Las conexiones de confianza son una solución que
permite pasar la identidad de usuario solicitante a DB2 y también aprovechar al máximo la agrupación
de conexiones. Mediante la utilización del objeto de contexto de confianza de
DB2,
la conexión de confianza se utiliza para separar la identidad utilizada
para establecer la conexión de la identidad que ha accedido a los
servicios de servidor DB2. La conexión la establece un usuario cuyas credenciales están autorizadas
por el servidor
DB2
para abrir la conexión y en las que el servidor DB2 confía para confirmar la identidad
de los usuarios solicitantes al acceder al servidor DB2 desde la aplicación.
Antes de empezar
Para utilizar la funcionalidad de conexión de confianza debe ejecutar en el servidor de base de datos con la base de datos DB2 para Linux, UNIX y Windows Versión
9.5 o posterior o la base de datos DB2 Versión 9.1 o posterior para z/OS.
Las conexiones de confianza se pueden
utilizar si el servidor de aplicaciones está instalado en sistemas
iSeries, siempre haya una versión soportada de DB2
en una plataforma distinta de los sistemas iSeries y se utilice el
controlador universal de DB2. Consulte la lista de software soportado correspondiente al servidor de aplicaciones para obtener más información de soporte. Debe haber un alias de datos de
conector J2EE (J2C) existente para pasar
credenciales de usuario al servidor DB2 al establecer una conexión, lo
que significa que se debe utilizar la autorización de contenedor.
Consulte Habilitación del contexto de confianza para bases de datos DB2 para conocer los pasos
para configurar el servidor de aplicaciones para utilizar las conexiones
de confianza.
Acerca de esta tarea
Las conexiones de confianza dan soporte a la propagación de
identidades de cliente al tiempo que aprovechan la agrupación de
conexiones para reducir el coste sobre el rendimiento del cierre y la
reapertura de conexiones con una identidad distinta. Al seleccionar
Utilizar conexión de confianza (correlación de uno a
uno) para la correlación de conexiones, se crean cinco
propiedades personalizadas. Revise estas
propiedades para garantizar que los valores por omisión de estas propiedades corresponden
con los valores deseados.
Procedimiento
- Pulse el panel en la consola administrativa.
- Seleccione el Enterprise bean y pulse Propiedades de
correlación para ver las propiedades establecidas por omisión cuando ha
configurado la conexión de confianza.
- Confirme que los valores predeterminados asignados a estas propiedades son
correctos para su entorno.
Tabla 1. Propiedades de seguridad. En esta tabla se enumeran las propiedades de seguridad. Propiedad |
Valor por omisión |
Información |
com.ibm.mapping.authDataAlias |
ninguno |
El valor que se asigna a esta propiedad es el
valor que se ha seleccionado en la lista de menú. |
com.ibm.mapping.propagateSecAttrs |
false |
Un valor falso para esta propiedad especifica que
los atributos de seguridad no se propagan. Puede cambiar este valor a
true para añadir el sujeto RunAs como señal opaca en el objeto
IdentityPrincipal. |
com.ibm.mapping.targetRealmName |
null |
Si este valor no se especifica o es nulo, el proceso de tiempo de ejecución de seguridad utilizará el nombre actual del reino del usuario. Este proceso da por supuesto que el sistema de
información de empresa (EIS) utiliza el reino de usuarios actual. En
este contexto, un reino es una representación lógica del repositorio de
usuarios. Si el servidor de aplicaciones y el servidor DB2 utilizan distintos repositorios de
usuarios, el valor de esta propiedad debe establecerse en el nombre
de reino del servidor DB2.
Esto
permite establecer una correlación de principales o credenciales en el
EIS de destino. |
com.ibm.mapping.unauthenticatedUser |
NO AUTENTICADO |
Esta propiedad es una identidad de usuario
utilizada por EIS para indicar una identidad de usuario que no está
autenticada. Esto se define en la cadena estática final pública
UnauthenticatedString = "UNAUTHENTICATED" de
com.ibm.ISecurityUtilityImpl.SecConstants.java. |
com.ibm.mapping.useCallerIdentityproperty |
false |
Un valor falso para esta propiedad especifica que
la identidad Run As se afirma en el objeto IdentityPrincipal. Cambie el
valor de esta propiedad a true si desea afirmar la identidad del
interlocutor en el objeto IdentityPrincipal en lugar de la identidad Run As. |
- Pulse Aceptar para confirmar todos los valores actuales.
- Pulse Aceptar y Guardar en el panel Referencias de recursos para guardar los cambios en la configuración maestra.
Resultados
Después de realizar estos pasos y de reiniciar el servidor de aplicaciones,
se utilizarán conexiones de confianza con las propiedades de correlación elegidas
para conectar con el servidor de base de datos DB2.