Les connexions accréditées are a constituent une solution qui peut transmettre l'identité
de l'utilisateur demandeur à DB2 et bénéficient également des avantages du regroupement de connexions. Lors de l'utilisation de l'objet de contexte accrédité
DB2, la connexion
accréditée est employée pour séparer l'identité utilisée pour établir la connexion de l'identité
ayant accédé aux services du serveur DB2. La connexion est établie par un utilisateur dont les données d'identification sont acceptées
par le serveur DB2
pour ouvrir la connexion et est également considérée comme digne de confiance par le serveur
DB2 pour affirmer
l'identité des utilisateurs demandeurs lors de leur accès au serveur
DB2 à partir de
l'application.
Avant de commencer
Pour utiliser la fonctionnalité de connexion accréditée, vous devez exécuter un serveur de base de données avec DB2 Database
for Linux, UNIX, and Windows Version
9.5 ou version suivante ou DB2 Database Version 9.1 (ou version suivante) for z/OS.
Les connexions accréditées peuvent être utilisées si le serveur
d'applications est installé sur des systèmes iSeries, tant qu'une version prise en charge de DB2 est installée sur
une plateforme autre que des systèmes iSeries et que le pilote universel DB2 est utilisé. Pour plus
d'informations sur la prise en charge, consultez la liste des logiciels pris en charge pour
le serveur d'applications. Un alias de données de l'architecture J2EE connector (J2C) doit
exister pour permettre la transmission des données d'identification d'utilisateur au serveur
DB2 lors de
l'établissement de la connexion, ce qui signifie qu'une autorisation de conteneur doit être
utilisée.
Pour connaître les étapes permettant de configurer le serveur d'applications
pour l'utilisation des connexions accréditées, voir Activation d'un contexte sécurisé pour les bases de données DB2.
Pourquoi et quand exécuter cette tâche
Les connexions accréditées prennent en charge la propagation de l'identité client
et peuvent également utiliser le regroupement de connexions pour réduire
la baisse des performances due à la fermeture et à la réouverture des connexions
avec une identité différente. Lorsque vous sélectionnez
Utiliser des connexions
sécurisées (mappage un à un) pour le mappage de connexion, cinq
connexions personnalisées sont créées. Vérifiez ces propriétés pour vérifier que leurs valeurs par défaut correspondent aux paramètres souhaités.
Procédure
- Cliquez sur dans la console d'administration.
- Sélectionnez le bean enterprise correct et cliquez sur Propriétés de
mappage pour afficher les propriétés définies par défaut lorsque vous
configurez la connexion accréditée.
- Confirmez que les valeurs par défaut attribuées à ces propriétés sont appropriées
pour votre environnement.
Tableau 1. Propriétés de sécurité. Ce tableau répertorie les valeurs de propriété de sécurité :Propriété |
Valeur par défaut |
Information |
com.ibm.mapping.authDataAlias |
Aucune |
La valeur attribuée à cette propriété est la valeur
sélectionnée dans la liste de menus. |
com.ibm.mapping.propagateSecAttrs |
false |
Une valeur false pour cette propriété spécifie que les attributs de sécurité
ne sont pas propagés. Vous pouvez changer
cette valeur en true pour ajouter le sujet RunAs en tant que jeton opaque
dans l'objet IdentityPrincipal. |
com.ibm.mapping.targetRealmName |
null |
Si cette valeur est null ou n'est pas spécifiée, le processus d'exécution de la sécurité utilise le nom de domaine d'utilisateur actuel. Ce processus suppose
que le système EIS (Enterprise Information System) utilise le domaine d'utilisateur en cours. Dans ce
contexte, un domaine est une représentation logique du référentiel utilisateur. Si le serveur
d'applications et le serveur DB2 utilisent des référentiels utilisateur différents, la valeur de cette
propriété doit être définie sur le nom de domaine du serveur DB2.
Cela permet la définition d'un
mappage principal ou d'un mappage des données d'identification sur le système EIS cible. |
com.ibm.mapping.unauthenticatedUser |
UNAUTHENTICATED |
Cette propriété est une identité utilisateur qui est employée
par le système EIS pour indiquer une identité utilisateur qui n'est pas authentifiée. Définie
en tant que com.ibm.ISecurityUtilityImpl.SecConstants.java public final static String
UnauthenticatedString = "UNAUTHENTICATED" |
com.ibm.mapping.useCallerIdentityproperty |
false |
La valeur false indiquée pour cette propriété indique
que l'identité Run As est vérifiée dans l'objet IdentityPrincipal. Attribuez la valeur
true à cette propriété si vous souhaitez vérifier l'identité de l'appelant dans l'objet
IdentityPrincipal et non l'identité Run As. |
- Cliquez sur OK pour confirmer toutes les valeurs en cours.
- Cliquez sur OK et sur Sauvegarder dans la sous-fenêtre Références de ressource pour enregistrer les modifications de configuration maître.
Résultats
Une fois ces étapes effectuées et le serveur d'applications redémarré,
les connexions accréditées sont utilisées avec les propriétés de mappage
choisies pour se connecter avec le serveur de base de données
DB2.