Настройка входа в информационную систему предприятия, управляемого компонентами

Вход в информационную систему предприятия, управляемый компонентами, определяется при разработке приложения и настраивается при его развертывании.

Об этой задаче

При создании приложения Java™ EE с помощью среды разработки Rational или WebSphere можно определить вход в информационную систему предприятия - управляемый компонентами или контейнером. Если в ссылке на ресурс файла описаний приложений для директивы authentication будет указано значение Application, то приложение будет настроено на вход в систему EIS, управляемый компонентами. Аналогичные действия выполняются для других ресурсов и других IDE.

Ниже указано, как проверить, действительно ли выбран такой способ входа в систему для EJB-проекта в среде разработки Rational или WebSphere, и в случае необходимости изменить его.

Процедура

  1. Укажите в элементе значение Application.
    1. На панели Структура проекта в проекции J2EE разверните EJB-проект из EJB-проекты.
    2. Щёлкните правой кнопкой на пункте Файл описаний: your_EJB_project и выберите Открыть с помощью > Редактор файлов описания.
    3. В представлении Файл описаний EJB щёлкните на вкладке Ссылки, разверните имя компонента EJB, используемое Вашим приложением, и выберите ссылку на ресурс для EJB. Во время выбора ссылки на ресурс для EJB поля справа от представления Файл описаний EJB отображаются со значениями.
    4. Выберите Приложение, если оно еще не выбрано, в поле Идентификация. Это поле сопоставляется с элементом <res-auth>.
    5. Закройте редактор дескриптора развертывания EJB и нажмите Да, чтобы сохранить изменения. В файл описания приложения EJB будет добавлена следующая строка:
      <res-auth>Application</res-auth>

    Обычно никаких дополнительных действий по настройке для входа в систему, управляемого компонентами, не требуется, так как идентификационные данные передаются приложением в объекте IMSConnectionSpec. Однако, если объект IMSConnectionSpec приложением не предоставляется или в объекте IMSConnectionSpec не указан ИД пользователя, IMS TM будет использовать стандартные идентификационные данные фабрики соединений, используемой приложением.

  2. Если компонент приложения не предоставляет ИД клиента, или предоставленный ИД клиента равен нулю или пуст, используются стандартные значения идентификации. Стандартное значение задается в фабрике соединения двумя способами:
    • Задайте псевдоним идентификации, управляемой компонентом.
      1. Для использования псевдонима идентификации, управляемой компонентами, необходимо определить псевдоним идентификации JAAS.
        1. На панели Серверы щелкните правой кнопкой на сервере и выберите Запустить административную консоль.
        2. Разверните Ресурсы и выберите Адаптеры ресурсов.
        3. Выберите адаптер ресурсов, который нужно настроить.
        4. В области Дополнительные свойства выберите фабрики соединений J2C.
        5. В области Связанные элементы выберите Записи идентификационных данных J2C.
        6. Над списком псевдонимов нажмите Создать.
        7. Введите имя псевдонима, свой ИД пользователя и пароль. При необходимости укажите описание. Нажмите OK.
      2. Укажите псевдоним идентификации JAAS для свойства псевдонима идентификации, управляемой компонентом, в соответствующем свойстве фабрики соединений J2C приложения. Это можно сделать при первом создании фабрики соединений или позднее во время ее редактирования. В последнем случае:
        1. В административной консоли выбранного сервера перейдите к нужной фабрике соединений: Адаптеры ресурсов > server_name > Фабрики соединений J2C > connection_factory_name.
        2. Выберите псевдоним идентификации JAAS, который должен применяться для идентификации, управляемой компонентами, в выпадающем списке Псевдоним идентификации, управляемой компонентами.
        3. Нажмите OK.
        Во время запуска сервера приложений ИД пользователя и пароль, заданные в пользовательских свойствах фабрики соединений, будут переопределены значениями из псевдонима идентификации, управляемой компонентами.
    • В пользовательских свойствах фабрики соединений укажите стандартные значения.
      • Вместо псевдонима идентификации JAAS в свойствах фабрики соединений J2C можно настроить свойства userName, password и groupName. Это можно сделать на странице Пользовательские свойства фабрики соединений J2C.
      • Для того чтобы создать фабрику соединений, задайте свойства соединений с помощью IMSConnectionSpec API. Рекомендуется использовать псевдоним идентификации, управляемой компонентом, а не пользовательские свойства фабрики соединений J2C. Псевдоним идентификации, управляемой компонентами, обеспечивает лучшую защиту ИД и пароля пользователя, так как значение имени пользователя и пароля псевдонима идентификации JAAS могут видеть только администраторы серверов.

Результаты

Процесс настройки входа, управляемого компонентами, в среде полнофункционального тестирования IDE аналогичен процессу настройки в автономном экземпляре WebSphere Application Server.


Комментарии