Définition des propriétés de sécurité pour les connexions sécurisées

Les connexions accréditées are a constituent une solution qui peut transmettre l'identité de l'utilisateur demandeur à DB2 et bénéficient également des avantages du regroupement de connexions. Lors de l'utilisation de l'objet de contexte accrédité DB2, la connexion accréditée est employée pour séparer l'identité utilisée pour établir la connexion de l'identité ayant accédé aux services du serveur DB2. La connexion est établie par un utilisateur dont les données d'identification sont acceptées par le serveur DB2 pour ouvrir la connexion et est également considérée comme digne de confiance par le serveur DB2 pour affirmer l'identité des utilisateurs demandeurs lors de leur accès au serveur DB2 à partir de l'application.

Avant de commencer

Pour utiliser la fonctionnalité de connexion accréditée, vous devez exécuter un serveur de base de données avec DB2 Database for Linux, UNIX, and Windows Version 9.5 ou version suivante ou DB2 Database Version 9.1 (ou version suivante) for z/OS. Les connexions accréditées peuvent être utilisées si le serveur d'applications est installé sur des systèmes iSeries, tant qu'une version prise en charge de DB2 est installée sur une plateforme autre que des systèmes iSeries et que le pilote universel DB2 est utilisé. Pour plus d'informations sur la prise en charge, consultez la liste des logiciels pris en charge pour le serveur d'applications. Un alias de données de l'architecture J2EE connector (J2C) doit exister pour permettre la transmission des données d'identification d'utilisateur au serveur DB2 lors de l'établissement de la connexion, ce qui signifie qu'une autorisation de conteneur doit être utilisée.

Pour connaître les étapes permettant de configurer le serveur d'applications pour l'utilisation des connexions accréditées, voir Activation d'un contexte sécurisé pour les bases de données DB2.

Pourquoi et quand exécuter cette tâche

Les connexions accréditées prennent en charge la propagation de l'identité client et peuvent également utiliser le regroupement de connexions pour réduire la baisse des performances due à la fermeture et à la réouverture des connexions avec une identité différente. Lorsque vous sélectionnez Utiliser des connexions sécurisées (mappage un à un) pour le mappage de connexion, cinq connexions personnalisées sont créées. Vérifiez ces propriétés pour vérifier que leurs valeurs par défaut correspondent aux paramètres souhaités.

Procédure

  1. Cliquez sur Applications d'entreprise > nom_application > Références de ressources > Ressources dans la console d'administration.
  2. Sélectionnez le bean enterprise correct et cliquez sur Propriétés de mappage pour afficher les propriétés définies par défaut lorsque vous configurez la connexion accréditée.
  3. Confirmez que les valeurs par défaut attribuées à ces propriétés sont appropriées pour votre environnement.
    Tableau 1. Propriétés de sécurité. Ce tableau répertorie les valeurs de propriété de sécurité :
    Propriété Valeur par défaut Information
    com.ibm.mapping.authDataAlias Aucune La valeur attribuée à cette propriété est la valeur sélectionnée dans la liste de menus.
    com.ibm.mapping.propagateSecAttrs false Une valeur false pour cette propriété spécifie que les attributs de sécurité ne sont pas propagés. Vous pouvez changer cette valeur en true pour ajouter le sujet RunAs en tant que jeton opaque dans l'objet IdentityPrincipal.
    com.ibm.mapping.targetRealmName null Si cette valeur est null ou n'est pas spécifiée, le processus d'exécution de la sécurité utilise le nom de domaine d'utilisateur actuel. Ce processus suppose que le système EIS (Enterprise Information System) utilise le domaine d'utilisateur en cours. Dans ce contexte, un domaine est une représentation logique du référentiel utilisateur. Si le serveur d'applications et le serveur DB2 utilisent des référentiels utilisateur différents, la valeur de cette propriété doit être définie sur le nom de domaine du serveur DB2. Cela permet la définition d'un mappage principal ou d'un mappage des données d'identification sur le système EIS cible.
    com.ibm.mapping.unauthenticatedUser UNAUTHENTICATED Cette propriété est une identité utilisateur qui est employée par le système EIS pour indiquer une identité utilisateur qui n'est pas authentifiée. Définie en tant que com.ibm.ISecurityUtilityImpl.SecConstants.java public final static String UnauthenticatedString = "UNAUTHENTICATED"
    com.ibm.mapping.useCallerIdentityproperty false La valeur false indiquée pour cette propriété indique que l'identité Run As est vérifiée dans l'objet IdentityPrincipal. Attribuez la valeur true à cette propriété si vous souhaitez vérifier l'identité de l'appelant dans l'objet IdentityPrincipal et non l'identité Run As.
  4. Cliquez sur OK pour confirmer toutes les valeurs en cours.
  5. Cliquez sur OK et sur Sauvegarder dans la sous-fenêtre Références de ressource pour enregistrer les modifications de configuration maître.

Résultats

Une fois ces étapes effectuées et le serveur d'applications redémarré, les connexions accréditées sont utilisées avec les propriétés de mappage choisies pour se connecter avec le serveur de base de données DB2.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_trustedconnections
Nom du fichier : tsec_trustedconnections.html