[z/OS]

Utilizando Suporte à Identidade do Encadeamento

A função identidade do encadeamento permite designar um identificador de encadeamento como proprietário de uma conexão quando você se conecta pela primeira vez. Essa função aplica-se apenas aos adaptadores de recursos Java™ Platform, Enterprise Edition (Java EE) Connector Architecture (JCA) e aos provedores JDBC (Java Database Connectivity) agrupados em RRA (Relational Resource Adapter) (RRA) que suportam o uso de identidades de encadeamento para propriedades de conexão.

Sobre Esta Tarefa

Neste artigo, o termo identidade do encadeamento refere-se à identidade Java EE (como a identidade RunAs), em oposição à identidade de encadeamento do S.O. Consulte os tópicos Sincronizando uma Identidade do Encadeamento Java e uma Identidade do Encadeamento do Sistema Operacional e Entendendo a Identidade RunAs do Gerenciador de Conexões Ativada e a segurança do sistema operacional para obter informações adicionais.

Execute as seguintes etapas para ativar a função de identidade do encadeamento para as connection factories ou para as origens de dados do provedor JDBC criadas com os adaptadores de recursos JCA suportados e os provedores JDBC:

Procedimento

  1. Defina resauth=Container para o recurso de aplicativo. Consulte o tópico Identidade de Encadeamento de Conexão para obter detalhes.

  2. Assegure-se de que os adaptadores de recursos JCA ou os provedores JDBC suportem a função de identidade do encadeamento.

    Revise os adaptadores de recurso suportados, os fornecedores de origem de dados e o nível de suporte: REQUIRED, ALLOWED e NOTALLOWED. Consulte o tópico Identidade do Encadeamento de Conexão para uma Tabela dos Processos do Adaptador de Recursos JCA e os Processos do Provedor JDBC que Suportam a Identidade do Encadeamento e a Segurança do Encadeamento.

    Se o adaptador ou provedor não for listado, o suporte da identidade do encadeamento é NOTALLOWED, por padrão.

  3. Defina o Alias de autenticação gerenciado pelo contêiner para NULL, se você configurar o conector localmente.

    Quando o conector é configurado localmente, o adaptador de recursos determina o nível do suporte à identidade do encadeamento como ALLOWED. Se o suporte à identidade do encadeamento for permitido e você especificar o Alias de autenticação gerenciado pelo contêiner como NULL, o conector utilizará a identidade do encadeamento atual como o proprietário de cada conexão criada.

    Quando o adaptador de recursos ou o provedor JDBC determina que o nível do suporte à identidade do encadeamento é REQUIRED, qualquer especificação para o Alias de autenticação gerenciado pelo contêiner será ignorado. O suporte à identidade do encadeamento, nesse caso, sempre se aplica.

  4. Determine o comportamento do conector quando a Java 2 security for um fator. Consulte o artigo Estados de Segurança com Suporte à Identidade do Encadeamento para obter informações adicionais.

    Se você desejar que a identidade do encadeamento associada a uma conexão seja a identidade do encadeamento, será necessário ativar a Java 2 security. No caso de provedores JDBC que suportam a função de identidade do encadeamento e requerem que o encadeamento seja enviado para o encadeamento de execução do z/OS, você deve configurar a propriedade do servidor Identidade RunAs do Gerenciador de Conexões Ativada como true.

    Nota: Com os beans BMP (Bean Managed Persistence), se você obtiver uma conexão nas funções ejbLoad() ou ejbStore() durante o processamento do método pre-invoke ou post-invoke, o suporte à identidade do encadeamento não se tornará a identidade RunAs, porque o contêiner durante esse processamento está em execução na identidade do servidor. Consulte o tópico Delegações para obter informações adicionais. Com beans BMP, em vez de utilizar a identidade do encadeamento, especifique um alias gerenciado pelo contêiner para associar o usuário à conexão.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdat_conthidep
Nome do arquivo: tdat_conthidep.html