Impostazioni dei factory di connessione J2C

Questo pannello consente di specificare le impostazioni per un factory di connessione.

È possibile accedere a questa pagina della console di gestione in due modi:
Ambito

Specifica l'ambito dell'adattatore risorse che connette le applicazioni a un EIS (enterprise information system) tramite questa factory di connessione. Solo le applicazioni installate all'interno di questo ambito possono utilizzare questa factory di connessione.

Provider

Specifica l'adattatore risorse utilizzato da WebSphere Application Server per questo factory di connessione.

Provider viene visualizzato in questa ubicazione solo quando si crea una nuova factory di connessione. L'elenco visualizza tutti gli adattatori risorse esistenti, definiti nell'ambito interessato. Selezionarne uno dall'elenco se si desidera utilizzare un adattatore risorse esistente come Provider.

Crea nuovo provider

Fornisce la possibilità di configurare un nuovo adattatore risorse per la nuova factory di connessione.

Crea nuovo provider viene visualizzato solo quando si crea, piuttosto che quando si modifica, una factory di connessione.

Se fa clic su Crea nuovo provider, si attiva la console per visualizzare la pagina di configurazione dell'adattatore risorse, in cui si crea un nuovo adattatore. Dopo avere fatto clic su OK per salvare le impostazioni, viene visualizzata la pagina di raccolta della factory di connessione. Fare clic su Nuovo per definire una nuova factory di connessione da utilizzare con il nuovo adattatore risorse; la console visualizza ora una pagina di configurazione che elenca l'adattatore risorse come nuovo provider della factory di connessione.

Nome servlet

Specifica il nome di questo factory di connessione.

Questa è una proprietà obbligatoria.

Tipo dati Stringa
Nome JNDI

Specifica il nome JNDI di questa produzione connessioni.

Ad esempio il nome potrebbe essere eis/myECIConnection.

Dopo aver impostato questo valore, salvarlo e riavviare il server. È possibile visualizzare questa stringa durante l'esecuzione dello strumento dumpNameSpace. Questa è una proprietà obbligatoria. Se non si specifica un nome JNDI, viene inserito per impostazione predefinita utilizzando il campo Nome.

Tipo dati Stringa
Valore predefinito eis/nome visualizzato
Importante: Aderire ai seguenti requisiti per i nomi JNDI:
  • Non assegnare nomi JNDI duplicati lungo i diversi tipi di risorsa (come le origini dati rispetto alle produzioni di connessioni J2C o JMS).
  • Non assegnare nomi JNDI duplicati per più risorse dello stesso tipo nello stesso ambito.
Descrizione

Specifica una descrizione di questa factory di connessione.

Tipo dati Stringa
Interfaccia di factory di connessione

Specifica il nome completo delle interfacce Factory di connessione supportate dall'adattatore risorse.

Questa è una proprietà obbligatoria. Per i nuovi oggetti, la lista delle classi disponibili viene fornita dall'adattatore risorse in un elenco a discesa. Dopo aver creato la factory di connessione, il campo è un campo testo di sola lettura.

Tipo dati Testo o elenco a discesa
Categoria

Specifica una stringa che Þ possibile utilizzare per classificare o raggruppare questa factory di connessione.

Tipo dati Stringa
Alias autenticazione gestita dal componente

Specifica i dati di autenticazione per il collegamento gestito dal componente alla risorsa.

Selezionare un alias dall'elenco.

Per definire un nuovo alias non visualizzato nell'elenco:
  • Fare clic su Applica. In Elementi correlati, viene ora visualizzato un elenco per voci dei dati di autenticazione J2C Java EE (Java Platform, Enterprise Edition).
  • Fare clic su Voci dati di autenticazione J2C (J2EE Connector Architecture).
  • Fare clic su Nuovo.
  • Definire un alias.
  • Fare clic su OK. La console visualizza ora una pagina di raccolta alias. Questa pagina contiene una tabella che elenca tutti gli alias configurati. Prima della tabella, questa pagina visualizza anche il nome della factory di connessione.
  • Fare clic sul nome del factory di connessione J2C. Viene ora visualizzata la pagina di configurazione per il factory di connessione.
  • Selezionare il nuovo alias nell'elenco di alias di autenticazione gestita dal componente.
  • Fare clic su Applica.

