Si la directive <auth-ress>Conteneur</auth-ress> est définie dans le descripteur de déploiement de votre application, la connexion de système EIS gérée par conteneur est utilisée. Dans ce cas, c'est le serveur d'applications (le conteneur) qui fournit les informations d'identification (ID utilisateur et mot de passe).
Avec le protocole TCP/IP, le serveur d'applications transmet les informations de sécurité contenues dans l'alias à IMS TM Resource Adapter. IMS TM Resource Adapter transmet les informations de sécurité à IMS Connect pour authentification. IMS Connect authentifie l'utilisateur et transmet les informations à IMS pour effectuer la connexion. Si IMS Connect n'identifie pas l'utilisateur, un échec de sécurité est envoyé à IMS TM Resource Adapter qui, à son tour, transmet une exception à l'application.
Avec le protocole Local Option, une fonction valide sous z/OS uniquement dans laquelle le serveur et WebSphere Application Server s'exécutent sur la même image de z/OS, le serveur d'applications authentifie l'utilisateur en se basant sur les informations de sécurité définies dans l'alias géré par conteneur. Le serveur d'applications crée et transmet un jeton utilisateur représentant l'utilisateur authentifié à IMS TM Resource Adapter. IMS TM Resource Adapter transmet ensuite le jeton utilisateur à IMS Connect, qui à son tour le transmet à IMS OTMA pour l'autorisation d'accès à IMS.
Vous pouvez également, lorsque vous utilisez les communications Local Option, spécifier dans la configuration du serveur d'applications que l'identité de l'utilisateur associée à l'unité d'exécution en cours doit être utilisée par le serveur d'applications lors de l'authentification utilisateur. Dans ce cas, ne définissez pas d'alias d'authentification géré par conteneur du service JAAS dans la fabrique de connexions de l'architecture J2EE Connector utilisée par votre application. Cette option est disponible seulement si vous utilisez les communications Local Option.
Avec une connexion gérée par conteneur, si votre application transmet les informations de sécurité à IMS TM Resource Adapter en utilisant les propriétés userName, password ou groupName de la classe IMSConnectionSpec, ces informations sont ignorées. Cependant, si vous transmettez d'autres informations à l'objet IMSConnectionSpec, telles que l'ID client avec des interactions de validation en mode 0, ces informations sont utilisées par IMS TM Resource Adapter.