Paramètres de fabriques de connexions J2C

Cette page permet de définir les paramètres d'une fabrique de connexions.

Vous pouvez ouvrir cette page de la console d'administration de deux façons :
  • Ressources > Adaptateurs de ressources > Fabriques de connexions J2C > fabriques_connexions_J2C
  • Ressources > Adaptateurs de ressources > Adaptateurs de ressources > adaptateur_ressources > Fabriques de connexions J2C > fabriques_connexions_J2C

Portée

Indique la portée de l'adaptateur de ressources qui connecte des applications à un système EIS (enterprise information system) via cette fabrique de connexions. Seules les applications qui sont installées dans cette portée peuvent utiliser cette fabrique de connexions.

Fournisseur

Indique l'adaptateur de ressources utilisé par WebSphere Application Server pour cette fabrique de connexions.

Un fournisseur ne peut être défini que lors de la création d'une nouvelle fabrique de connexions. La liste répertorie tous les adaptateurs de ressources existants qui sont définis dans la portée appropriée. Sélectionnez un adaptateur de ressources existant pour l'utiliser comme fournisseur.

Création d'un nouveau fournisseur

Permet de configurer un nouvel adaptateur de ressources pour la nouvelle fabrique de connexions.

L'option Création d'un nouveau fournisseur apparaît uniquement lorsque vous créez une fabrique de connexions, au lieu d'en éditer une existante.

Lorsque vous cliquez sur Création d'un nouveau fournisseur, la console affiche la page de configuration d'adaptateur de ressources, dans laquelle vous pouvez créer un adaptateur. Une fois que vous avez cliqué sur OK pour sauvegarder vos paramètres, la page de collection des fabriques de connexions apparaît. Cliquez sur Nouveau pour définir une nouvelle fabrique de connexions à utiliser avec le nouvel adaptateur de ressources ; à présent, la console affiche une page de configuration qui répertorie l'adaptateur de ressources en tant que nouveau fournisseur de fabrique de connexions.

Chaîne

Indique le nom de cette fabrique de connexions.

Cette propriété est obligatoire.

Information valeur
Type de données String (chaîne)

Nom JNDI

Indique le nom JNDI de cette fabrique de connexions.

Par exemple, vous pouvez entrer le nom eis/myECIConnection.

Une fois la valeur définie, sauvegardez-la et redémarrez le serveur. Cette chaîne apparaît lorsque vous exécutez l'outil dumpNameSpace. Cette propriété est obligatoire. Si vous n'indiquez pas de nom JNDI, le nom spécifié dans la zone Nom est utilisé par défaut.

Information valeur
Type de données String (chaîne)
Valeut par défaut eis/nom_affichage
Important : Respectez les exigences suivantes pour les noms JNDI :
  • N'affectez pas de noms JNDI en double sur différents types de ressource (sources de données par rapport aux fabriques de connexions J2C ou JMS).
  • N'affectez pas de nom JNDI en double à plusieurs ressources d'un même type dans la même portée.

Description

Texte décrivant cette fabrique de connexions.

Information valeur
Type de données String (chaîne)

Interface de la fabrique de connexions

Indique le nom complet des interfaces de fabrique de connexions prises en charge par l'adaptateur de ressources.

Cette propriété est obligatoire. Pour les nouveaux objets, la liste des classes disponibles est fournie par l'adaptateur de ressources dans une liste déroulante. Une fois que vous avez créé la fabrique de connexions, la zone est une zone de texte accessible en lecture uniquement.

Information valeur
Type de données Liste déroulante ou texte

Catégorie

Chaîne que vous pouvez utiliser pour classifier ou grouper cette fabrique de connexions.

Information valeur
Type de données String (chaîne)

Alias d'authentification de la reprise XA

Indique l'alias d'authentification qui est utilisé pendant le traitement de la reprise XA. Si le nom de cet alias est modifié à la suite d'une défaillance du serveur, le traitement de la reprise XA utilise le paramètre d'origine en vigueur avant la défaillance.

Sélectionnez un alias dans la liste.

Pour définir un nouvel alias qui n'apparaît pas dans la liste, effectuez les opérations ci-dessous.
  1. cliquez sur Valider. La liste des entrées de données d'authentification Java™ Platform, Enterprise Edition (Java EE Connector Architecture) apparaît.
  2. Cliquez sur JAAS - Données d'authentification J2C.
  3. Cliquez sur Nouveau.
  4. Définissez un alias.
  5. Cliquez sur OK et Sauvegarder. A présent, la console affiche une page de collection d'alias qui répertorie tous les alias configurés. Au-dessus du tableau, se trouve le nom de votre fabrique de connexions dans le chemin de navigation.
  6. Cliquez sur le nom de votre fabrique de connexions J2C afin de revenir à la page de configuration pour la fabrique de connexions que vous créez.
  7. Sélectionnez le nouvel alias dans la liste des alias d'authentification gérés par conteneur.
  8. Cliquez sur Apply.

