![[IBM i]](../images/iseries.gif)
SSO-Funktion für EIM (Enterprise Identity Mapping) konfigurieren
Die Verbindungsfactory für EIM-Identitätstoken (Enterprise Identity Mapping) ist eine J2C-Verbindungsfactory (Java 2 Connector). Wenn Sie Verbindungsfactorys für EIM-Identitätstoken zusammen mit Produkten verwenden, die EIM-Identitätstoken nutzen können (IBM® Toolbox for Java™), steht für Anwendungen von WebSphere Application Server, die über Ihre Benutzer-ID auf Serverdaten und Ressourcen zugreifen müssen, eine SSO-Funktion zur Verfügung.
Vorbereitende Schritte
![[IBM i]](../images/iseries.gif)
Name der Edition | Unterstützte Produkte |
---|---|
Version 8.0 | WebSphere Application Server (Base) , WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition") |
Version 6.1 | WebSphere Application Server (Base) WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition") |
Version 6.0.x | WebSphere Application Server (Base) WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition") |
Sie können Verbindungsfactorys für EIM-Identitätstoken nur für Version 9.0 konfigurieren. Wenn Sie Ihre eigenen Anwendungen entwickeln, werden Sie über passende Beispielanwendungen informiert.
Informationen zu diesem Vorgang
Die Beispielanwendung stellt mit einer Verbindungsfactory EIM-Identitätstoken für Objekte der IBM Toolbox for Java vom Typ "com.ibm.as400.access.AS400" bereit. Wenn Sie die Beispielanwendung auf SERVER A implementiert haben, können Sie sich einmal bei WebSphere Application Server anmelden und dann mit der Beispielanwendung unter Ihren IBM i-Benutzerprofilen auf SERVER B, SERVER C oder SERVER D IBM i-Serverbefehle ausführen.
Für eine Anforderung an die Beispielanwendung müssen Sie sich mit Ihrer Benutzer-ID von WebSphere Application Server und dem zugehörigen Kennwort anmelden. Jede Anforderung enthält den Serverbefehl und den Namen des Zielservers, auf dem der Befehl ausgeführt wird. Wenn die Anforderung empfangen wird, ruft die Anwendung die Verbindungsfactory auf, um ein Identitätstoken zu generieren. Die Verbindungsfactory extrahiert Ihre Benutzer-ID aus einem von der Sicherheit von WebSphere Application Server bereitgestellten JAAS-Subject-Objekt und erstellt zusammen mit dem EIM-Domänencontroller das Identitätstoken, das an die Anwendung zurückgegeben wird. Die Anwendung erstellt anschließend ein com.ibm.as400.access.AS400-Objekt für SERVER B mit dem Identitätstoken (anstelle des IBM i-Benutzerprofils), bevor sie den auszuführenden Serverbefehl übergibt.