Enterprise Identity Mapping (EIM) ID トークン接続ファクトリーは、Java 2 Connector (J2C) 接続ファクトリーの 1 種です。EIM ID トークン接続ファクトリーを、EIM ID トークンが使用可能な製品 (IBM Toolbox for Java など) と一緒に使用すると、ユーザー ID を介してサーバー・データおよびリソースにアクセスする必要がある WebSphere Application Server アプリケーションのシングル・サインオン機能が提供されます。
エディション名 | サポートされる製品 |
---|---|
バージョン 6.1 | WebSphere Application Server for i5/OS (「Base Edition」) |
バージョン 6.0.x | WebSphere Application Server for OS/400 (「Base Edition」) |
バージョン 5.1.x | WebSphere Application Server for iSeries |
バージョン 5.0.x | WebSphere Application Server for iSeries (「Base Edition」) |
このトピックでは、バージョン 6.1 の EIM ID トークン接続ファクトリーの構成方法のみを説明し、独自のアプリケーションを開発する場合に役立つサンプル・アプリケーションに関する情報を提供します。
サンプル・アプリケーションでは、EIM ID トークン接続ファクトリーを使用して、 IBM Toolbox for Java com.ibm.as400.access.AS400 オブジェクトで使用する EIM ID トークンを提供します。例えば、サンプル・アプリケーションを SERVER A にデプロイする場合、 WebSphere Application Server にログインすることができ、サンプル・アプリケーションを使用して SERVER B、SERVER C、または SERVER D 上の i5/OS ユーザー・プロファイルで i5/OS サーバー・コマンドを実行することができます。
サンプル・アプリケーションに対する要求を作成する場合、自らの WebSphere Application Server のユーザー ID およびパスワードを使用してログインする必要があります。各要求には、 サーバー・コマンドおよびコマンドを実行するターゲット・サーバー名が含まれています。要求が受信されると、アプリケーションは接続ファクトリーを呼び出して ID トークンを生成します。接続ファクトリーは、WebSphere Application Server セキュリティーが提供する Java Authentication and Authorization Service (JAAS) サブジェクト・オブジェクトからユーザー ID を抽出します。また、EIM ドメイン・コントローラーと共同して、アプリケーションに戻された ID トークンを作成します。次にアプリケーションは、SERVER B の com.ibm.as400.access.AS400 オブジェクトを作成し、実行するサーバー・コマンドを渡す前に、これに (I5/OS ユーザー・プロファイルの代わりに) ID トークンを指定します。