Si l'adaptateur de ressources ne prend pas en charge les transactions XA, cette zone ne s'affiche pas. La valeur par défaut provient de l'alias sélectionné pour l'authentification d'application, le cas échéant.

Si vous avez défini plusieurs domaines de sécurité et plusieurs alias d'authentification dans le serveur d'applications, vous pouvez cliquer sur Parcourir... afin de sélectionner un alias d'authentification pour la ressource que vous configurez. Les domaines de sécurité vous permettent d'isoler des alias d'authentification entre serveurs. L'affichage de l'arborescence permet de déterminer le domaine de sécurité auquel appartient un alias et les serveurs pouvant accéder à chaque alias d'authentification. L'affichage de l'arborescence est adapté à chaque ressource, les domaines et alias que vous ne pouvez pas utiliser sont donc masqués.

Le bouton Parcourir n'est accessible que si un domaine de sécurité au moins est défini et associé à une portée qui est applicable pour la ressource en cours de modification. En outre, ce domaine de sécurité doit contenir au moins un alias d'authentification JAAS J2C.

Information valeur
Type de données Liste déroulante

Alias d'authentification géré par composant

Définit les données d'authentification pour la connexion gérée par composant établie avec la ressource.

Sélectionnez un alias dans la liste.

Pour définir un nouvel alias qui n'apparaît pas dans la liste, effectuez les opérations ci-dessous.
  1. cliquez sur Valider. La liste des entrées de données d'authentification Java Platform, Enterprise Edition (Java EE Connector Architecture) apparaît.
  2. Cliquez sur JAAS - Données d'authentification J2C.
  3. Cliquez sur Nouveau.
  4. Définissez un alias.
  5. Cliquez sur OK et Sauvegarder. A présent, la console affiche une page de collection d'alias qui répertorie tous les alias configurés. Au-dessus du tableau, se trouve le nom de votre fabrique de connexions dans le chemin de navigation.
  6. Cliquez sur le nom de votre fabrique de connexions J2C afin de revenir à la page de configuration pour la fabrique de connexions que vous créez.
  7. Sélectionnez le nouvel alias dans la liste des alias d'authentification gérés par conteneur.
  8. Cliquez sur Apply.

Si vous avez défini plusieurs domaines de sécurité et plusieurs alias d'authentification dans le serveur d'applications, vous pouvez cliquer sur Parcourir... afin de sélectionner un alias d'authentification pour la ressource que vous configurez. Les domaines de sécurité vous permettent d'isoler des alias d'authentification entre serveurs. L'affichage de l'arborescence permet de déterminer le domaine de sécurité auquel appartient un alias et les serveurs pouvant accéder à chaque alias d'authentification. L'affichage de l'arborescence est adapté à chaque ressource, les domaines et alias que vous ne pouvez pas utiliser sont donc masqués.

Le bouton Parcourir n'est accessible que si un domaine de sécurité au moins est défini et associé à une portée qui est applicable pour la ressource en cours de modification. En outre, ce domaine de sécurité doit contenir au moins un alias d'authentification JAAS J2C.

Information valeur
Type de données Liste

L'alias que vous configurez pour l'authentification gérée par composant ne s'applique pas à tous les clients qui doivent accéder à la ressource sécurisée. Les clients Java externes ayant un accès JNDI (Java Naming and Directory Interface) peuvent rechercher une ressource J2C (Java 2 Connector) telle qu'une source de données ou une file d'attente JMS (Java Message Service). Toutefois, ils ne peuvent pas utiliser l'alias d'authentification géré par composant défini dans la ressource. Cet alias correspond à la valeur utilisée par défaut lorsque la méthode getConnection() n'indique aucune donnée d'authentification, comme utilisateur et mot de passe ou une valeur pour ConnectionSpec. Si un client externe a besoin d'une connexion, il doit assumer la responsabilité de l'authentification en la transmettant par le biais d'arguments lors de l'appel getConnection().

