J2C 接続ファクトリー設定

このページを使用して、接続ファクトリーの設定を指定します。

この管理コンソール・ページには、以下の 2 つの方法のいずれかでアクセスすることができます。
  • 「リソース」 > 「リソース・アダプター」 > 「J2C 接続ファクトリー」 > J2C_connection_factory
  • 「リソース」 > 「リソース・アダプター」 > 「リソース・アダプター」 > resource_adapter > 「J2C 接続ファクトリー」 > J2C_connection_factory

有効範囲

この接続ファクトリーによって、 アプリケーションをエンタープライズ情報システム (EIS) に接続するリソース・アダプターの有効範囲を指定します。 この有効範囲内に インストールされたアプリケーションのみが、この接続ファクトリーを使用できます。

プロバイダー

WebSphere® Application Server がこの接続ファクトリーに使用するリソース・アダプターを指定します。

プロバイダーを設定できるのは、新規接続ファクトリーを作成するときのみです。 リストには、関連する有効範囲で定義される既存のリソース・アダプターのすべてが表示されます。 プロバイダーとして既存のリソース・アダプターを使用する場合は、 このリストから 1 つを選択します。

新規プロバイダーの作成

新規接続ファクトリーのための新規リソース・アダプターを構成するオプションを提供します。

Create New Provider」は、接続ファクトリーを、 編集ではなく作成する場合にのみ表示されます。

Create New Provider」をクリックすると、 リソース・アダプター構成ページを表示するコンソールが起動されます。 このページで新規アダプターを作成します。「OK」をクリックして設定を保存すると、 接続ファクトリーのコレクション・ページが表示されます。 「新規」をクリックして、新規リソース・アダプターで使用する新規接続ファクトリーを定義します。 これで、コンソールには、新規接続ファクトリーのプロバイダーとして作成したリソース・アダプターをリストする構成ページが表示 されます。

名前

この接続ファクトリーの名前を指定します。

これは必要プロパティーです。

通知
データ型 ストリング

JNDI 名

この接続ファクトリーの JNDI 名を指定します。

例えば、eis/myECIConnection といった名前を指定できます。

この値を設定した後、値を保存してサーバーを再始動します。 このストリングは、dumpNameSpace ツールを実行すると表示されます。 これは必要プロパティーです。 JNDI 名を指定しない場合は、デフォルトで「名前 (Name)」フィールドを使用してそれが入力されます。

通知
データ型 ストリング
デフォルト eis/display name
重要: 次の要件に従って JNDI 名を設定してください。
  • 異なるリソース・タイプにまたがる重複した JNDI 名を割り当てないでください (データ・ソースに対する J2C 接続ファクトリーまたは JMS 接続ファクトリーなど)。
  • 同じ有効範囲の同じタイプの複数のリソースに、重複した JNDI 名を割り当てないでください。

説明

この接続ファクトリーを説明するテキストを指定します。

通知
データ型 ストリング

接続ファクトリー・インターフェース

リソース・アダプターがサポートする接続ファクトリー・インターフェースの完全修飾名を指定します。

これは必要プロパティーです。 新規のオブジェクトに対して、使用可能なクラスのリストがドロップダウン・リスト内のリソース・アダプターによって提供されます。 接続ファクトリーが作成されたあとは、このフィールドは読み取り専用テキスト・フィールドです。

通知
データ型 ドロップダウン・リストまたはテキスト

カテゴリー

この接続ファクトリーの分類またはグループ化に使用できる ストリングを指定します。

通知
データ型 ストリング

XA リカバリーの認証別名

XA リカバリー処理時に使用される認証別名を指定します。この別名がサーバー障害後に変更される場合、後続の XA リカバリー処理では、障害前に有効だった元の設定が使用されます。

リストから別名を選択します。

リストに表示されていない新規別名を定義するには、次のようにします。
  1. 「適用」をクリックします。「関連項目」に、Java™ Platform, Enterprise Edition (Java EE) Connector Architecture (J2C) 認証データ・エントリーのリストが表示されます。
  2. 「JAAS - J2C 認証データ (JAAS - J2C authentication data)」をクリックします。
  3. 「新規」をクリックします。
  4. 別名を定義します。
  5. 「OK」をクリックしてから「保存」をクリックします。 これで、構成済みの別名がすべてリストされた別名のコレクション・ページがコンソールに表示されるようになります。このページの表の上にあるパンくずリストには、接続ファクトリーの名前も表示されます。
  6. J2C 接続ファクトリーの名前をクリックして、作成する接続ファクトリーの構成ページに戻ります。
  7. 「コンテナー管理認証別名」リストで、新規の別名を選択します。
  8. 適用」をクリックします。

