Puede ayudar a desplegar la aplicación de ejemplo en el entorno de
WebSphere Application Server.
Antes de empezar
El uso de fábricas de conexiones de símbolos de identidad EIM (Enterprise Identity Mapping) requiere
que esté habilitada la seguridad administrativa de
WebSphere Application Server.
Sin embargo, no existen restricciones o limitaciones sobre cómo configurar la seguridad administrativa.
Antes de desplegar la aplicación de ejemplo, debe habilitar la seguridad administrativa de
WebSphere Application Server. Este paso no es necesario si ya está habilitada la
seguridad administrativa para el perfil de WebSphere Application Server. Si desea más información sobre cómo configurar la seguridad, consulte Habilitación de la seguridad.
Acerca de esta tarea
Los archivos de código fuente que se utilizan para implementar la aplicación de ejemplo
se incluyen en el archivo testIdentityToken.ear y se pueden utilizar como modelo
para crear sus propias aplicaciones.
La clase com.ibm.identitytoken.IdentityTokenTest es un
servlet de la aplicación de ejemplo. Después de desplegar la aplicación, el archivo de código fuente del servlet IdentityTokenTest se encuentra en el siguiente directorio:
raíz_perfil/installedApps/testIdentityToken.ear/testIdentityTokenWeb.war
/WEB-INF/source/com/ibm/identityToken/IdentityTokenTest.java
Tenga en cuenta las características del servlet IdentityTokenTest cuando implemente su propia aplicación.
- Se establece un variable de perfil con un nombre, sourceApplicationID, y un tipo de serie en el método
init del servlet IdentityTokenTest. Más tarde, se utiliza esta variable
con el método setSourceApplicationID de un objeto ConnectionSpecImpl
para identificar de forma exclusiva la aplicación respecto a EIM (Enterprise Identity Mapping). Cuando implemente sus propias aplicaciones, utilice un convenio similar para asignar un ID de SourceApplicationID exclusivo.
- Una vez generado una señal de identidad, se utiliza para crear un
objeto com.ibm.as400.access.AS400, que se almacena en un objeto
HTTPSession inmediatamente después de que el objeto AS400 se utilice
para ejecutar el mandato del servidor
OS/400
en el servidor de host seleccionado. Sólo el objeto AS400 permanece entre las solicitudes al servidor (no el objeto IdentityToken),
que proporciona un mejor rendimiento para solicitudes posteriores y la señal de
identidad no caduca.
Los pasos siguientes le ayudan a desplegar la aplicación de ejemplo en
el entorno de WebSphere Application Server.
Procedimiento
- Reinicie el servidor de aplicaciones.
- Despliegue la aplicación de ejemplo.
- En la consola administrativa de WebSphere Application Server,
pulse Aplicaciones > Instalar aplicaciones.
- Seleccione Vía de acceso local si tiene una unidad
correlacionada con el servidor
iSeries. De lo contrario, seleccione Vía de acceso del servidor.
- Especifique el nombre de la vía de acceso o vaya hasta la vía de acceso correspondiente al archivo EAR (Enterprise Archive) testidentitytoken.ear. Este archivo se encuentra en el directorio
/QIBM/ProdData/OS400/security/eim/ del servidor.
- Pulse Next (Siguiente).
- Opcional: Cambie los valores del host virtual.
- Pulse Next (Siguiente).
- Seleccione las opciones de instalación y pulse Siguiente.
- Decida si desea correlacionar los módulos con los servidores y pulse Siguiente.
- Seleccione el módulo en el panel Correlacionar referencias de recursos con los recursos y pulse Siguiente.
- Opcional: Cambie el nombre de la interfaz JNDI
(Java™ Naming and Directory Interface)
correspondiente al enlace de
referencia eis/IdentityToken_Shared_Reference. Realice este paso si ha configurado la fábrica de conexiones con un nombre
JNDI distinto a eis/IdentityToken.
- Acepte los valores por omisión para los campos restantes de los paneles y pulse Siguiente.
- En el panel Resumen, pulse Finalizar.
- Expanda Administración del sistema y pulse Guardar cambios en el repositorio maestro.
- Pulse Guardar.
- Ejecute la aplicación de ejemplo.
- En la consola administrativa de WebSphere Application Server,
pulse Aplicaciones > Aplicaciones empresariales.
- Seleccione la aplicación testIdentityToken.
- Pulse Iniciar.
- Abra una sesión nueva del navegador web.
- Si ha correlacionado el módulo web de la aplicación de ejemplo con un servidor web externo, renueve el
plug-in del servidor Web de WebSphere Application Server.
Para renovar el plug-in del servidor Web, realice los pasos siguientes:
- Pulse Servidores > Servidores Web > nombre_servidor_Web.
- Pulse Generar plug-in.
- Especifique la página de bienvenida de la aplicación del navegador web. Utilice la siguiente dirección web:
http://nombre.su.servidor:puerto/testIdentityTokenWeb/IDTknTest.jsp
Las variables
nombre.su.servidor y puerto son los valores del servidor web externo o el
transporte HTTP interno (contenedor de WebSphere Application Server).
- Especifique un valor para el nombre del sistema
host OS/400 y para el mandato OS/400. Por ejemplo, si ha configurado EIM para el servidor mi_servidor, especifique mi_servidor
en el campo Nombre del sistema host OS/400. Especifique crtlib
mi_biblioteca en el campo Mandato OS/400.
- Pulse Submit (Enviar).
- Especifique un ID de usuario y una contraseña cuando lo solicite el inicio de sesión.
Tras pulsar Enviar, la solicitud se envía al servlet IdentityTokenTest, que está protegido por el rol allUsers.
El rol allUsers se enlaza al sujeto especial AllAuthenticated para que cualquier usuario del registro de
usuarios de WebSphere Application Server esté autorizado para acceder al servlet IdentityTokenTest.
- Pulse Aceptar. Si especificó mi_biblioteca,
la respuesta es similar al ejemplo siguiente:
Biblioteca mi_biblioteca creada.
- Compruebe que la biblioteca se ha creado bajo el perfil de usuario que se correlaciona mediante EIM:
- En la línea de mandatos de CL, escriba wrklnk '/QSYS.LIB/mi_biblioteca.lib'.
- En la pantalla Trabajar con enlaces de objeto, especifique 8 en el campo de opción de mi_biblioteca.lib.
- Compruebe que el valor del atributo de propietario de la biblioteca mi_biblioteca es el perfil de usuario que ha sido correlacionado a través de EIM.