[IBM i]

部署企业身份映射样本应用程序

可以将样本应用程序部署到 WebSphere® Application Server 环境中。

开始之前

使用企业身份映射 (EIM) 身份令牌连接工厂时要求启用 WebSphere Application Server 管理安全性。但是,对于选择如何配置管理安全性则没有任何限制。

在部署样本应用程序前,您必须启用 WebSphere Application Server 管理安全性。如果您已为 WebSphere Application Server 概要文件启用管理安全性,那么不需要执行此步骤。有关如何配置安全性的更多信息,请参阅启用安全性

关于此任务

用来实现样本应用程序的源代码文件包含在 testIdentityToken.ear 文件中,它们可以用作创建您自己的应用程序的模型。

com.ibm.identitytoken.IdentityTokenTestod 类是样本应用程序中的 Servlet。在部署应用程序后,IdentityTokenTest Servlet 的源代码文件位于以下目录中:
profile_root/installedApps/testIdentityToken.ear/testIdentityTokenWeb.war
/WEB-INF/source/com/ibm/identityToken/IdentityTokenTest.java
当您实现自己的应用程序时,请注意 IdentityTokenTest Servlet 设计功能。
  • 在 IdentityTokenTest Servlet 的 init 方法中设置了一个概要文件变量,其类型为字符串,名称为 sourceApplicationID。此变量稍后将用于 ConnectionSpecImpl 对象的 setSourceApplicationID 方法,以唯一地向企业身份映射 (EIM) 标识应用程序。当您实现自己的应用程序时,请使用类似的约定分配唯一的 SourceApplicationID 标识。
  • 在生成身份令牌后,该令牌用来创建 com.ibm.as400.access.AS400 对象,在使用该 AS400 对象在所选主机服务器上运行 OS/400® 服务器命令后,该 AS400 对象立即存储在 HTTPSession 对象中。仅 AS400 对象在对服务器的请求之间是持久的(IdentityToken 对象则不是持久的),这为后续请求提供了改进的性能,并且身份令牌不会到期。

以下步骤帮助您将样本应用程序部署到 WebSphere Application Server 环境中。

过程

  1. 重新启动应用程序服务器。
  2. 部署样本应用程序。
    1. WebSphere Application Server 管理控制台中,单击应用程序 > 安装应用程序
    2. 如果您已将一个驱动器映射到 iSeries 服务器,请选择本地路径。否则,请选择服务器路径
    3. 指定 testidentitytoken.ear 企业归档 (EAR) 文件的路径名或浏览到该文件的路径名。 在服务器上,此文件位于 /QIBM/ProdData/OS400/security/eim/ 目录中。
    4. 单击下一步
    5. 可选: 更改虚拟主机值。
    6. 单击下一步
    7. 选择安装选项,然后单击下一步
    8. 决定是否要将模块映射到服务器并单击下一步
    9. 在“将资源引用映射到资源”面板中选择您的模块并单击下一步
    10. 可选: 更改 eis/IdentityToken_Shared_Reference 引用绑定的 Java™ 命名和目录接口 (JNDI) 名称。 如果您使用 eis/IdentityToken 之外的 JNDI 名称配置了连接工厂,请执行此步骤。
    11. 接受其余面板的缺省值并单击下一步
    12. 在“摘要”面板上,单击完成
    13. 展开系统管理并单击将更改保存到主存储库
    14. 单击保存
  3. 运行样本应用程序。
    1. WebSphere Application Server 管理控制台中,单击应用程序 > 企业应用程序
    2. 选择 testIdentityToken 应用程序。
    3. 单击启动
    4. 打开 Web 浏览器的新会话。
    5. 如果您曾将样本应用程序 Web 模块映射到外部 Web 服务器,请刷新 WebSphere Application Server Web 服务器插件。
      要刷新 Web 服务器插件,请执行以下步骤:
      1. 单击服务器 > Web 服务器 > Web_server_name
      2. 单击生成插件
    6. 通过 Web 浏览器指定应用程序欢迎页面。 使用以下 Web 地址:
      http://your.server.name:port/testIdentityTokenWeb/IDTknTest.jsp

      your.server.nameport 变量是外部 Web 服务器或内部 HTTP 传输(WebSphere Application Server 容器)的值。

    7. 分别为 OS/400 主机系统名称和 OS/400 命令指定一个值。 例如,如果您为 my_server 服务器配置了 EIM,那么在 OS/400 主机系统名称字段中指定 my_server。在 OS/400 命令字段中指定 crtlib my_library
    8. 单击提交
    9. 在登录提示处指定用户标识和密码。

      在单击提交后,该请求被发送到受 allUsers 角色保护的 IdentityTokenTest Servlet。allUsers 角色已绑定到 AllAuthenticated 特殊主体集,以便 WebSphere Application Server 用户注册表中的任何用户都有权访问 IdentityTokenTest Servlet。

    10. 单击确定 如果您指定了 my_library,那么响应类似于以下示例:
      Library my_library created.
    11. 验证是否在由 EIM 映射的用户概要文件下创建了该库:
      1. 从 CL 命令行输入 wrklnk '/QSYS.LIB/my_library.lib'
      2. 在“使用对象链接”屏幕上 my_library.lib 的选项字段中输入 8
      3. 验证 my_library 库的 Owner 属性的值是否是由 EIM 映射的用户概要文件。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtokenconfigdep
文件名:tsec_idtokenconfigdep.html