アプリケーション開発時にコンポーネント管理 EIS
サインオンを指定し、アプリケーションの配置時にそれを構成します。
このタスクについて
Rational® または WebSphere® 開発環境を使用して Java EE アプリケーションを作成する場合、コンポーネント管理 EIS サインオンかコンテナー管理 EIS サインオンのいずれかを選択することができます。
アプリケーションのデプロイメント記述子のリソース参照で認証ディレクティブを「Application」に設定すると、
コンポーネント管理 EIS サインオンに対応してアプリケーションが構成されます。
同様のステップが他のリソースおよび他の IDE に使用されます。
以下の例では、
Rational または WebSphere 開発環境で、EJB プロジェクトのこの設定を確認または変更する方法について説明しています。
手順
- 要素の値を Application に設定します。
- J2EE パースペクティブの「プロジェクト・エクスプローラー」ビューで、
「EJB プロジェクト」内の「EJB プロジェクト」を展開します。
- 「デプロイメント記述子: your_EJB_project」を右クリックし、
を選択します。
- 「EJB デプロイメント記述子」ビューで、「参照」タブをクリックし、アプリケーションで使用される EJB コンポーネントの名前を展開し、EJB のリソース参照を選択します。 EJB のリソース参照を選択すると、
「EJB デプロイメント記述子」ビューの右側に、値の入ったフィールドが表示されます。
- 「認証」フィールドで「アプリケーション」を選択します (まだ選択されていない場合)。
このフィールドは、<res-auth> 要素にマップされます。
- EJB デプロイメント記述子エディターを閉じ、「はい」をクリックして変更内容を保存します。
次のコードが、EJB アプリケーションのデプロイメント記述子に追加されます。
<res-auth>Application</res-auth>
通常、コンポーネント管理サインオンの場合、セキュリティー情報は
IMSConnectionSpec オブジェクトのアプリケーションによって提供されるため、
追加構成は不要です。
ただし、アプリケーションが IMSConnectionSpec オブジェクトを提供しない、
または提供された IMSConnectionSpec オブジェクトでユーザー ID が指定されていない場合、
IMS™ TM リソース・アダプターはアプリケーションの使用する接続ファクトリーからデフォルトのセキュリティー値を取得します。
- アプリケーション・コンポーネントでユーザー ID が提供されない場合、あるいは提供されたユーザー ID が NULL またはブランクの場合は、デフォルトのセキュリティー値が使用されます。
デフォルト値は接続ファクトリーで指定され、次の 2 つの方法で設定できます。
- コンポーネント管理認証別名を指定する。
- コンポーネント管理認証別名を使用するには、JAAS 認証別名を定義する必要があります。
- 「サーバー」ビューで、サーバーを右クリックして、
「管理コンソールの実行 (Run administrative console)」を
選択します。
- 「リソース」を展開して、
「リソース・アダプター (Resource Adapters)」を選択します。
- 変更するリソース・アダプターをクリックします。
- 「追加のプロパティー (Additional Properties)」で、
「J2C 接続ファクトリー」を
クリックします。
- 「関連項目 (Related Items)」で、「J2C 認証データ項目 (J2C Authentication Data Entries)」をクリックします。
- 別名のリストの上にある、「新規」をクリックします。
- 別名、ユーザー ID、パスワード、およびオプションの説明を入力します。
「OK」を選択します。
- アプリケーションで使用される J2C 接続ファクトリーのコンポーネント管理認証別名プロパティーに、JAAS 認証別名を選択します。
JAAS 認証別名の選択は、接続ファクトリーを最初に作成するときに実行することも、あとで接続ファクトリーを編集して実行することもできます。
接続ファクトリーを編集するには、以下のステップを実行します。
- サーバーの管理コンソールで、を選択して、変更する接続ファクトリーに移動します。
- 「コンポーネント管理下認証別名」ドロップダウン・リストで、その接続ファクトリーを使用するアプリケーションによりコンポーネント管理認証に使用される JAAS 認証別名を選択します。
- 「OK」を選択します。
コンポーネント管理認証別名と関連付けられたユーザー ID とパスワードは、アプリケーション・サーバー始動時に、関連する接続ファクトリーのカスタム・プロパティーにデフォルト値を設定する (場合によってはオーバーライドする) ために使用されます。
- 接続ファクトリーのカスタム・プロパティーでデフォルト値を定義します。
- J2C 接続ファクトリーのコンポーネント管理認証別名フィールドに有効な JAAS 認証別名を割り当てない場合は、J2C 接続ファクトリーのカスタム・プロパティー・ページのフィールド userName、password、および groupName に値を割り当てることができます。
- 接続ファクトリーを作成するには、IMSConnectionSpec API で接続プロパティーを指定します。
J2C 接続ファクトリーのカスタム・プロパティーで値を指定する方法よりも、
コンポーネント管理認証別名を使用する方法をお勧めします。
コンポーネント管理認証別名を使用する方が、ユーザー ID および パスワードのセキュリティーが向上します。これは、JAAS 認証別名のユーザー名とパスワードの値はサーバー管理者しか見ることができないためです。
タスクの結果
IDE のテスト環境でコンポーネント管理サインオンを構成するプロセスと、
独立型 WebSphere Application Server でコンポーネント管理サインオンを構成するプロセスは似ています。