Вход в информационную систему предприятия, управляемый компонентами, определяется при разработке приложения и настраивается при его развертывании.
Об этой задаче
При создании приложения Java™ EE
с помощью среды разработки Rational или WebSphere можно определить вход в информационную систему предприятия - управляемый компонентами или контейнером. Если в ссылке на ресурс файла описаний приложений для директивы authentication будет указано значение Application, то приложение будет настроено на вход в систему EIS, управляемый компонентами. Аналогичные действия выполняются для других ресурсов и других IDE.
Ниже указано, как проверить, действительно ли выбран такой способ входа в систему для EJB-проекта в среде разработки Rational или WebSphere, и в случае необходимости изменить его.
Процедура
- Укажите в элементе значение Application.
- На панели Структура проекта в проекции J2EE разверните EJB-проект из EJB-проекты.
- Щёлкните правой кнопкой на пункте Файл описаний: your_EJB_project и выберите
.
- В представлении Файл описаний EJB щёлкните на вкладке Ссылки, разверните имя компонента EJB, используемое Вашим приложением, и выберите ссылку на ресурс для EJB. Во время выбора ссылки на ресурс для EJB поля справа от представления Файл описаний EJB отображаются со значениями.
- Выберите Приложение, если оно еще не выбрано, в поле Идентификация. Это поле сопоставляется с элементом <res-auth>.
- Закройте редактор дескриптора развертывания EJB и нажмите Да, чтобы сохранить изменения. В файл описания приложения EJB будет добавлена следующая строка:
<res-auth>Application</res-auth>
Обычно никаких дополнительных действий по настройке для входа в систему, управляемого компонентами, не требуется, так как идентификационные данные
передаются приложением в объекте IMSConnectionSpec. Однако, если объект IMSConnectionSpec приложением не предоставляется или в объекте IMSConnectionSpec не указан ИД пользователя, IMS TM будет использовать стандартные идентификационные данные фабрики соединений, используемой приложением.
- Если компонент приложения не предоставляет ИД клиента, или предоставленный ИД клиента равен нулю или пуст, используются стандартные значения идентификации. Стандартное значение задается в фабрике соединения двумя способами:
- Задайте псевдоним идентификации, управляемой компонентом.
- Для использования псевдонима идентификации, управляемой компонентами, необходимо определить
псевдоним идентификации JAAS.
- На панели Серверы
щелкните правой кнопкой на сервере и выберите Запустить административную консоль.
- Разверните Ресурсы и выберите Адаптеры
ресурсов.
- Выберите адаптер ресурсов, который нужно настроить.
- В области Дополнительные свойства выберите фабрики
соединений J2C.
- В области Связанные элементы выберите Записи идентификационных данных J2C.
- Над списком псевдонимов нажмите
Создать.
- Введите имя псевдонима, свой ИД пользователя и пароль. При необходимости укажите описание.
Нажмите
OK.
- Укажите псевдоним идентификации JAAS для свойства псевдонима идентификации, управляемой компонентом, в соответствующем свойстве фабрики соединений J2C приложения. Это можно сделать при первом создании фабрики соединений или позднее во время ее редактирования. В последнем случае:
- В административной консоли
выбранного сервера перейдите к нужной фабрике соединений:
.
- Выберите псевдоним идентификации
JAAS, который должен применяться для идентификации, управляемой компонентами, в выпадающем списке
Псевдоним идентификации, управляемой компонентами.
- Нажмите
OK.
Во время запуска сервера
приложений ИД пользователя и пароль, заданные в пользовательских свойствах фабрики соединений,
будут переопределены значениями из псевдонима идентификации, управляемой компонентами.
- В пользовательских свойствах фабрики соединений укажите стандартные значения.
- Вместо псевдонима
идентификации JAAS в свойствах фабрики соединений J2C можно настроить свойства userName, password
и groupName. Это можно сделать на странице Пользовательские свойства фабрики соединений J2C.
- Для того чтобы создать фабрику соединений, задайте свойства соединений с помощью IMSConnectionSpec API. Рекомендуется использовать псевдоним идентификации, управляемой компонентом, а не пользовательские свойства фабрики соединений J2C.
Псевдоним идентификации, управляемой компонентами, обеспечивает лучшую защиту ИД и пароля пользователя, так как
значение имени пользователя и пароля псевдонима идентификации JAAS могут видеть только администраторы серверов.
Результаты
Процесс настройки входа, управляемого компонентами, в среде полнофункционального тестирования IDE аналогичен процессу настройки в автономном экземпляре WebSphere Application
Server.