JAAS の Java 2 コネクター・アーキテクチャー認証データ・エントリーの管理

このタスクでは、Java™ 2 コネクター (J2C) 認証データ・エントリーの作成および削除を行います。

始める前に

Java Platform, Enterprise Edition (Java EE) コネクター認証データ・エントリーは、リソース・アダプターおよび Java DataBase Connectivity (JDBC) データ・ソースによって使用されます。 Java EE コネクター認証データ・エントリーには、次の情報を含む認証データが含まれます。
別名
認証データ・エントリーを識別する ID。管理者は、リソース・アダプターまたはデータ・ソースを構成する場合、 対応するエイリアスを使用して、選択する認証データを指定することができます。
ユーザー ID
対象となるセキュリティー・ドメインのユーザー ID。 例えば、特定の認証データ・エントリーが DB2® への新規接続の開設に使用される場合、このエントリーには、DB2 のユーザー ID が含まれます。
Password
ユーザー ID のパスワードは、構成リポジトリーでエンコードされます。
説明
簡単なテキスト記述。

手順

  1. J2C 認証データ・エントリーを削除します。
    1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
    2. 「Java Authentication and Authorization Service」の下の「J2C 認証データ」をクリックします。「J2C Authentication Data Entries」パネルが 表示されます。
    3. 削除するエントリーのチェック・ボックスを選択して、「削除」をクリックします。 認証データ・エントリーを削除または除去する前に、これがどのリソース・アダプターまたはデータ・ソースでも使用または参照されていないことを確認してください。削除された認証データ・エントリーをリソースで使用または参照すると、 リソース・アダプターまたはデータ・ソースを使用するアプリケーションが、 そのリソースに接続できなくなります。
  2. 新規の J2C 認証データ・エントリーを作成します。
    1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
    2. 「Java Authentication and Authorization Service」の下の「J2C 認証データ」をクリックします。「J2C Authentication Data Entries」パネルが 表示されます。
    3. 「新規」をクリックします。
    4. 固有のエイリアス、有効なユーザー ID、 有効なパスワードと簡略説明 (オプション) を入力します。
      重要: 新規の 認証データ・エントリーを作成し、エイリアスを指定する場合は、指定したエイリアス名のプレフィックスとして、 ノード名が自動的に付加されることに注意してください。 例えば、エイリアス tek_test_Con3 を指定し、ノードが MyNode である場合、 最終的なエイリアス名は MyNode/tek_test_Con3 になります。

      デプロイメント記述子では、この完全なエイリアス名が使用されます。

    5. OK」または「適用」をクリックします。 ユーザー ID とパスワードの検証は必要ありません。
    6. 保存」をクリックします。

      変更を別のノードに伝搬するためのファイル同期操作が実行されることを確認してください。

タスクの結果

新規の J2C 認証データ・エントリーが作成されるか、古いエントリーが除去されます。 新しく作成されたエントリーは、 データ・ソース定義で使用するアプリケーション・サーバー・プロセスを再始動しなくても可視です。 しかし、エントリーが有効となるのは、サーバーが再始動した後です。 具体的には、 認証データがアプリケーションの始動時にアプリケーション・サーバーによってロードされ、 同じアプリケーション・サーバー内のアプリケーション間で共有されます。

新規作成した J2C 認証データ・エイリアスを指すデータ・ソースを作成または更新した場合、 テスト接続は、デプロイメント・マネージャーを再開するまで接続に失敗します。 デプロイメント・マネージャーを再始動した後、J2C 認証データはランタイム構成に反映されます。J2C Authentication Data のフィールドに 何らかの変更を行った場合は、デプロイメント・マネージャーを再開して変更を反映する 必要があります。ノード・エージェントも再開する必要があります。

次のタスク

このステップでは、リソース・アダプターとデータ・ソースの間で共有できる認証データが定義されます。 リソース・アダプターまたはデータ・ソースで定義された認証データ・エントリーを使用してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_j2cauthdata
ファイル名:tsec_j2cauthdata.html