![[IBM i]](../images/iseries.gif)
Configuration de la fonction de connexion unique avec EIM (Enterprise Identity Mapping)
La fabrique de connexions de jetons d'identité EIM (Enterprise Identity Mapping) est de type J2C (Java™ 2 Connector). L'utilisation des fabriques de connexions de jetons d'identité EIM avec les produits compatibles avec ces jetons, comme IBM® Toolbox for Java, fournit une fonction de connexion unique (SSO) pour les applications WebSphere Application Server qui ont besoin d'accéder aux données et aux ressources du serveur via votre ID utilisateur.
Avant de commencer
![[IBM i]](../images/iseries.gif)
Nom de l'édition | Produits pris en charge |
---|---|
version 8.0 | WebSphere Application Server (base) , WebSphere Application Server, Network Deployment for IBM i ("Network Deployment Edition") |
Version 6.1 | WebSphere Application Server (base) WebSphere Application Server, Network Deployment for IBM i ("Network Deployment Edition") |
Version 6.0.x | WebSphere Application Server (base) WebSphere Application Server, Network Deployment for IBM i ("Network Deployment Edition") |
Vous pouvez configurer des fabriques de connexions de jetons d'identité EIM pour la Version 9.0 uniquement. Des informations sur un modèle d'application pouvant vous être utile pour développer vos propres applications sont fournie.
Pourquoi et quand exécuter cette tâche
L'exemple d'application utilise une fabrique de connexions de jetons d'identité EIM pour fournir des jetons d'identité EIM à utiliser avec les objets com.ibm.as400.access.AS400 IBM Toolbox for Java. Par exemple, si le modèle d'application est déployé sur SERVER A, vous pouvez vous connecter une fois à WebSphere Application Server et utiliser le modèle pour exécuter des commandes de serveur IBM i sous vos profils d'utilisateur IBM i sur SERVER B, SERVER C ou SERVER D.
Lorsque vous envoyez une demande à l'exemple d'application, vous devez vous connecter avec votre ID utilisateur et votre mot de passe WebSphere Application Server. Chaque demande contient la commande de serveur et le nom du serveur cible où la commande est exécutée. Une fois la demande reçue, l'application appelle la fabrique de connexions pour générer un jeton d'identité. La fabrique de connexions extrait votre ID utilisateur d'un objet sujet JAAS (Java Authentication and Authorization Service) fourni par la sécurité WebSphere Application Server et collabore avec le contrôleur de domaine EIM pour créer un jeton d'identité qui est renvoyé à l'application. L'application crée ensuite un objet com.ibm.as400.access.AS400 pour SERVER B et lui fournit le jeton d'identité (au lieu de votre profil utilisateur IBM i) avant de transmettre la commande de serveur à exécuter.