Ustawienia fabryk połączeń J2C

Ten panel umożliwia określenie ustawień dla fabryki połączeń.

Są dwie możliwości otwarcia strony Konsoli administracyjnej:
Zasięg

Określa zasięg adaptera zasobów łączącego aplikacje z systemem informacyjnym przedsiębiorstwa (EIS) za pomocą tej fabryki połączeń. Tylko aplikacje zainstalowane w tym zasięgu mogą używać danej fabryki połączeń.

Dostawca

Określa adapter zasobów używany przez serwer WebSphere Application Server dla tej fabryki połączeń.

Dostawca zostanie wyświetlony w tym miejscu tylko w przypadku utworzenia nowej fabryki połączeń. Na liście znajdują się wszystkie istniejące adaptery zasobów, które zostały zdefiniowane w odpowiednim zasięgu. Aby użyć istniejącego adaptera zasobów jako Dostawcy, należy wybrać go z listy.

Utwórz nowego dostawcę

Umożliwia skonfigurowanie nowego adaptera zasobów dla nowej fabryki połączeń.

Opcja Utwórz nowego dostawcę zostanie wyświetlona w tylko podczas tworzenia fabryki połączeń.

Kliknięcie opcji Utwórz nowego dostawcę spowoduje wyświetlenie przez konsolę strony konfiguracyjnej adaptera zasobów, na której można utworzyć nowy adapter. Po kliknięciu przycisku OK w celu zapisania zmian, zostanie wyświetlona strona kolekcji fabryki połączeń. Należy kliknąć przycisk Nowy, aby zdefiniować fabrykę połączeń w celu używania z nowym adapterem zasobu; konsola wyświetli stronę konfiguracyjną zawierającą adapter zasobów jako nowego Dostawcę fabryki połączeń.

Nazwa

Określa nazwę tej fabryki połączeń.

Jest to właściwość wymagana.

Typ danych String
Nazwa JNDI

Określa nazwę JNDI tej fabryki połączeń.

Na przykład: eis/myECIConnection.

Po ustawieniu tej wartości należy ją zapisać i zrestartować serwer. Ten łańcuch zostanie wyświetlony po uruchomieniu narzędzia dumpNameSpace. Jest to właściwość wymagana. Jeśli nie określono nazwy JNDI, pole zostanie wypełnione domyślnie wartością z pola Nazwa.

Typ danych String
Wartość domyślna eis/nazwa wyświetlana
Ważne: Należy przestrzegać następujących wymagań dla nazw JNDI:
  • Nie należy przypisywać duplikatów nazw JNDI zasobom różnego typu (np. źródła danych i fabryki połączeń J2C lub fabryki połączeń JMS).
  • Nie należy przypisywać duplikatów nazw JNDI wielu zasobom tego samego typu w danym zasięgu.
Opis

Określa tekstowy opis tej fabryki połączeń.

Typ danych String
Interfejs fabryki połączeń

Określa pełną nazwę Interfejsów fabryki połączeń obsługiwanych przez adapter zasobów.

Jest to właściwość wymagana. Dla nowych obiektów lista dostępnych klas zostanie dostarczona przez adapter zasobów zawarty na liście rozwijanej. Po utworzeniu fabryki połączeń będzie to pole tekstowe 'tylko do odczytu'.

Typ danych Lista rozwijana lub tekst
Kategoria

Określa ciąg, za pomocą którego można zaklasyfikować lub przypisać do grupy fabrykę połączeń.

Typ danych String
Alias uwierzytelnienia zarządzany przez komponent

Określa dane uwierzytelnienia dla wpisu do zasobu zarządzanego przez komponent.

Wybierz alias z listy.

Aby zdefiniować nowy alias, który nie został wyświetlony na liście:
  • Kliknij przycisk Zastosuj. Na karcie Elementy pokrewne zostanie wyświetlona lista wpisów danych uwierzytelniania J2EE (Java Enterprise Edition, Java EE) Connector Architecture (J2C).
  • Kliknij opcję Wpisy danych uwierzytelniania J2EE Connector Architecture (J2C).
  • Kliknij przycisk Nowy.
  • Zdefiniuj alias.
  • Kliknij przycisk OK. W konsoli zostanie wyświetlona strona kolekcji aliasów. Strona ta zawiera tabelę zawierającą listę wszystkich skonfigurowanych aliasów. Przed tabelą strona zawiera również nazwę fabryki połączeń użytkownika.
  • Kliknij nazwę fabryki połączeń J2C. Zostanie wyświetlona strona konfiguracji dla fabryki połączeń.
  • Wybierz nowy alias z listy uwierzytelnień zarządzanych przez komponent.
  • Kliknij przycisk Zastosuj.

