásban.

Ha azonban az ügyfelek, például a szervletek vagy az EJB-komponensek, amelyek az alkalmazáskiszolgáló folyamatokban ugyanabban a cellában futnak és az ügyfelek erőforrást kereshetnek a JNDI névtérben, akkor ezek az ügyfelek kapcsolatokat kérdezhetnek le anélkül, hogy kifejezetten hitelesítő adatokat adnának meg a getConnection() hívásban. Ebben az esetben, ha az összetevők res-auth beállítása Alkalmazás, akkor a hitelesítés a kapcsolatgyárban meghatározott összetevő által felügyelt hitelesítési álnévből történik. A res-auth Tároló beállítása esetén a hitelesítés az összetevő erőforrás hivatkozásában megadott bejelentkezési konfigurációból történik. Ha az összetevők erőforrás-hivatkozása nem határozza meg a bejelentkezési konfigurációt, akkor a hitelesítés a kapcsolatgyárban meghatározott összetevő tárolókezelt hitelesítési álnévből történik.
Hiba elkerülése: A J2C hitelesítési álnév cellánként különbözik. Egy alkalmazáskiszolgálóban az EJB-komponens vagy szervlet nem keres ki egy erőforrást egy másik cellában, egy másik kiszolgálófolyamatban, mert az alnév nem feloldható.gotcha
XA helyreállítás hitelesítési álnevei

Ebben a mezőben meghatározhat egy hitelesítési álnevet, amelyet az XA helyreállítás feldolgozása során kell használni. Ha ez az álnév megváltozik egy kiszolgálóhiba után, akkor a következő XA helyreállítás a hiba előtt érvényes eredeti beállítást fogja használni.

Ha az erőforrás nem támogat XA tranzakciókat, akkor ez a mező nem jelenik meg. Az alapértelmezett érték az alkalmazás hitelesítésnél kiválasztott álnévből jön létre (ha meg lett határozva ilyen).

Ha az alkalmazáskiszolgálón biztonsági tartományokat határozott meg, akkor a Tallózás... gombra kattintva kiválaszthatja a konfigurálandó erőforrás hitelesítési álnevét. A biztonsági tartományok segítségével elkülöníthetők a különböző kiszolgálókon érvényes hitelesítési álnevek. A fa nézet segítséget nyújt annak a biztonsági tartománynak a meghatározásában, amelyhez az álnév tartozik, illetve azon kiszolgálók meghatározásában, amelyek hozzáférnek az egyes hitelesítési álnevekhez. A fa nézet az egyes erőforrásoknak megfelelően alakul, így a tartományok és álnevek rejtve maradnak, amikor nem használhatók.

Adattípus Legördülő lista
Leképezés-konfigurációs álnév

A Java hitelesítési és jogosultsági szolgáltatás (JAAS) leképezési konfigurációja számára határoz meg hitelesítési álnevet, amelyet ez a kapcsolatgyár használ.

Kattintson a Biztonság > Globális biztonság > Java hitelesítési és jogosultsági szolgáltatás > Alkalmazás bejelentkezések elemre, és válasszon ki egy álnevet a táblából.

A DefaultPrincipalMapping JAAS konfiguráció kiosztja a hitelesítési álnevet a felhasználói azonosítónak és jelszónak. Más kiosztási konfigurációkat is meghatározhat és használhat.
Hiba elkerülése: Egyes leképezés-konfigurációs álnevek nem használnak tárolókezelt hitelesítési álneveket, ezért ha ilyet jelöl ki, akkor nem tud tárolókezelt hitelesítési álneveket kiválasztani.gotcha
Adattípus Választólista
Tároló-kezelt hitelesítési álnév

Hitelesítési adatokat, azaz egy JAAS - J2C hitelesítési adatbejegyzést határoz meg az erőforrásra történő tárolókezelt bejelentkezéshez.

Válasszon egy álnevet a listából.

A listában nem szereplő új álnév meghatározásához:
  1. Kattintson az Alkalmazás gombra. A Kapcsolódó elemek alatt most egy felsorolást láthat a Java Platform, Enterprise Edition (Java EE) kapcsolat architektúra (J2C) hitelesítési adatbejegyzéseiről.
  2. Kattintson a J2EE kapcsolat architektúra (J2C) hitelesítési adatbejegyzések elemre.
  3. Kattintson az Új elemre.
  4. Határozzon meg egy álnevet.
  5. Kattintson az OK gombra. A konzol most egy álnév kollekció oldalt jelenít meg. Ezen a panelen egy táblázatot talál, amelyben az összes konfigurált álnév szerepel. A táblázat előtt az oldalon az adott kapcsolatgyár neve is megjelenik.
  6. Kattintson az adott J2C kapcsolatgyár nevére. Most a kapcsolatgyár konfigurációs paneljét látja.
  7. Válassza ki az új álnevet a tárolókezelt hitelesítési álnevek listájából.
  8. Kattintson az Alkalmazás gombra.

Ha az alkalmazáskiszolgálón biztonsági tartományokat határozott meg, akkor a Tallózás... gombra kattintva kiválaszthatja a konfigurálandó erőforrás hitelesítési álnevét. A biztonsági tartományok segítségével elkülöníthetők a különböző kiszolgálókon érvényes hitelesítési álnevek. A fa nézet segítséget nyújt annak a biztonsági tartománynak a meghatározásában, amelyhez az álnév tartozik, illetve azon kiszolgálók meghatározásában, amelyek hozzáférnek az egyes hitelesítési álnevekhez. A fa nézet az egyes erőforrásoknak megfelelően alakul, így a tartományok és álnevek rejtve maradnak, amikor nem használhatók.

Adattípus Választólista
Hitelesítési preferencia

Az adott kapcsolatgyár számára határozza meg a hitelesítési mechanizmusokat.

Ez beállítás az adott kapcsolatgyárhoz tartozó hitelesítési mechanizmust határozza meg a megfelelő erőforrás-illesztőre megadottak közül. Az általános beállítások az erőforrás-illesztő képességitől függően lehetnek: KERBEROS, BASIC_PASSWORD és Nincs.

Ha a Nincs beállítást választja, akkor az alkalmazás összetevőnek kell kezelni a hitelesítést (<res-auth>Application</res-auth>). Ebben az esetben a felhasználói azonosító és jelszó a következők egyikéből származik:
  • A komponenskezelt hitelesítési álnév
  • Felhasználónév és Jelszó Egyéni tulajdonságok
  • A getConnection módszeren átadott karaktersorozatok
Ha például egy erőforrás-illesztőre két hitelesítési mechanizmus bejegyzés van megadva a ra.xml dokumentumban:
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
akkor a hitelesítési preferencia határozza meg a tárolókezelt hitelesítés során használt mechanizmust. Egy kivétel adódik ki a kiszolgáló indítása során, ha egy olyan mechanizmus van kiválasztva, amelyet az erőforrás-illesztő nem támogat.
Adattípus Választólista
Alapértelmezett BASIC_PASSWORD



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok


Fájlnév: udat_j2cconnfacdet.html