[IBM i]

Configuration automatique de la fabrique de connexions

Vous pouvez utiliser le script cfgIdToken.jacl pour configurer automatiquement les données d'authentification J2C Java™ 2 Connector (J2C), l'adaptateur de ressources et la fabrique de connexions.

Avant de commencer

Configurez les fichiers eim.jar et jt400.jar.

Pourquoi et quand exécuter cette tâche

Une fois ces fichiers configurés, vous pouvez choisir de configurer manuellement ou automatiquement la fabrique de connexions. Pour la configuration manuelle, voir Configuration manuelle de la fabrique de connexions.

Pour créer une fabrique de connexions nommée CF1 dans le profil mon_profil WebSphere Application Server, procédez comme suit :

Procédure

  1. Vérifiez que le programme gestionnaire de déploiement est démarré.
  2. Sur la ligne de commande CL, entrez QSH. Cette commande lance l'environnement Qshell.
  3. Accédez au répertoire racine_serveur_app/bin et exécutez la commande suivante :
    Remarque : Le répertoire /QIBM/ProdData/OS400/security/eim contient deux fichiers d'archive d'adaptateur de ressources, idTokenRA.rar et idTokenRA.JCA15.rar. L'adaptateur de ressources contenu dans idTokenRA.rar est implémenté selon la spécification d'architecture Java EE Connector Architecture (JCA) 1.0, alors que l'adaptateur contenu dans idTokenRA.JCA15.rar est implémenté selon la spécification JCA 1.5. La spécification JCA 1.5 est incluse dans la spécification Java EE 1.4.
    wsadmin -profileName my_profile -f /QIBM/ProdData/OS400/security/eim/cfgIdToken.jacl
      CF1 sys1.ibm.com 389 "Eim Domain 1" "Registry For my_profile" 
      -rarFile /QIBM/ProdData/OS400/security/eim/idTokenRA.JCA15.rar -authAlias myAlias1 
      -authUserName cn=administrator -authPassword pwd1 -nodeName SYS1_my_profile
    où :
    • mon_profil est le nom du profil WebSphere Application Server.
    • /QIBM/ProdData/OS400/security/eim/cfgIdToken.jacl correspond au chemin d'accès au script cfgIdToken.jacl.
    • CF1 est le nom de la fabrique de connexions.
    • sys1.ibm.com est le nom d'hôte du serveur LDAP (Lightweight Directory Access Protocol) pour le contrôleur de domaine EIM (Enterprise Identity Mapping).
    • 389 est le port du serveur LDAP.
    • Eim Domain 1 est le nom du domaine EIM.
    • Registre de mon_profil est le registre d'utilisateurs source EIM.
    • /QIBM/ProdData/OS400/security/eim/idTokenRA.JCA15.rar est le chemin d'accès au fichier idTokenRA.JCA15.rar.
    • mon_alias1 est le nom d'authentification référencé par la fabrique de connexions lorsqu'il s'authentifie au contrôleur de domaine EIM (serveur LDAP).
    • cn=administrator est le nom distinctif associé à l'alias d'authentification.
    • pwd1 est le mot de passe associé à l'alias d'authentification.
    • SYS1_mon_profil est le noeud WebSphere Application Server sur lequel la fabrique de connexions est créée. Notez qu'il est obligatoire de définir -nodeName lorsque la configuration comporte plusieurs noeuds.
    Remarques :
    • L'exemple précédent est réparti sur plusieurs lignes à des fins de présentation uniquement. La commande doit en réalité être entrée sur une seule ligne continue.
    • Placez entre guillemets toutes les valeurs d'argument contenant des espaces.
    • Si un serveur Web externe est configuré vous devez utiliser le paramètre -nodeName pour indiquer le noeud de la cellule où la fabrique de connexions doit être configurée.

Résultats

Vous avez configuré automatiquement la fabrique de connexions.

Que faire ensuite

Vous pouvez à présent déployer le modèle d'applications EIM dans l'environnement WebSphere Application Server. Les fichiers du code source utilisés dans le modèle d'application peuvent servir de modèle pour la création de vos propres applications. Pour plus d'informations, voir Déploiement du modèle d'application EMI (Enterprise Identity Mapping).

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtokenconfigauto
Nom du fichier : tsec_idtokenconfigauto.html