Jeśli zdefiniowano domeny zabezpieczeń na serwerze aplikacji, można kliknąć przycisk Przeglądaj, aby wybrać alias uwierzytelniania dla konfigurowanego zasobu. Domeny zabezpieczeń umożliwiają zlokalizowanie aliasów uwierzytelniania na serwerach. Widok drzewa jest użyteczny podczas określania domeny zabezpieczeń, do której należy dany alias. Może też pomóc w określaniu serwerów mających dostęp do każdego aliasu uwierzytelniania. Widok drzewa jest dostosowywany do każdego zasobu, dlatego domeny i aliasy, które nie są dostępne, nie są też widoczne.

Typ danych Lista

Alias skonfigurowany na potrzeby uwierzytelniania zarządzanego przez komponent nie odnosi się do wszystkich klientów, które muszą uzyskać dostęp do zabezpieczonych zasobów. Zewnętrzne klienty Java z dostępem JNDI (Java Naming and Directory Interface) mogą wyszukiwać zasoby J2C (Java 2 Connector), takie jak źródło danych lub kolejka JMS (Java Message Service). Nie mogą jednak korzystać z aliasu uwierzytelniania zarządzanego przez komponent zdefiniowanego w tym zasobie. Ten alias jest domyślną wartością używaną w przypadku, gdy metoda getConnection() nie określa żadnych danych uwierzytelniania, np. użytkownika i hasła, lub wartością obiektu ConnectionSpec. Jeśli klient zewnętrzny wymaga nawiązania połączenia, musi zapewnić uwierzytelnienie, przekazując dane w argumentach wywołania metody getConnection().

Jeśli jednak klienty takie jak serwlety lub komponenty EJB działają w procesach serwera aplikacji w tej samej komórce i mogą wyszukiwać zasoby w przestrzeni nazw JNDI, to te klienty mogą uzyskiwać połączenie bez jawnego podawania danych uwierzytelniania w wywołaniu metody getConnection(). W takim przypadku, gdy ustawienie res-auth komponentu ma wartość Application, dane uwierzytelniania są pobierane z aliasu uwierzytelniania zarządzanego przez komponent zdefiniowanego w fabryce połączeń. Jeśli ustawienie res-auth ma wartość Container, dane uwierzytelniania są pobierane z konfiguracji logowania zdefiniowanej w odwołaniu do zasobu komponentu. Jeśli odwołanie do zasobu tego komponentu nie definiuje konfiguracji logowania, dane uwierzytelniania będą pobierane z aliasu uwierzytelniania zarządzanego przez kontener, zdefiniowanego w fabryce połączeń.
Unikanie problemów: Alias uwierzytelniania J2C istnieje dla komórki. Komponent EJB lub serwlet na jednym serwerze aplikacji nie może wyszukiwać zasobów w procesach drugiego serwera znajdującego się w innej komórce, ponieważ alias nie zostanie rozpoznany.gotcha
Alias uwierzytelniania dla odtwarzania XA

To pole służy do określenia aliasu uwierzytelniania, który zostanie wykorzystany podczas odtwarzania XA. Jeśli ten alias zostanie zmieniony po awarii serwera, w następującym potem odtwarzaniu XA będzie stosowane pierwotne ustawienie obowiązujące przed awarią.

Jeśli adapter zasobów nie obsługuje transakcji XA, to pole nie zostanie wyświetlone. Domyślna wartość zostanie pobrana z aliasu wybranego dla uwierzytelniania aplikacji (jeśli został określony).

Jeśli zdefiniowano domeny zabezpieczeń na serwerze aplikacji, można kliknąć przycisk Przeglądaj, aby wybrać alias uwierzytelniania dla konfigurowanego zasobu. Domeny zabezpieczeń umożliwiają zlokalizowanie aliasów uwierzytelniania na serwerach. Widok drzewa jest użyteczny podczas określania domeny zabezpieczeń, do której należy dany alias. Może też pomóc w określaniu serwerów mających dostęp do każdego aliasu uwierzytelniania. Widok drzewa jest dostosowywany do każdego zasobu, dlatego domeny i aliasy, które nie są dostępne, nie są też widoczne.

