Liberty の認証別名の構成
Liberty での認証用のリソース参照で使用する認証データ別名を構成することができます。
このタスクについて
アプリケーション内にデータ・ソースのユーザー ID とパスワードをコーディングしないで済むように、認証データを使用してユーザー ID とパスワードを提供するようにアプリケーション・サーバーを構成することができます。コンテナー認証を使用するリソースの場合、いくつかの方法で認証データと別名を構成することができます。例えば、以下のような方法があります。
- 適切な資格情報を使用して固有の認証データ・エレメント (authData) を作成し、それをアプリケーション・バインディング・ファイルで参照する。
- 適切な資格情報を使用して固有の認証データ・エレメント (authData) を作成し、dataSource エレメントの containerAuthDataRef でそれを参照することにより、それをデータ・ソースのデフォルト・コンテナー認証にする。
- 必要な資格情報を使用してコンテナーのデフォルト認証エレメント (containerAuthData) を作成する。 アプリケーション・バインディング・ファイルで authData の別名またはエレメントの名前を参照する必要はありません。
authData エレメントを作成すると、データ・ソースの各リソース参照は、別々の認証資格情報を使用することができます。containerAuthData エレメントは、リソース参照のバインディングに認証別名がない場合、コンテナー認証用のデフォルト資格情報を確立します。
注: WebSphere® Application Server traditional と異なり、Liberty には認証別名のプリンシパル・マッピング・モジュールのサポートはありません。