![[IBM i]](../images/iseries.gif)
为企业身份映射配置单点登录功能
企业身份映射 (EIM) 身份令牌连接工厂是 Java™ 2 (J2C) 连接工厂的一种类型。通过将 EIM 身份令牌连接工厂与启用了 EIM 身份令牌的产品(如 IBM® Toolbox for Java)配合使用,为需要通过您的用户标识访问服务器数据和资源的 WebSphere® Application Server 应用程序提供单点登录功能。
开始之前
![[IBM i]](../images/iseries.gif)
版本名称 | 受支持的产品 |
---|---|
V8.0 | WebSphere Application Server Base , WebSphere Application Server Network Deployment for IBM i(“Network Deployment 版”) |
V6.1 | WebSphere Application Server Base WebSphere Application Server Network Deployment for IBM i(“Network Deployment 版”) |
V6.0.x | WebSphere Application Server Base WebSphere Application Server Network Deployment for IBM i(“Network Deployment 版”) |
您只能为 V9.0 配置 EIM 身份令牌连接工厂。提供了有关样本应用程序的信息,当您开发自己的应用程序时,这些信息可能对您有用。
关于此任务
样本应用程序使用 EIM 身份令牌连接工厂来提供 EIM 身份令牌以供 IBM Toolbox for Java com.ibm.as400.access.AS400 对象使用。例如,如果样本应用程序部署在 SERVER A 上,那么您可以登录一次 WebSphere Application Server 并使用样本应用程序在 SERVER B、SERVER C 或 SERVER D 上您的 IBM i 用户概要文件下执行 IBM i 服务器命令。
当您对样本应用程序发出请求时,您必须使用 WebSphere Application Server 用户标识和密码登录。每个请求包含服务器命令和运行该命令的目标服务器名称。当接收到请求时,应用程序调用连接工厂来生成身份令牌。连接工厂从 WebSphere Application Server 安全性提供的 Java 认证和授权服务 (JAAS) 主体对象中抽取您的用户标识,并且它与 EIM 域控制器协作以创建返回到应用程序的身份令牌。然后,应用程序在传递要运行的服务器命令之前为 SERVER B 创建 com.ibm.as400.access.AS400 对象并为它提供身份令牌(而不是您的 IBM i 用户概要文件)。