Typ danych Lista rozwijana
Alias konfiguracji odwzorowania

Określa alias uwierzytelniania dla konfiguracji odwzorowania usługi JAAS (Java Authentication and Authorization Service) używanej przez daną fabrykę połączeń.

Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne > Usługa uwierzytelniania i autoryzacji Java (JAAS) > Logowanie do aplikacji i wybierz alias z tabeli.

Konfiguracja JAAS DefaultPrincipalMapping odwzorowuje alias uwierzytelniania na identyfikator użytkownika i hasło. Można zdefiniować i używać innych konfiguracji odwzorowania.
Unikanie problemów: Niektóre aliasy konfiguracji odwzorowania nie używają aliasów uwierzytelniania zarządzanego przez kontener, dlatego w przypadku wybrania jednego z aliasów konfiguracji odwzorowania nie będzie możliwe wybranie aliasu uwierzytelniania zarządzanego przez kontener.gotcha
Typ danych Lista wyboru
Alias uwierzytelnienia zarządzany przez kontener

Określa dane uwierzytelniania, czyli pozycję danych uwierzytelniania JAAS - J2C, dla logowania zarządzanego przez kontener do zasobu.

Wybierz alias z listy.

Aby zdefiniować nowy alias, który nie został wyświetlony na liście:
  1. Kliknij przycisk Zastosuj. Na karcie Elementy pokrewne zostanie wyświetlona lista wpisów danych uwierzytelniania J2EE (Java Enterprise Edition, Java EE) Connector Architecture (J2C).
  2. Kliknij opcję Wpisy danych uwierzytelniania J2EE Connector Architecture (J2C).
  3. Kliknij przycisk Nowy.
  4. Zdefiniuj alias.
  5. Kliknij przycisk OK. W konsoli zostanie wyświetlona strona kolekcji aliasów. Ten panel zawiera tabelę, w której znajduje się lista wszystkich skonfigurowanych aliasów. Przed tabelą strona zawiera również nazwę fabryki połączeń użytkownika.
  6. Kliknij nazwę fabryki połączeń J2C. Zostanie wyświetlony panel konfiguracyjny dla fabryki połączeń.
  7. Wybierz nowy alias z listy Alias uwierzytelniania zarządzany przez kontener.
  8. Kliknij przycisk Zastosuj.

Jeśli zdefiniowano domeny zabezpieczeń na serwerze aplikacji, można kliknąć przycisk Przeglądaj, aby wybrać alias uwierzytelniania dla konfigurowanego zasobu. Domeny zabezpieczeń umożliwiają zlokalizowanie aliasów uwierzytelniania na serwerach. Widok drzewa jest użyteczny podczas określania domeny zabezpieczeń, do której należy dany alias. Może też pomóc w określaniu serwerów mających dostęp do każdego aliasu uwierzytelniania. Widok drzewa jest dostosowywany do każdego zasobu, dlatego domeny i aliasy, które nie są dostępne, nie są też widoczne.

Typ danych Lista wyboru
Preferencja uwierzytelniania

Określa mechanizmy uwierzytelniania zdefiniowane dla tej fabryki połączeń.

Opcja ta określa, które mechanizmy uwierzytelniania zdefiniowane dla odpowiedniego adaptera zasobu zostaną zastosowane dla tej fabryki połączeń. Najczęściej używane wartości, zależnie od możliwości adaptera zasobów, to: KERBEROS, BASIC_PASSWORD, i Brak.

Jeśli zaznaczono opcję Brak, komponent aplikacji będzie zarządzał uwierzytelnianiem (<res-auth>Application</res-auth>). W tym przypadku identyfikator użytkownika i hasło zostaną pobrane z jednego z poniższych elementów:
  • Alias uwierzytelniania zarządzany przez komponent
  • UserName (nazwa użytkownika), Właściwości niestandardowe hasła
  • Łańcuchy przekazane za pomocą metody getConnection
Na przykład, jeśli dwa wpisy mechanizmu uwierzytelniania zostały zdefiniowane dla adaptera zasobów w dokumencie ra.xml:
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
preferencja uwierzytelniania określa mechanizm, który zostanie wykorzystany dla uwierzytelniania zarządzanego przez kontener. Podczas uruchomienia serwera wystąpi wyjątek, jeśli wybrano mechanizm uruchomienia nie obsługiwany przez adapter zasobów.
Typ danych Lista wyboru
Wartość domyślna BASIC_PASSWORD



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne


Nazwa pliku: udat_j2cconnfacdet.html