Establecimiento de las propiedades de seguridad para conexiones de confianza

Las conexiones de confianza son una solución que permite pasar la identidad de usuario solicitante a DB2 y también aprovechar al máximo la agrupación de conexiones. Mediante la utilización del objeto de contexto de confianza de DB2, la conexión de confianza se utiliza para separar la identidad utilizada para establecer la conexión de la identidad que ha accedido a los servicios de servidor DB2. La conexión la establece un usuario cuyas credenciales están autorizadas por el servidor DB2 para abrir la conexión y en las que el servidor DB2 confía para confirmar la identidad de los usuarios solicitantes al acceder al servidor DB2 desde la aplicación.

Antes de empezar

Para utilizar la funcionalidad de conexión de confianza debe ejecutar en el servidor de base de datos con la base de datos DB2 para Linux, UNIX y Windows Versión 9.5 o posterior o la base de datos DB2 Versión 9.1 o posterior para z/OS. Las conexiones de confianza se pueden utilizar si el servidor de aplicaciones está instalado en sistemas iSeries, siempre haya una versión soportada de DB2 en una plataforma distinta de los sistemas iSeries y se utilice el controlador universal de DB2. Consulte la lista de software soportado correspondiente al servidor de aplicaciones para obtener más información de soporte. Debe haber un alias de datos de conector J2EE (J2C) existente para pasar credenciales de usuario al servidor DB2 al establecer una conexión, lo que significa que se debe utilizar la autorización de contenedor.

Consulte Habilitación del contexto de confianza para bases de datos DB2 para conocer los pasos para configurar el servidor de aplicaciones para utilizar las conexiones de confianza.

Acerca de esta tarea

Las conexiones de confianza dan soporte a la propagación de identidades de cliente al tiempo que aprovechan la agrupación de conexiones para reducir el coste sobre el rendimiento del cierre y la reapertura de conexiones con una identidad distinta. Al seleccionar Utilizar conexión de confianza (correlación de uno a uno) para la correlación de conexiones, se crean cinco propiedades personalizadas. Revise estas propiedades para garantizar que los valores por omisión de estas propiedades corresponden con los valores deseados.

Procedimiento

  1. Pulse el panel Aplicaciones de empresa > nombre_aplicación > Referencias de recursos > Recursos en la consola administrativa.
  2. Seleccione el Enterprise bean y pulse Propiedades de correlación para ver las propiedades establecidas por omisión cuando ha configurado la conexión de confianza.
  3. Confirme que los valores predeterminados asignados a estas propiedades son correctos para su entorno.
    Tabla 1. Propiedades de seguridad. En esta tabla se enumeran las propiedades de seguridad.
    Propiedad Valor por omisión Información
    com.ibm.mapping.authDataAlias ninguno El valor que se asigna a esta propiedad es el valor que se ha seleccionado en la lista de menú.
    com.ibm.mapping.propagateSecAttrs false Un valor falso para esta propiedad especifica que los atributos de seguridad no se propagan. Puede cambiar este valor a true para añadir el sujeto RunAs como señal opaca en el objeto IdentityPrincipal.
    com.ibm.mapping.targetRealmName null Si este valor no se especifica o es nulo, el proceso de tiempo de ejecución de seguridad utilizará el nombre actual del reino del usuario. Este proceso da por supuesto que el sistema de información de empresa (EIS) utiliza el reino de usuarios actual. En este contexto, un reino es una representación lógica del repositorio de usuarios. Si el servidor de aplicaciones y el servidor DB2 utilizan distintos repositorios de usuarios, el valor de esta propiedad debe establecerse en el nombre de reino del servidor DB2. Esto permite establecer una correlación de principales o credenciales en el EIS de destino.
    com.ibm.mapping.unauthenticatedUser NO AUTENTICADO Esta propiedad es una identidad de usuario utilizada por EIS para indicar una identidad de usuario que no está autenticada. Esto se define en la cadena estática final pública UnauthenticatedString = "UNAUTHENTICATED" de com.ibm.ISecurityUtilityImpl.SecConstants.java.
    com.ibm.mapping.useCallerIdentityproperty false Un valor falso para esta propiedad especifica que la identidad Run As se afirma en el objeto IdentityPrincipal. Cambie el valor de esta propiedad a true si desea afirmar la identidad del interlocutor en el objeto IdentityPrincipal en lugar de la identidad Run As.
  4. Pulse Aceptar para confirmar todos los valores actuales.
  5. Pulse Aceptar y Guardar en el panel Referencias de recursos para guardar los cambios en la configuración maestra.

Resultados

Después de realizar estos pasos y de reiniciar el servidor de aplicaciones, se utilizarán conexiones de confianza con las propiedades de correlación elegidas para conectar con el servidor de base de datos DB2.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_trustedconnections
File name: tsec_trustedconnections.html