[IBM i]

EIM-Beispielanwendung implementieren

Sie können die Beispielanwendung in der Umgebung von WebSphere Application Server implementieren.

Vorbereitende Schritte

Die Verwendung von Verbindungsfactorys für EIM-Identitätstoken (Enterprise Identity Mapping) erfordert die Aktivierung der Verwaltungssicherheit in WebSphere Application Server. Wie Sie die Verwaltungssicherheit konfigurieren, bleibt jedoch Ihnen überlassen. Es gibt diesbezüglich keinerlei Einschränkungen.

Vor der Implementierung der Beispielanwendung müssen Sie die Verwaltungssicherheit von WebSphere Application Server aktivieren. Falls Sie die Verwaltungssicherheit bereits für Ihr Profil von WebSphere Application Server aktiviert haben, ist dieser Schritt nicht erforderlich. Ausführlichere Informationen zum Konfigurieren der Sicherheit finden Sie im Artikel Sicherheit aktivieren.

Informationen zu diesem Vorgang

Die Quellcodedateien für die Implementierung der Beispielanwendung sind in der Datei testIdentityToken.ear enthalten und können als Modell für die Erstellung eigener Anwendungen genutzt werden.

Die Klasse com.ibm.identitytoken.IdentityTokenTest ist in der Beispielanwendung ein Servlet. Nach der Implementierung der Anwendung befindet sich die Quellcodedatei für das Servlet IdentityTokenTest im folgenden Verzeichnis:
Profilstammverzeichnis/installedApps/testIdentityToken.ear/testIdentityTokenWeb.war
/WEB-INF/source/com/ibm/identityToken/IdentityTokenTest.java
Beachten Sie beim Implementieren Ihrer eigenen Anwendung die Designfunktionen des Servlet IdentityTokenTest.
  • In der Methode init des Servlet IdentityTokenTest ist eine Profilvariable vom Typ String und mit der Bezeichnung sourceApplicationID gesetzt. Diese Variable wird später mit der Methode setSourceApplicationID eines ConnectionSpecImpl-Objekts verwendet, um die Anwendung gegenüber EIM (Enterprise Identity Mapping) eindeutig zu identifizieren. Verwenden Sie beim Implementieren eigener Anwendungen eine ähnliche Konvention für die Zuordnung einer eindeutigen SourceApplicationID.
  • Nach dem Generieren eines Identitätstokens wird mit diesem Token ein Objekt com.ibm.as400.access.AS400 erstellt, das für die Ausführung des OS/400-Serverbefehls auf dem ausgewählten Hostserver verwendet und unmittelbar danach in einem HTTPSession-Objekt gespeichert wird. Nur das AS400-Objekt bleibt während der weiteren Anforderungen an den Server bestehen (nicht das IdentityToken-Objekt) und verbessert für die nachfolgenden Anforderungen die Leistung. Das Identitätstoken verfällt nicht.

Die folgenden Schritte leiten Sie bei der Implementierung der Beispielanwendung in der Umgebung von WebSphere Application Server an.

