A função identidade do encadeamento permite designar um
identificador de encadeamento como proprietário de uma conexão quando
você se conecta pela primeira vez.
Essa função aplica-se apenas aos adaptadores de recursos Java™ Platform, Enterprise Edition (Java EE)
Connector Architecture (JCA) e aos provedores JDBC (Java Database Connectivity) agrupados em RRA (Relational Resource Adapter)
(RRA) que suportam o uso de identidades de encadeamento para propriedades de conexão.
Sobre Esta Tarefa
Neste artigo, o termo identidade do encadeamento refere-se à identidade Java EE (como a identidade RunAs), em oposição à identidade de encadeamento do S.O. Consulte os tópicos Sincronizando
uma Identidade do Encadeamento Java e uma Identidade do Encadeamento do Sistema Operacional e Entendendo
a Identidade RunAs do Gerenciador de Conexões Ativada e a segurança do
sistema operacional para obter informações adicionais.
Execute as seguintes etapas para ativar a função de identidade do encadeamento
para as connection factories ou para as origens de dados do provedor JDBC criadas com os
adaptadores de recursos JCA suportados e os provedores JDBC:
Procedimento
- Defina resauth=Container para o recurso de aplicativo. Consulte o tópico Identidade de Encadeamento de Conexão para obter detalhes.
- Assegure-se de que os adaptadores de recursos JCA ou os provedores JDBC suportem a
função de identidade do encadeamento.
Revise os adaptadores de recurso suportados,
os fornecedores de origem de dados e o nível de suporte: REQUIRED, ALLOWED
e NOTALLOWED. Consulte o tópico Identidade do Encadeamento de Conexão para uma Tabela
dos Processos do Adaptador de Recursos JCA e os Processos do Provedor
JDBC que Suportam a Identidade do Encadeamento e a Segurança do Encadeamento.
Se o adaptador ou provedor não for listado, o suporte da identidade do encadeamento é NOTALLOWED, por padrão.
- Defina o Alias de autenticação gerenciado pelo contêiner para
NULL, se você configurar o conector localmente.
Quando o conector é configurado localmente, o adaptador de recursos determina
o nível do suporte à identidade do encadeamento como ALLOWED. Se o suporte
à identidade do encadeamento for permitido e você especificar o Alias de autenticação gerenciado
pelo contêiner como NULL, o conector utilizará a identidade do encadeamento atual como o
proprietário de cada conexão criada.
Quando o adaptador de recursos
ou o provedor JDBC determina que o nível do suporte à identidade do encadeamento é
REQUIRED, qualquer especificação para o Alias de autenticação
gerenciado pelo contêiner será ignorado. O suporte à identidade do encadeamento, nesse caso, sempre se aplica.
- Determine o comportamento do conector quando a Java 2
security for
um fator. Consulte o artigo Estados de Segurança
com Suporte à Identidade do Encadeamento para obter informações adicionais.
Se você desejar que a identidade do encadeamento associada a
uma conexão seja a identidade do encadeamento, será necessário ativar a Java 2
security. No caso de
provedores JDBC que suportam a função de identidade do encadeamento e requerem que o encadeamento
seja enviado para o encadeamento de execução do z/OS,
você deve configurar a propriedade do servidor Identidade RunAs
do Gerenciador de Conexões Ativada como true.
Nota: Com os beans BMP
(Bean Managed Persistence), se você obtiver uma conexão nas funções ejbLoad() ou ejbStore()
durante o processamento do método pre-invoke ou post-invoke, o suporte à identidade do encadeamento
não se tornará a identidade RunAs, porque o contêiner
durante esse processamento está em execução na identidade do servidor. Consulte o tópico Delegações para obter informações adicionais. Com beans BMP, em vez de utilizar a identidade do encadeamento, especifique um alias
gerenciado pelo contêiner para associar o usuário à conexão.