[IBM i]

Configurando a Capacidade de Conexão Única com o Enterprise Identity Mapping

O connection factory do token de identidade do EIM (Enterprise Identity Mapping) é um tipo de connection factory do J2C (Java™ 2 Connector). Usar as conexões fábricas do token de identidade EIM juntamente com produtos ativados para token de identidade EIM, como o IBM® Toolbox para Java, fornece um recurso de conexão única para aplicativos WebSphere Application Server que precisam acessar dados e recursos do servidor por meio do seu ID do usuário.

Antes de Iniciar

A conexão fábrica do token de identidade EIM é suportada nos seguintes produtos WebSphere Application Server.
[IBM i]Atenção: O LTPA (Lightweight Third Party Authentication) ou o SWAM (Simple WebSphere Authentication Mechanism) pode ser utilizado com o connection factory do token de identidade do EIM. Ativar a conexão única de segurança da Web (SSO) é opcional quando o LTPA é usado com a conexão fábrica do token de identidade do EIM. Consulte as informações sobre a implementação da conexão única para minimizar as autenticações de usuário da Web.
Tabela 1. Edições Suportadas por Produto.

Esta tabela lista os nomes de edição suportados por produto.

Nome da Edição Produtos Suportados
Versão 8.0 WebSphere Application Server (base)

, WebSphere Application Server, Network Deployment para IBM i ("Network Deployment Edition")

Versão 6.1 WebSphere Application Server (base)

WebSphere Application Server, Network Deployment para IBM i ("Network Deployment Edition")

Versão 6.0.x WebSphere Application Server (base)

WebSphere Application Server, Network Deployment para IBM i ("Network Deployment Edition")

É possível configurar connection factories de token de identidade EIM somente para o Versão 9.0. Informações sobre um aplicativo de amostra que pode ser útil para você ao desenvolver seus próprios aplicativos são fornecidas.

Atenção: As tarefas de configuração podem variam ligeiramente para outros produtos e edições do WebSphere Application Server.

Sobre Esta Tarefa

O aplicativo de amostra utiliza um connection factory do token de identidade do EIM para fornecer tokens de identidade do EIM para serem utilizados com objetos com.ibm.as400.access.AS400 do IBM Toolbox para Java. Por exemplo, se o aplicativo de amostra está implementado no SERVIDOR A, é possível efetuar login uma vez para o WebSphere Application Server e usar o aplicativo de amostra para executar comandos do servidor IBM i sob os seus perfis de usuário do IBM i no SERVIDOR B, SERVIDOR C, ou SERVIDOR D.

Ao fazer um pedido para o aplicativo de amostra, você deve efetuar login com o seu ID e senha do WebSphere Application Server. Cada pedido contém o comando do servidor e o nome do servidor de destino nos quais o comando é executado. Quando o pedido é recebido, o aplicativo chama o Connection Factory para gerar um token de identidade. O connection factory extrai o ID do usuário a partir de um objeto de sujeito JAAS (Java Authentication and Authorization Service), fornecido pela segurança do WebSphere Application Server, e colabora com o controlador de domínio EIM para criar o token de identidade que é retornado para o aplicativo. O aplicativo então cria um objeto com.ibm.as400.access.AS400 para o SERVIDOR B e fornece-lhe o token de identidade (em vez do perfil do usuário do IBM i) antes de ele passar o comando do servidor para execução.

Atenção: Um novo token de identidade e o objeto com.ibm.as400.access.AS400 são criados cada vez que é criada uma solicitação que contém um novo servidor de destino. Todos os objetos com.ibm.as400.access.AS400 são armazenados em uma Sessão HTTP para uso com pedidos subsequentes.

Procedimento

  1. Verifique se você possui todos os pré-requisitos que são instalados para usar o connection factory do token EIM. Você deve verificar se instalou as correções temporárias necessárias do programa (PTF) para seu servidor e aplicativos. Para obter mais informações, consulte Verifying Enterprise Identity Mapping identity token connection factory prerequisite applications.
  2. Configure o trabalho EIM com o Connection Factory do token de identidade. Essas instruções explicam como concluir as seguintes tarefas:
    1. Crie um domínio em EIM.
    2. Inclua o domínio no gerenciamento de domínio.
    3. Crie uma definição de registro do usuário da origem.
    4. Crie um identificador de usuários.
    5. Crie uma associação de destino.
    6. Crie uma associação de origem.
    7. Teste a conexão ao controlador de domínio do EIM
    Para obter mais informações, consulte Configuring Enterprise Identity Mapping.
  3. Configure o Connection Factory do token de identidade do EIM. Esta etapa envolve a configuração de dois arquivos JAR (Arquivo de Java) e uma biblioteca compartilhada. Para obter mais informações, consulte Configuring the Enterprise Identity Mapping identity token connection factory.
  4. Configure o Connection Factory. Para obter informações adicionais, consulte Automatically configuring the connection factory.

Resultados

Depois de concluir as etapas anteriores, você terá configurado a conexão única para o Enterprise Identity Mapping.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtoken
Nome do arquivo: tsec_idtoken.html