J2C-Authentifizierungsdateneinträge (Java 2 Connector Architecture) für JAAS verwalten

Mit dieser Task können Sie Java™ 2 Connector-Authentifizierungsdateneinträge (J2C) erstellen und löschen.

Vorbereitende Schritte

Java EE-Connector-Authentifizierungsdateneinträge (Java Platform, Enterprise Edition) werden von Ressourcenadaptern und JDBC-Datenquellen verwendet. Ein Java EE-Connector-Authentifizierungsdateneintrag enthält die folgenden Authentifizierungsdaten:
Alias
Eine Kennung zur Bezeichnung des Authentifizierungsdateneintrags. Ein Administrator, der Ressourcenadapter oder JDBC-Datenquellen konfiguriert, kann angeben, welche Authentifizierungsdaten für den jeweiligen Aliasnamen ausgewählt werden sollen.
Benutzer-ID
Eine Benutzeridentifikation für die gewünschte Sicherheitsdomäne. Wenn ein bestimmter Dateneintrag für Authentifizierung beispielsweise zum Öffnen einer neuen Verbindung zu DB2 verwendet wird, enthält er eine DB2-Benutzer-ID.
Kennwort
Das Kennwort der Benutzeridentifikation wird im Konfigurationsrepository verschlüsselt.
Beschreibung
Eine kurze Beschreibung.

Vorgehensweise

  1. Löschen Sie einen J2C-Authentifizierungsdateneintrag.
    1. Klicken Sie auf Sicherheit > Globale Sicherheit.
    2. Klicken Sie unter "Java Authentication and Authorization Service" auf J2C-Authentifizierungsdaten. Die Anzeige J2C-Authentifizierungsdateneinträge erscheint.
    3. Markieren Sie die Einträge, die Sie löschen möchten, und klicken Sie auf Löschen. Vergewissern Sie sich vor dem Löschen oder Entfernen eines Dateneintrags für Authentifizierung, dass dieser Eintrag nicht von Ressourcenadaptern oder Datenquellen verwendet oder referenziert wird. Wenn eine Ressource den gelöschten Dateneintrag für Authentifizierung verwendet oder auf diesen verweist, kann die Anwendung, die den Ressourcenadapter oder die Datenquelle nutzt, keine Verbindung zu den Ressourcen herstellen.
  2. Erstellen Sie einen neuen J2C-Authentifizierungsdateneintrag.
    1. Klicken Sie auf Sicherheit > Globale Sicherheit.
    2. Klicken Sie unter "Java Authentication and Authorization Service" auf J2C-Authentifizierungsdaten. Die Anzeige J2C-Authentifizierungsdateneinträge erscheint.
    3. Klicken Sie auf Neu.
    4. Geben Sie einen eindeutigen Aliasnamen, eine gültige Benutzer-ID, ein gültiges Kennwort und (optional) eine Kurzbeschreibung ein.
      Wichtig: Wenn Sie einen neuen Authentifizierungsdateneintrag erstellen und einen Aliasnamen angeben, wird der Knotenname automatisch als Präfix an den angegebenen Aliasnamen angehängt. Wenn Sie beispielsweise den Aliasnamen tek_test_Con3 angeben und der Knoten den Namen MyNode hat, lautet der endgültige Aliasname MyNode/tek_test_Con3.

      Der vollständige Aliasname ist der Name, der in Ihrem Implementierungsdeskriptor verwendet wird.

    5. Klicken Sie auf OK oder Anwenden. Benutzer-ID und Kennwort müssen nicht validiert werden.
    6. Klicken Sie auf Speichern.

      Stellen Sie sicher, dass eine Dateisynchronisation ausgeführt wird, um die Änderungen an andere Knoten weiterzuleiten.

Ergebnisse

Es wurde ein neuer J2C-Authentifizierungsdateneintrag erstellt oder ein alter Eintrag gelöscht. Der neu erstellte Eintrag ist sichtbar, ohne dass der Anwendungsserverprozess für die Datenquellendefinition neu gestartet werden muss. In Kraft tritt der Eintrag allerdings erst nach einem Neustart des Servers. Insbesondere die Authentifizierungsdaten werden von einem Anwendungsserver beim Starten einer Anwendung geladen und von allen Anwendungen desselben Anwendungsservers gemeinsam genutzt.

Wenn Sie eine Datenquelle, die auf einen neu erstellten Aliasnamen für J2C-Authentifizierungsdaten zeigt, erstellen oder aktualisieren, funktioniert die Testverbindung erst nach einem Neustart des Deployment Manager. Sobald Sie den Deployment Manager neu gestartet haben, werden die J2C-Authentifizierungsdaten in der Laufzeitkonfiguration berücksichtigt. Alle Änderungen in den Feldern für die J2C-Authentifizierungsdaten treten erst in Kraft, wenn der Deployment Manager neu gestartet wird. Der Node Agent muss ebenfalls erneut gestartet werden.

Nächste Schritte

Dieser Schritt definiert die Authentifizierungsdaten, die von Ressourcenadaptern und Datenquellen gemeinsam genutzt werden können. Verwenden Sie den Dateneintrag für Authentifizierung, der in den Ressourcenadaptern oder Datenquellen definiert ist.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_j2cauthdata
Dateiname:tsec_j2cauthdata.html