Mit dieser Task können Sie Java™ 2
Connector-Authentifizierungsdateneinträge (J2C)
erstellen und löschen.
Vorbereitende Schritte
Java EE-Connector-Authentifizierungsdateneinträge (Java Platform, Enterprise Edition) werden von Ressourcenadaptern und
JDBC-Datenquellen verwendet. Ein Java EE-Connector-Authentifizierungsdateneintrag enthält die
folgenden Authentifizierungsdaten:
- Alias
- Eine Kennung zur Bezeichnung des Authentifizierungsdateneintrags. Ein Administrator, der Ressourcenadapter oder JDBC-Datenquellen konfiguriert, kann angeben, welche Authentifizierungsdaten für den
jeweiligen Aliasnamen ausgewählt werden sollen.
- Benutzer-ID
- Eine Benutzeridentifikation für die gewünschte Sicherheitsdomäne. Wenn ein bestimmter
Dateneintrag für Authentifizierung beispielsweise zum Öffnen einer neuen Verbindung zu DB2 verwendet wird, enthält
er eine DB2-Benutzer-ID.
- Kennwort
- Das Kennwort der Benutzeridentifikation wird im Konfigurationsrepository verschlüsselt.
- Beschreibung
- Eine kurze Beschreibung.
Vorgehensweise
- Löschen Sie einen J2C-Authentifizierungsdateneintrag.
- Klicken Sie auf Sicherheit > Globale Sicherheit.
- Klicken Sie unter "Java Authentication
and Authorization Service" auf J2C-Authentifizierungsdaten. Die Anzeige J2C-Authentifizierungsdateneinträge
erscheint.
- Markieren Sie die Einträge, die Sie löschen möchten, und klicken Sie auf Löschen. Vergewissern Sie sich vor dem Löschen oder Entfernen eines Dateneintrags für Authentifizierung, dass
dieser Eintrag nicht von Ressourcenadaptern oder Datenquellen verwendet oder referenziert wird.
Wenn eine Ressource den gelöschten Dateneintrag für Authentifizierung verwendet oder auf diesen verweist,
kann die Anwendung, die den Ressourcenadapter oder die Datenquelle nutzt, keine Verbindung zu den Ressourcen
herstellen.
- Erstellen Sie einen neuen J2C-Authentifizierungsdateneintrag.
- Klicken Sie auf Sicherheit > Globale Sicherheit.
- Klicken Sie unter "Java Authentication
and Authorization Service" auf J2C-Authentifizierungsdaten. Die Anzeige J2C-Authentifizierungsdateneinträge
erscheint.
- Klicken Sie auf Neu.
- Geben Sie einen eindeutigen Aliasnamen, eine gültige Benutzer-ID, ein
gültiges Kennwort und (optional) eine Kurzbeschreibung ein.
Wichtig: Wenn Sie einen neuen
Authentifizierungsdateneintrag erstellen und einen Aliasnamen angeben, wird der Knotenname
automatisch als Präfix an den angegebenen Aliasnamen angehängt.
Wenn Sie beispielsweise den Aliasnamen
tek_test_Con3 angeben und der Knoten den Namen
MyNode hat, lautet der endgültige Aliasname
MyNode/tek_test_Con3.
Der vollständige
Aliasname ist der Name, der in Ihrem Implementierungsdeskriptor verwendet wird.
- Klicken Sie auf OK oder Anwenden. Benutzer-ID und Kennwort müssen nicht validiert werden.
- Klicken Sie auf Speichern.
Stellen
Sie sicher, dass eine Dateisynchronisation ausgeführt wird, um die Änderungen an andere
Knoten weiterzuleiten.
Ergebnisse
Es wurde ein neuer J2C-Authentifizierungsdateneintrag erstellt oder ein alter Eintrag gelöscht.
Der neu erstellte Eintrag ist sichtbar, ohne dass der Anwendungsserverprozess für die
Datenquellendefinition neu gestartet werden muss. In Kraft tritt der Eintrag allerdings erst
nach einem Neustart des Servers. Insbesondere die Authentifizierungsdaten werden von einem Anwendungsserver beim Starten einer Anwendung geladen und
von allen Anwendungen desselben Anwendungsservers gemeinsam genutzt.
Wenn Sie eine
Datenquelle, die auf einen neu erstellten Aliasnamen für J2C-Authentifizierungsdaten
zeigt, erstellen oder aktualisieren, funktioniert die Testverbindung erst nach
einem Neustart des Deployment Manager. Sobald Sie den Deployment Manager neu
gestartet haben, werden die J2C-Authentifizierungsdaten in der Laufzeitkonfiguration
berücksichtigt. Alle Änderungen in den Feldern für die J2C-Authentifizierungsdaten treten erst in Kraft,
wenn der Deployment Manager neu gestartet wird. Der Node Agent muss ebenfalls erneut
gestartet werden.
Nächste Schritte
Dieser Schritt definiert die Authentifizierungsdaten, die von Ressourcenadaptern und
Datenquellen gemeinsam genutzt werden können. Verwenden Sie den Dateneintrag für Authentifizierung, der in den
Ressourcenadaptern oder Datenquellen definiert ist.