Se sono stati definiti i domini di sicurezza nel server delle applicazioni, è possibile fare clic su Sfoglia... per selezionare un alias di autenticazione per la risorsa che si sta configurando. I domini di sicurezza consentono di isolare gli alias di autenticazione tra i server. La vista della struttura ad albero è utile nella determinazione del dominio di sicurezza a cui appartiene l'alias e la vista della struttura ad albero consente di definire i server che saranno in grado di accedere a ciascun alias di autenticazione. La vistra della struttura è adatta a ogni risorsa e i domini e gli alias sono nascosti quando non è possibile utilizzarli.

Tipo dati Elenco

L'alias da configurare per l'autenticazione gestita dal componente non viene applicata a tutti i client che devono accedere alle risorse sicure. I client Java esterni con l'accesso JNDI (Java Naming and Directory Interface) possono ricercare una risorsa J2C (Java 2 Connector) come un'origine dati o una coda JMS (Java Message Service). Tuttavia non traggono alcun vantaggio dall'alias di autenticazione gestito dal componente e definito sulla risorsa. Questo alias è il valore predefinito, che viene utilizzato quando il metodo getConnection() non specifica i dati di autenticazione, come utente e password o un valore di ConnectionSpec. Se un client esterno ha bisogno di una connessione, diventa responsabile dell'autenticazione inviandola attraverso argomenti sulla chiamata getConnection().

Tuttavia, se i client come servlet o bean enterprise vengono eseguiti nei processi della stessa cella del server delle applicazioni e i client possono ricercare una risorsa nello spazio dei nomi JNDI, tali client possono ottenere le connessioni senza fornire esplicitamente i dati di autenticazione sulla chiamata getConnection(). In questo caso, se l'impostazione res-auth del componente è Applicazione, l'autenticazione viene acquisita dall'alias di autenticazione gestito dal componente definito sulla factory di connessione. Quando si imposta res-auth su Contenitore, l'autenticazione viene acquisita dalla configurazione di accesso definita sul riferimento di risorsa del componente. Se il riferimento di risorsa per il componente non definisce una configurazione di accesso, l'autenticazione viene acquisita dall'alias di autenticazione gestito dal contenitore definito sul factory di connessione.
Prevenzione dei problemi: L'alias di autenticazione J2C è valido per la cella. Un bean enterprise o servlet in un server delle applicazioni non è in grado di ricercare una risorsa in un altro processo del server che si trova in una cella diversa, in quanto l'alias non verrebbe risolto.gotcha
Alias di autenticazione per il ripristino XA

Questo campo viene utilizzato per specificare l'alias di autenticazione da utilizzare durante l'elaborazione del ripristino XA. Se questo nome alias viene modificato in seguito a un errore del server, l'elaborazione del ripristino XA successiva utilizzerà l'impostazione originale che era in vigore prima dell'errore.

Se l'adattatore risorse non supporta transazioni XA, questo campo non verrà visualizzato. Il valore predefinito sarà ottenuto dagli alias selezionati per l'autenticazione dell'applicazione (se specificati).

Se sono stati definiti i domini di sicurezza nel server delle applicazioni, è possibile fare clic su Sfoglia... per selezionare un alias di autenticazione per la risorsa che si sta configurando. I domini di sicurezza consentono di isolare gli alias di autenticazione tra i server. La vista della struttura ad albero è utile nella determinazione del dominio di sicurezza a cui appartiene l'alias e la vista della struttura ad albero consente di definire i server che saranno in grado di accedere a ciascun alias di autenticazione. La vistra della struttura è adatta a ogni risorsa e i domini e gli alias sono nascosti quando non è possibile utilizzarli.

Tipo dati Elenco a discesa
Alias di configurazione associazione

Specifica l'alias di autenticazione per la configurazione di associazione JAAS (Java Authentication and Authorization Service) utilizzata da questo factory di connessione.