Cependant, si des clients tels que des servlets ou des beans enterprise s'exécutent dans des processus à l'intérieur de la même cellule de serveur d'applications et que les clients peuvent rechercher une ressource dans l'espace de noms JNDI, ces clients peuvent obtenir des connexions sans fournir explicitement des données d'authentification lors de l'appel getConnection(). Dans ce cas, si le paramètre res-auth du composant a pour valeur Application, l'authentification provient de l'alias d'authentification géré par composant défini dans la fabrique de connexions. Lorsque vous affectez la valeur Conteneur au paramètre res-auth, l'authentification provient de la configuration de connexion qui est définie sur la référence de ressource du composant. Si la référence de la ressource du composant ne définit pas une configuration de connexion, l'authentification provient de l'alias d'authentification géré par conteneur défini dans la fabrique de connexions.
Eviter les incidents Eviter les incidents: L'alias d'authentification J2C est limité à une cellule. Un bean enterprise ou un servlet d'un serveur d'applications ne peut pas rechercher une ressource d'un autre processus serveur résidant dans une cellule différente, car la résolution de l'alias est impossible.gotcha

Alias de configuration de mappage

Indique l'alias d'authentification de la configuration de mappage JAAS (Java Authentication and Authorization Service) utilisé par cette fabrique de connexions.

La configuration JAAS DefaultPrincipalMapping associe l'alias de connexion à l'ID utilisateur et au mot de passe. Vous pouvez définir et utiliser d'autres configurations de correspondances.
Eviter les incidents Eviter les incidents: Certains alias de configuration de mappage n'utilisent pas les alias d'authentification gérés par conteneur ; vous ne pouvez donc pas sélectionner un alias d'authentification géré par conteneur si l'un de ces alias de configuration de mappage est sélectionné.gotcha
Information valeur
Type de données Liste de sélection

Alias d'authentification géré par conteneur

Indique les données d'authentification qui correspondent à des entrées de données d'authentification JAAS - J2C, pour des connexions gérées par conteneur à la ressource. Ce paramètre peut être désactivé en fonction de la valeur qui est sélectionnée pour le paramètre d'alias de configuration de mappage.

Sélectionnez un alias dans la liste.

Pour définir un nouvel alias qui n'apparaît pas dans la liste, effectuez les opérations ci-dessous.
  1. cliquez sur Valider. La liste des entrées de données d'authentification Java Platform, Enterprise Edition (Java EE Connector Architecture) apparaît.
  2. Cliquez sur JAAS - Données d'authentification J2C.
  3. Cliquez sur Nouveau.
  4. Définissez un alias.
  5. Cliquez sur OK et Sauvegarder. A présent, la console affiche une page de collection d'alias qui répertorie tous les alias configurés. Au-dessus du tableau, se trouve le nom de votre fabrique de connexions dans le chemin de navigation.
  6. Cliquez sur le nom de votre fabrique de connexions J2C afin de revenir à la page de configuration pour la fabrique de connexions que vous créez.
  7. Sélectionnez le nouvel alias dans la liste des alias d'authentification gérés par conteneur.
  8. Cliquez sur Apply.

Si vous avez défini plusieurs domaines de sécurité et plusieurs alias d'authentification dans le serveur d'applications, vous pouvez cliquer sur Parcourir... afin de sélectionner un alias d'authentification pour la ressource que vous configurez. Les domaines de sécurité vous permettent d'isoler des alias d'authentification entre serveurs. L'affichage de l'arborescence permet de déterminer le domaine de sécurité auquel appartient un alias et les serveurs pouvant accéder à chaque alias d'authentification. L'affichage de l'arborescence est adapté à chaque ressource, les domaines et alias que vous ne pouvez pas utiliser sont donc masqués.

Le bouton Parcourir n'est accessible que si un domaine de sécurité au moins est défini et associé à une portée qui est applicable pour la ressource en cours de modification. En outre, ce domaine de sécurité doit contenir au moins un alias d'authentification JAAS J2C.

Information valeur
Type de données Liste de sélection

Préférences d'authentification

Indique les mécanismes d'authentification définis pour cette fabrique de connexions.

Cette option indique quel mécanisme d'authentification défini pour l'adaptateur de ressources correspondant s'applique à cette fabrique de connexions. Les valeurs applicables en fonction des capacités de l'adaptateur de ressources sont KERBEROS, MOT_PASSE_BASE et Aucun.

Si vous choisissez Aucune, le composant d'application doit gérer l'authentification (<res-auth>Application</res-auth>). Dans ce cas, l'ID utilisateur et le mot de passe sont extraits de l'un des éléments suivants :
  • l'alias d'authentification géré par composant,
  • les propriétés personnalisées du nom d'utilisateur et du mot de passe,
  • les chaînes transmises dans la méthode getConnection.
Par exemple, si deux mécanismes d'authentification sont définis pour un adaptateur de ressources dans le document ra.xml :
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
La préférence d'authentification définit le mécanisme à utiliser pour l'authentification gérée par conteneur. Une exception est générée lors du démarrage du serveur si vous avez sélectionné un mécanisme qui n'est pas pris en charge par l'adaptateur de ressources.
Information valeur
Type de données Liste de sélection
Valeut par défaut MOT_PASSE_BASE

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=udat_j2cconnfacdet
Nom du fichier : udat_j2cconnfacdet.html