リソース・アダプターが XA トランザクションをサポートしない場合、このフィールドは表示されません。デフォルト値には、アプリケーション認証用に選択した別名が使用されます (指定されている場合)。

アプリケーション・サーバーで複数のセキュリティー・ドメインと複数の認証別名を定義した場合、 「参照」をクリックすると、構成するリソースの認証別名を選択できます。セキュリティー・ドメインでは、 サーバー間で認証別名を分離することができます。別名が属しているセキュリティー・ドメインを決める場合、ツリー・ビューは便利です。また、ツリー・ビューは、各認証別名にアクセスできるサーバーを決める場合に役立ちます。ツリー・ビューは、 各リソースに合わせて調整されるため、 ドメインおよび別名は、使用しないときは非表示になります。

「参照」ボタンがアクセス可能なのは、セキュリティー・ドメインが少なくとも 1 つ 定義され、編集されるリソースに適用できる有効範囲がセキュリティー・ドメインに割り当てられている 場合のみです。さらに、そのセキュリティー・ドメインには、少なくとも 1 つの JAAS J2C 認証別名が含まれている必要があります。

通知
データ型 ドロップダウン・リスト

コンポーネント管理認証別名

リソースに対するコンポーネント管理サインオンの認証データを指定します。

リストから別名を選択します。

リストに表示されていない新規別名を定義するには、次のようにします。
  1. 「適用」をクリックします。「関連項目」に、Java Platform, Enterprise Edition (Java EE) Connector Architecture (J2C) 認証データ・エントリーのリストが表示されます。
  2. 「JAAS - J2C 認証データ (JAAS - J2C authentication data)」をクリックします。
  3. 「新規」をクリックします。
  4. 別名を定義します。
  5. 「OK」をクリックしてから「保存」をクリックします。 これで、構成済みの別名がすべてリストされた別名のコレクション・ページがコンソールに表示されるようになります。このページの表の上にあるパンくずリストには、接続ファクトリーの名前も表示されます。
  6. J2C 接続ファクトリーの名前をクリックして、作成する接続ファクトリーの構成ページに戻ります。
  7. 「コンテナー管理認証別名」リストで、新規の別名を選択します。
  8. 適用」をクリックします。

アプリケーション・サーバーで複数のセキュリティー・ドメインと複数の認証別名を定義した場合、 「参照」をクリックすると、構成するリソースの認証別名を選択できます。セキュリティー・ドメインでは、 サーバー間で認証別名を分離することができます。別名が属しているセキュリティー・ドメインを決める場合、ツリー・ビューは便利です。また、ツリー・ビューは、各認証別名にアクセスできるサーバーを決める場合に役立ちます。ツリー・ビューは、 各リソースに合わせて調整されるため、 ドメインおよび別名は、使用しないときは非表示になります。

「参照」ボタンがアクセス可能なのは、セキュリティー・ドメインが少なくとも 1 つ 定義され、編集されるリソースに適用できる有効範囲がセキュリティー・ドメインに割り当てられている 場合のみです。さらに、そのセキュリティー・ドメインには、1 つ以上の JAAS J2C 認証別名が含まれている必要があります。

通知
データ型 リスト

コンポーネント管理認証用に構成する別名は、 保護されているリソースにアクセスする必要がある、 すべてのクライアントに適用されるわけではありません。外部 Java クライアントは、Java Naming and Directory Interface (JNDI) アクセスによって、 データ・ソースまたは Java Message Service (JMS) キューなどの Java 2 Connector (J2C) リソースを 検索することができます。 ただし、リソース上で定義されている コンポーネント管理認証別名の利用は、許可されていません。 この別名は、getConnection() メソッドがユーザーおよび パスワード、または ConnectionSpec の値などの認証データを指定しないときに使用されるデフォルト値です。外部クライアントが接続を必要とする場合、外部クライアントはその接続を getConnection() 呼び出しの引数を介して渡すことで認証の責務を負わなければなりません。

ただし、サーブレットやエンタープライズ Bean がアプリケーション・サーバーの 同一セル内の処理で稼働しているクライアントでは、JNDI 名前空間内のリソースを 検索可能である場合に、getConnection() 呼び出しで認証データを明示的に指定しなくても 接続を取得することができます。 この場合、コンポーネントの res-auth 設定がアプリケーションの場合、認証は、接続ファクトリーに定義されたコンポーネント管理の認証別名から取得されます。res-authコンテナーに設定した場合、認証は、コンポーネントのリソース参照に定義されたログイン構成から取得されます。コンポーネントのリソース参照にログイン構成が定義されていない場合、認証は、接続ファクトリーに定義されたコンテナー管理認証別名から取得されます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): J2C の認証別名はセル単位で設定されます。あるアプリケーション・サーバー内にあるエンタープライズ Bean またはサーブレットは、 別のセル内にある別のサーバー・プロセスのリソースを検索することはできません。 これは、別名が解決されないためです。gotcha

