[z/OS]

Utilisation du support d'identité de l'unité d'exécution

La fonction identité d'unité d'exécution vous permet d'attribuer un identificateur d'unité d'exécution en tant que propriétaire d'une connexion, lorsque vous établissez la connexion pour la première fois. Elle s'applique uniquement aux fournisseurs JDBC (Java™ Database Connectivity) d'adaptateurs de ressources JCA Java Platform, Enterprise Edition (Java EE, Connector Architecture) et d'adaptateurs RRA (Relational Resource Adapter) prenant en charge l'utilisation de l'identité d'unité d'exécution de la propriété de la connexion.

Pourquoi et quand exécuter cette tâche

Dans cet article, le terme identité d'unité d'exécution fait référence à l'identité Java EE (telle que l'identité RunAs), par opposition à l'identité de l'unité d'exécution du système d'exploitation. Pour plus d'informations, consultez les rubriques Synchronisation d'une identité d'unité d'exécution Java et d'une identité d'unité d'exécution de système d'exploitation et Présentation de l'identité RunAs activée du gestionnaire de connexions et de la sécurité du système d'exploitation.

Exécutez les étapes suivantes pour activer la fonction d'identité de l'unité d'exécution pour les fabriques de connexions ou les sources de données du fournisseur JDBC créées avec les adaptateurs de ressources JCA et les fournisseurs JDBC pris en charge :

Procédure

  1. Définissez un resauth=conteneur pour la ressource d'application. Pour plus de détails, consultez la rubrique Identité de l'unité d'exécution de connexion.

  2. Assurez-vous que les adaptateurs de ressources JCA ou les fournisseurs JDBC prennent en charge la fonction d'identité de l'unité d'exécution.

    Passez en revue les adaptateurs de ressources et les fournisseurs de sources de données pris en charge, ainsi que le niveau de prise en charge : REQUIRED, ALLOWED et NOTALLOWED. Pour consulter le tableau des processus d'adaptateur de ressources JCA et des processus de fournisseur JDBC qui prennent en charge l'identité et la sécurité de l'unité d'exécution, reportez-vous à la rubrique Identité de l'unité d'exécution de connexion.

    Si l'adaptateur ou le fournisseur n'est pas mentionné, alors la prise en charge de l'identité de l'unité d'exécution est définie sur NOTALLOWED par défaut.

  3. Définissez le paramètre Alias d'authentification géré par conteneur sur NULL si vous configurez le connecteur localement.

    Lorsque le connecteur est configuré localement, l'adaptateur de ressources définit le niveau de prise en charge de l'identité de l'unité d'exécution sur ALLOWED. Si la prise en charge de l'identité de l'unité d'exécution est admise et que vous définissez le paramètre Alias d'authentification géré par conteneur sur NULL, le connecteur utilise l'identité de l'unité d'exécution en cours comme propriétaire pour chaque connexion créée.

    Si l'adaptateur de ressources ou le fournisseur JDBC définit le niveau de prise en charge de l'identité de l'unité d'exécution sur REQUIRED, les spécifications relatives à l'Alias d'authentification géré par conteneur sont ignorées. Dans ce cas, la prise en charge de l'identité de l'unité d'exécution s'applique toujours.

  4. Déterminez le comportement du connecteur quand Sécurité Java 2 est un facteur. Pour plus d'informations, consultez l'article Etats de sécurité avec prise en charge de l'identité d'unité d'exécution.

    Si vous voulez que l'identité de l'unité d'exécution soit l'identité de l'unité d'exécution associée à une connexion, vous devez activer Sécurité Java 2. Dans le cas de fournisseurs JDBC qui prennent en charge la fonction d'identité de l'unité d'exécution et qui nécessitent que cette unité d'exécution soit intégrée dans l'unité d'exécution z/OS, vous devez paramétrer la propriété serveur Identité RunAs activée par le gestionnaire de connexions sur True.

    Remarque : Avec des beans BMP (persistance gérée par bean), si vous obtenez une connexion sous les fonctions ejbLoad() ou ejbStore() pendant un traitement de la méthode de pré-appel ou de post-appel, l'identité de votre unité d'exécution ne devient pas l'identité RunAs, car pendant ce traitement, le conteneur est exécuté sous l'identité du serveur. Pour plus d'informations, consultez la rubrique Délégations. Dans le cas de beans BMP, au lieu d'utiliser l'identité d'une unité d'exécution, spécifiez un alias géré par conteneur pour associer l'utilisateur à la connexion.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdat_conthidep
Nom du fichier : tdat_conthidep.html