Gestión de entradas de datos de autenticación de Java 2 Connector Architecture para JAAS

Esta tarea crea y suprime entradas de datos de autenticación de J2C (Java™ 2 Connector).

Antes de empezar

Las entradas de datos de autenticación de conector Java EE (Java Platform, Enterprise Edition) las utilizan los adaptadores de recursos y los orígenes de datos JDBC (Java DataBase Connectivity). Una entrada de datos de autenticación de conector Java EE contiene datos de autenticación que incluyen la siguiente información:
Alias
Un identificador que identifica la entrada de datos de autenticación. Cuando configura adaptadores de recursos u orígenes de datos, el administrador puede especificar los datos de autenticación que se deben elegir utilizando el alias correspondiente.
ID de usuario
Una identidad de usuario del dominio de seguridad proyectado. Por ejemplo, si se utiliza una entrada de datos de autenticación determinada para abrir una conexión nueva con DB2, dicha entrada contiene una identidad de usuario de DB2.
Password
La contraseña de la identidad de usuario está codificada en el repositorio de configuración.
Descripción
Una breve descripción de texto.

Procedimiento

  1. Suprima una entrada de datos de autenticación de J2C.
    1. Pulse Seguridad > Seguridad global.
    2. En Java Authentication and Authorization Service, pulse Datos de autenticación de J2C. Se visualiza el panel Entradas de datos de autenticación de J2C.
    3. Seleccione los recuadros de las entradas que desea suprimir y pulse Suprimir. Antes de suprimir una entrada de datos de autenticación, asegúrese de que la entrada de datos de autenticación no se utiliza ni se hace referencia a ella en ningún adaptador de recursos ni origen de datos. Si algún adaptador de recursos u origen de datos JDBC utiliza la entrada de autenticación suprimida, la aplicación que utilice el adaptador de recursos o el origen de datos no podrá conectarse a los recursos.
  2. Cree una nueva entrada de datos de autenticación de J2C.
    1. Pulse Seguridad > Seguridad global.
    2. En Java Authentication and Authorization Service, pulse Datos de autenticación de J2C. Se visualiza el panel Entradas de datos de autenticación de J2C.
    3. Pulse Nuevo.
    4. Escriba un alias exclusivo, un ID de usuario válido, una contraseña válida y una breve descripción (opcional).
      Importante: Cuando cree una nueva entrada de datos de autenticación y especifique un alias, tenga en cuenta que el nombre de nodo se añade automáticamente como un prefijo al nombre de alias que especifique. Por ejemplo, si especifica el alias tek_test_Con3 y el nodo es MyNode, entonces el alias final es: MyNode/tek_test_Con3.

      Este nombre de alias completo es el que se utiliza en el descriptor de despliegue.

    5. Pulse Aceptar o Aplicar. No es necesaria ninguna validación del ID de usuario y la contraseña.
    6. Pulse Guardar.

      Asegúrese de llevar a cabo una sincronización de archivos para propagar los cambios a los demás nodos.

Resultados

Se creará una nueva entrada de datos de autenticación de J2C o se suprimirá una entrada antigua. La entrada recién creada puede visualizarse sin reiniciar el proceso de servidor de aplicaciones que se va a utilizar en la definición de origen de datos. Pero la entrada únicamente entra en vigor después de que se reinicie el servidor. En especial, un servidor de aplicaciones carga los datos de autenticación al iniciar una aplicación y se comparte entre las aplicaciones en el mismo servidor de aplicaciones.

Si crea o actualiza un origen de datos que apunta a un alias de datos de autenticación de J2C creado recientemente, la conexión de prueba no puede realizarse hasta que reinicie el gestor de despliegue. Después de reiniciar el gestor de despliegue, los datos de autenticación de J2C se reflejan en la configuración de ejecución. Siempre que se realice un cambio en los datos de autenticación de J2C es necesario reiniciar el gestor de despliegue para que los cambios entren en vigor. También se debe reiniciar el agente de nodo.

Qué hacer a continuación

En este paso se definen los datos de autenticación que se pueden compartir entre los adaptadores de recursos y los orígenes de datos. Utilice la entrada de datos de autenticación definida en los adaptadores de recursos o en los orígenes de datos.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_j2cauthdata
File name: tsec_j2cauthdata.html