Fare clic su Sicurezza > Sicurezza globale > Java Authentication and Authorization Service > Login applicazione e selezionare un alias dalla tabella.

La configurazione JAAS DefaultPrincipalMapping mappa gli alias di autenticazione sull'ID utente e sulla password. È possibile definire e utilizzare altre configurazioni di mappature.
Prevenzione dei problemi: Alcuni alias della configurazione di associazione non utilizzano alias di autenticazione gestiti dal contenitore, quindi non saranno in grado di selezionare un alias di autenticazione gestito dal contenitore se viene selezionato uno degli alias di configurazione dell'associazione.gotcha
Tipo dati Elenco di selezione
Alias di autenticazione gestito dal contenitore

Specifica i dati di autenticazione, che sono JAAS - voce dati di autenticazione J2C, per l'accesso gestito dal contenitore alla risorsa.

Selezionare un alias dall'elenco.

Per definire un nuovo alias non visualizzato nell'elenco:
  1. Fare clic su Applica. In Elementi correlati, viene ora visualizzato un elenco per voci dei dati di autenticazione J2C Java EE (Java Platform, Enterprise Edition).
  2. Fare clic su Voci dati di autenticazione J2C (J2EE Connector Architecture).
  3. Fare clic su Nuovo.
  4. Definire un alias.
  5. Fare clic su OK. La console visualizza ora una pagina di raccolta alias. Questo pannello contiene una tabella che elenca tutti gli alias configurati. Prima della tabella, questa pagina visualizza anche il nome della factory di connessione.
  6. Fare clic sul nome del factory di connessione J2C. Viene ora visualizzato il pannello di configurazione per il factory di connessione.
  7. Selezionare il nuovo alias nell'elenco di alias di autenticazione gestita dal contenitore.
  8. Fare clic su Applica.

Se sono stati definiti i domini di sicurezza nel server delle applicazioni, è possibile fare clic su Sfoglia... per selezionare un alias di autenticazione per la risorsa che si sta configurando. I domini di sicurezza consentono di isolare gli alias di autenticazione tra i server. La vista della struttura ad albero è utile nella determinazione del dominio di sicurezza a cui appartiene l'alias e la vista della struttura ad albero consente di definire i server che saranno in grado di accedere a ciascun alias di autenticazione. La vistra della struttura è adatta a ogni risorsa e i domini e gli alias sono nascosti quando non è possibile utilizzarli.

Tipo dati Elenco di selezione
Preferenza di autenticazione (obsoleta)

Specifica i meccanismi di autenticazione definiti per questa produzione connessioni.

Nota: A partire da WebSphere Application Server Versione 6.0, la preferenza di autenticazione viene sostituita dalla combinazione dell'impostazione del descrittore di distribuzione del componente dell'applicazione <res-auth> e dalla specifica di una configurazione di accesso sull'associazione di riferimento risorse al momento della distribuzione.

Questa impostazione specifica il meccanismo di autenticazione definito per l'adattatore risorse corrispondente che si applica a questa produzione connessioni. I valori comuni, a seconda delle funzioni dell'adattatore risorse, sono: KERBEROS, BASIC_PASSWORD e None.

Se viene selezionato None, il componente dell'applicazione deve gestire l'autenticazione (<res-auth>Application</res-auth>). In questo caso, l'ID utente e la password derivano da:
  • L'alias dell'autenticazione gestita dal componente
  • Proprietà personalizzate, nome utente e password
  • Le stringhe inviate al metodo getConnection
Se, ad esempio, due voci del meccanismo di autenticazione sono state definite per un adattatore risorse nel documento ra.xml:
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
la preferenza di autenticazione specifica il meccanismo da utilizzare per l'autenticazione gestita dal contenitore. Se viene selezionato un meccanismo non supportato dall'adattatore risorse, viene generata un'eccezione all'avvio del server.
Tipo dati Elenco di selezione
Valore predefinito BASIC_PASSWORD



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate


Nome file: udat_j2cconnfacdet.html