Mit dem Script cfgIdToken.jacl können Sie die J2C-Authentifizierungsdaten
(Java 2 Connector), den Ressourcenadapter und die Verbindungsfactory automatisch konfigurieren.
Vorbereitende Schritte
Konfigurieren Sie die Dateien
eim.jar und
jt400.jar.
Informationen zu diesem Vorgang
Nach der Konfiguration der Dateien eim.jar und jt400.jar
können Sie zwischen manueller und automatischer Konfiguration der Verbindungsfactory wählen.
Falls Sie die Verbindungsfactory manuell konfigurieren möchten, lesen Sie die Informationen
im Artikel Verbindungsfactory manuell konfigurieren.
Führen Sie die folgenden Schritte aus, um im WebSphere Application Server-Profil
my_profile eine Verbindungsfactory CF1 zu erstellen:
Vorgehensweise
- Vergewissern Sie sich, dass Ihr Deployment Manager gestartet ist.
- Geben Sie in der CL-Befehlszeile QSH ein. Dieser Befehl startet die Qshell-Umgebung.
- Rufen Sie das Verzeichnis Anwendungsserver-Stammverzeichnis/bin auf, und geben Sie den folgenden Befehl an:
Anmerkung: Das Verzeichnis /QIBM/ProdData/OS400/security/eim enthält zwei Archivdateien für Ressourcenadapter,
idTokenRA.rar und idTokenRA.JCA15.rar.
Der in idTokenRA.rar enthaltene Ressourcenadapter ist gemäß Spezifikation
JCA 1.0 (Java EE Connector Architecture) implementiert und der Adapter in
idTokenRA.JCA15.rar gemäß Spezifikation JCA 1.5. Die Spezifikation JCA 1.5 ist in der Spezifikation Java EE 1.4 enthalten.
wsadmin -profileName my_profile -f /QIBM/ProdData/OS400/security/eim/cfgIdToken.jacl
CF1 sys1.ibm.com 389 "Eim Domain 1" "Registry For my_profile"
-rarFile /QIBM/ProdData/OS400/security/eim/idTokenRA.JCA15.rar -authAlias myAlias1
-authUserName cn=administrator -authPassword pwd1 -nodeName SYS1_my_profile
Für diese Angaben gilt Folgendes:
- my_profile ist der Name des WebSphere Application
Server-Profils.
- /QIBM/ProdData/OS400/security/eim/cfgIdToken.jacl ist der Name des Pfads zum Script
cfgIdToken.jacl.
- CF1 ist der Name der Verbindungsfactory.
- sys1.ibm.com ist der Hostname des LDAP-Servers für den EIM-Domänencontroller (Enterprise Identity Mapping).
- 389 ist der Port des LDAP-Servers.
- Eim Domain 1 ist der Name der EIM-Domäne.
- Registry For my_profile ist die Benutzerregistry für die EIM-Quelle.
- /QIBM/ProdData/OS400/security/eim/idTokenRA.JCA15.rar ist der Name des Pfads zur Datei
idTokenRA.JCA15.rar.
- myAlias1 ist der Authentifizierungsalias, den die Verbindungsfactory referenziert, wenn sich sich gegenüber dem
EIM-Domänencontroller (LDAP-Server) authentifiziert.
- cn=administrator ist der definierte Name, der dem Authentifizierungsalias zugeordnet ist.
- pwd1 ist das Kennwort, das dem Authentifizierungsalias zugeordnet ist.
- SYS1_my_profile ist der
WebSphere Application Server-Knoten, auf dem die Verbindungsfactory erstellt wird.
Beachten Sie, dass Sie -nodeName
angeben müssen, wenn die Konfiguration mehr als einen Knoten enthält.
Anmerkungen:- Das vorherige Beispiel wurde nur zur besseren Lesbarkeit auf mehrere Zeilen aufgeteilt. Geben Sie den Befehl in nur einer Zeile ein.
- Setzen Sie alle Argumentwerte mit eingebetteten Leerzeichen in Anführungszeichen.
- Falls ein externer Web-Server konfiguriert wird, müssen Sie mit dem
Parameter -nodeName den Knoten in der Zelle angeben, auf dem die Verbindungsfactory konfiguriert werden soll.
Ergebnisse
Die Verbindungsfactory wurde automatisch konfiguriert.
Nächste Schritte
Nach Ausführung der obigen Schritte können Sie die EIM-Beispielanwendung in der WebSphere Application Server-Umgebung implementieren. Die in der Beispielanwendung verwendeten Quellcodedateien
können als Modell für die Erstellung eigener Anwendungen genutzt werden. Weitere Informationen hierzu finden Sie im Artikel
EIM-Beispielanwendung implementieren.