Quando a diretiva <res-auth>Container</res-auth> é especificada no descritor de implementação do aplicativo, é usada a conexão com EIS gerenciado por contêiner. Nesse caso, o servidor de aplicativos (o contêiner) fornece as informações de segurança (ID de usuário e senha).
Para TCP/IP, o servidor de aplicativos transmite as informações de segurança no alias para o IMS TM Resource Adapter. O IMS TM Resource Adapter transmite as informações de segurança para o IMS Connect para autenticação. O IMS Connect autentica o usuário e transmite as informações de segurança para conexão para o IMS. Se o IMS Connect não puder autenticar o usuário, uma falha de segurança será retornada para o IMS TM Resource Adapter que, por sua vez, transmitirá uma exceção de volta para o aplicativo.
Para a Opção Local, um recurso somente z/OS no qual o servidor e o WebSphere Application Server estão sendo executados na mesma imagem do z/OS, o servidor de aplicativos autentica o usuário com base nas informações de segurança definidas no alias gerenciado por contêiner. O servidor de aplicativos cria e passa um token do usuário que representa o usuário autenticado para o IMS TM Resource Adapter. O IMS TM Resource Adapter passa, então, o token do usuário para o IMS Connect, o qual, por sua vez, passa esse token para o IMS OTMA para uso na conexão com o IMS.
Como alternativa, ao usar as comunicações de Opção Local, é possível especificar na configuração do servidor de aplicativos que a identidade do usuário associada ao encadeamento atual da execução deve ser usada pelo servidor de aplicativos durante a autenticação do usuário. Nesse caso, você não especifica o alias de autenticação gerenciado por contêiner do JAAS no connection factory do J2C usado pelo aplicativo. Esta opção estará disponível somente se estiver usando as comunicações de Opção Local.
Com a conexão gerenciada por contêiner, se o aplicativo passar as informações de segurança para o IMS TM Resource Adapter usando as propriedades userName, password ou groupName da classe IMSConnectionSpec, essas informações serão ignoradas. Entretanto, se passar outras informações no objeto IMSConnectionSpec, como o ID do cliente com interações do modo de confirmação 0, essas informações serão usadas pelo IMS TM Resource Adapter.