マッピング構成別名

この接続ファクトリーが使用する Java Authentication and Authorization Service (JAAS) マッピング構成の認証別名を指定します。

DefaultPrincipalMapping JAAS 構成を使用すると、認証別名を ユーザー ID およびパスワードにマップすることができます。 他のマッピング構成を定義し、使用することもできます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): マッピング構成別名の中には、コンテナー管理認証別名を使用しないものもあります。したがって、そのようなマッピング構成別名のいずれかを選択した場合は、コンテナー管理認証別名を選択することはできません。gotcha
通知
データ型 ピック・リスト

コンテナー管理認証別名

リソースへのコンテナー管理サインオンのために、JAAS - J2C 認証データ・エントリーである認証データを指定します。この設定は、マッピング構成別名の設定に対して選択した値によっては、無効になることがあります。

リストから別名を選択します。

リストに表示されていない新規別名を定義するには、次のようにします。
  1. 「適用」をクリックします。「関連項目」に、Java Platform, Enterprise Edition (Java EE) Connector Architecture (J2C) 認証データ・エントリーのリストが表示されます。
  2. 「JAAS - J2C 認証データ (JAAS - J2C authentication data)」をクリックします。
  3. 「新規」をクリックします。
  4. 別名を定義します。
  5. 「OK」をクリックしてから「保存」をクリックします。 これで、構成済みの別名がすべてリストされた別名のコレクション・ページがコンソールに表示されるようになります。このページの表の上にあるパンくずリストには、接続ファクトリーの名前も表示されます。
  6. J2C 接続ファクトリーの名前をクリックして、作成する接続ファクトリーの構成ページに戻ります。
  7. 「コンテナー管理認証別名」リストで、新規の別名を選択します。
  8. 適用」をクリックします。

アプリケーション・サーバーで複数のセキュリティー・ドメインと複数の認証別名を定義した場合、 「参照」をクリックすると、構成するリソースの認証別名を選択できます。セキュリティー・ドメインでは、 サーバー間で認証別名を分離することができます。別名が属している セキュリティー・ドメインを決める場合、ツリー・ビューは便利です。また、ツリー・ビューは、 各認証別名にアクセスできるサーバーを決める場合に役立ちます。ツリー・ビューは、 各リソースに合わせて調整されるため、 ドメインおよび別名は、使用しないときは非表示になります。

「参照」ボタンがアクセス可能なのは、セキュリティー・ドメインが少なくとも 1 つ 定義され、編集されるリソースに適用できる有効範囲がセキュリティー・ドメインに割り当てられている 場合のみです。さらに、そのセキュリティー・ドメインには、少なくとも 1 つの JAAS J2C 認証別名が含まれている必要があります。

通知
データ型 ピック・リスト

認証設定

この接続ファクトリーに定義される認証メカニズムを指定します。

この設定は、対応するリソース・アダプターに定義されている 認証メカニズムのうちどれをこの接続ファクトリーに適用するかを指定します。 この値には、リソース・アダプターの機能によって異なりますが、一般的に KERBEROSBASIC_PASSWORD、および「なし」が使用されます。

なし」を選択した場合、アプリケーション・コンポーネントが認証を管理することになります (<res-auth>Application</res-auth>)。 この場合、ユーザー ID とパスワードは以下のうちのいずれかから取得されます。
  • コンポーネント管理認証別名
  • ユーザー名およびパスワードのカスタム・プロパティー
  • getConnection メソッドで渡されるストリング
例えば、ra.xml 文書にあるリソース・アダプターに対して、 以下の 2 つの認証メカニズム・エントリーが定義されているとします。
  • <authentication-mechanism-type>BasicPassword</authentication-mechanism-type>
  • <authentication-mechanism-type>Kerbv5</authentication-mechanism-type>
認証設定は、コンテナー管理認証に使用されるメカニズムを指定します。このリソース・アダプターがサポートしていないメカニズムが選択された場合は、 サーバーの始動中に例外が発行されます。
通知
データ型 ピック・リスト
デフォルト BASIC_PASSWORD

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=udat_j2cconnfacdet
ファイル名:udat_j2cconnfacdet.html