Vorgehensweise

  1. Starten Sie Ihren Anwendungsserver erneut.
  2. Implementieren Sie die Beispielanwendung.
    1. Klicken Sie in der Administrationskonsole von WebSphere Application Server auf Anwendungen > Anwendungen installieren.
    2. Wählen Sie Lokaler Pfad aus, falls eines der Laufwerke Ihrem iSeries-Server zugeordnet ist. Wählen Sie andernfalls Serverpfad aus.
    3. Geben Sie den Pfadnamen für die EAR-Datei testidentitytoken.JCA15.ear an oder durchsuchen Sie die Verzeichnisse nach dem Pfad. Auf Ihrem Server finden Sie diese Datei im Verzeichnis /QIBM/ProdData/OS400/security/eim/.
    4. Klicken Sie auf Weiter.
    5. Optional: Ändern Sie die Werte für den virtuellen Host.
    6. Klicken Sie auf Weiter.
    7. Wählen Sie Ihre Installationsoptionen aus, und klicken Sie auf Weiter.
    8. Entscheiden Sie, ob Module Servern zugeordnet werden sollen, und klicken Sie auf Weiter.
    9. Wählen Sie in der Anzeige "Ressourcenreferenzen zu Ressourcen zuordnen" Ihr Modul aus, und klicken Sie auf Weiter.
    10. Optional: Ändern Sie den JNDI-Namen (Java Naming and Directory Interface) für die Referenzbindung eis/IdentityToken_Shared_Reference. Führen Sie diesen Schritt aus, wenn Sie Ihre Verbindungsfactory mit einem andren JNDI-Namen als eis/IdentityToken konfiguriert haben.
    11. Übernehmen Sie in den verbleibenden Anzeigen die Standardwerte, und klicken Sie auf Weiter.
    12. Klicken Sie in der Anzeige "Übersicht" auf Fertig stellen.
    13. Erweitern Sie die Anzeige für Systemverwaltung, und klicken Sie auf Änderungen im Masterrepository speichern.
    14. Klicken Sie auf Speichern.
  3. Führen Sie die Beispielanwendung aus.
    1. Klicken Sie in der Administrationskonsole von WebSphere Application Server auf Anwendungen > Unternehmensanwendungen.
    2. Wählen Sie die Anwendung testIdentityToken aus.
    3. Klicken Sie auf Starten.
    4. Öffnen Sie eine Sitzung Ihres Web-Browsers.
    5. Falls Sie das Webmodul der Beispielanwendung einem externen Web-Server zugeordnet haben, aktualisieren Sie die Anzeige für Ihr Web Server Plug-in von WebSphere Application Server.
      Gehen Sie dazu wie folgt vor:
      1. Klicken Sie auf Server > Web-Server > Name_des_Web-Servers.
      2. Klicken Sie auf Plug-in generieren.
    6. Geben Sie in Ihrem Browser die Adresse der Begrüßungsseite Ihrer Anwendung ein. Verwenden Sie die folgende Webadresse:
      http://Name.Ihres.Servers:Port/testIdentityTokenWeb/IDTknTest.jsp

      Die Variablen Name.Ihres.Servers und Port sind die Werte für den externen Web-Server oder den internen HTTP-Transport (Container von WebSphere Application Server).

    7. Geben Sie für den Namen des OS/400-Hostsystems und den OS/400-Befehl einen Wert an. Wenn Sie beispielsweise EIM für den Server "my_server" konfiguriert haben, geben Sie im Feld Name des OS/400-Hostsystems den Wert my_server ein. Geben Sie crtlib my_library im Feld OS/400-Befehl ein.
    8. Klicken Sie auf Übergeben.
    9. Geben Sie im Anmeldedialog eine Benutzer-ID und ein Kennwort ein.

      Nachdem Sie auf Übergeben geklickt haben, wird die Anforderung an das Servlet IdentityTokenTest gesendet, das durch die Rolle allUsers geschützt ist. Die Rolle "allUsers" ist an das Sondersubjekt "AllAuthenticated" gebunden, so dass jeder Benutzer in der Benutzerregistry von WebSphere Application Server berechtigt ist, auf das Servlet "IdentityTokenTest" zuzugreifen.

    10. Klicken Sie auf OK. Falls Sie my_library angegeben haben, sieht die Antwort in etwa wie folgt aus:
      Library my_library created.
    11. Vergewissern Sie sich, dass die Bibliothek unter dem mit EIM zugeordneten Benutzerprofil erstellt wurde. Gehen Sie dazu wie folgt vor:
      1. Geben Sie in einer CL-Befehlszeile wrklnk "/QSYS.LIB/my_library.lib" ein.
      2. Geben Sie in der Anzeige "Work with Object Links" im Optionsfeld für my_library.lib den Wert 8 ein.
      3. Vergewissern Sie sich, dass der Wert des Attributs "Owner" für die Bibliothek my_library mit dem Benutzerprofil übereinstimmt, das von EIM zugeordnet wurde.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtokenconfigdep
Dateiname:tsec_idtokenconfigdep.html