Gestione informazioni account

Oltre all'account di amministratore di integrazione aziendale WebSphere con cui si accede per gestire il sistema, un ambiente InterChange Server richiede tre tipi di autorizzazione:

Figura 18 illustra i requisiti di accesso.

Figura 18. Requisiti autorizzazioni InterChange Server

La figura mostra i requisiti delle autorizzazioni per InterChange Server. Il diagramma di flusso inizia nella parte superiore sinistra con un nodo denominato"Programma client InterChange Server" un indicatore a freccia passa da questo nodo ad un nodo più largo denominato "InterChange Server" attraverso un nodo "Password". Dal nodo InterChange Server emergono due percorsi: uno conduce attraverso un nodo"Nome utente/Password" ad un nodo "Server DBMS"; l'altro passa attraverso un nodo etichettato "Connettore" ad un nodo "Nome utente/Password", che passa su un nodo etichettato "Applicazione".

La sezione seguente descrive ogni tipo di autorizzazione mostrata in Figura 18..

Accesso adattatore all'applicazione

Quando RBAC è attivo, è necessario che programma client di applicazione come un adattatore, fornisca un nome utente ed unapassword per interagire con l'applicazione. Per impostare un ambiente InterChange Server, è necessario account applicazione per tutti gli adattatori IIOP e MQ che si desidera eseguire. Per impostazione predefinita tutti gli adattatori dispongono di un account applicazione con nome utente guest e password guest. Se RBAC non è attivo gli acount di accesso per tutti gli adattatori non vengono utilizzati. Nella versione corrente l'autenticazione del serverviene supportata solo per gli adattatori IIOP e MQ, gli altri tipi di adattatori non richiedono verifiche di accesso a prescindere dallo stato di RBAC.

Quando si configura un adattatore, specificare il nome account di applicazione e la password come valori per le proprietà adattatore standardApplicationUserName e ApplicationPassword. Per ulteriori informazioni relative alla configurazione di un adattatore, consultare il manuale System Administration Guide.

Password InterChange Server

Una password protegge ogni istanza di InterChange Server dall'accesso non autorizzato se è attivo RBAC. Quando RBAC è attivo, è richiesta la password:

Non esiste account di accesso predefinito ed è necessario creare un account con una password prima di accedere la prima volta a InterChange Server.

Figura 19 illustra la password InterChange Server.

Figura 19. Password di InterChange Server

La figura mostra le istanze in cui è richiesta la password di InterChange Server. Vengono visualizzati tre nodi con i connettori in InterChange Server tramite un nodo singolo etichettato "Password predefinita"null". I 3 nodi iniziali sono etichettati: "System Manager", "Connettore" e "Repository di caricamento".

Per le informazioni su come utilizzare System Manager per cambiare la password, consultare la sezione Implementation Guide for WebSphere InterChange Server.

Nell'ambiente UNIX con RBAC attivo, è necessario fornire la password ICS per tutti gli script deglistrumenti, inclusi repos_copy e connector_manager_connector. Includere l'opzione -ppassword in tali script. E' necessario che la riga comandi contenga la password ICS o lo strumento associato non sarà in grado di essere avviato. Quando RBAC viene spento vengono ignorate tutte le informazioni di accesso, in tal modo è possibile utilizzare lo stessoscript a prescindere dallo stato di RBAC.

Account accesso DBMS

Quando si imposta un account InterChange Server in DBMS (Database Management System) (l'account di accesso DBMS), è possibile utilizzare il nome utente e la password predefiniti o cambiarli.

Se si preferisce cambiare il nome utente e la password, inserire i valori nuovi nel file di configurazione di InterChange Server, InterchangeSystem.cfg. E' possibile che le sezioni TRANSACTIONS, REPOSITORY, EVENT_MANAGEMENT, FLOW_MONITORING e SECURITY del file InterchangeSystem.cfg contengano un parametro USER_NAME e PASSWORD.

Verificare che l'account specificato nel fileInterchangeSystem.cfg corrisponda ad uno degli account definiti in DBMS.

Un server DBMS

Se InterChange Server utiizza un'origine dati, inserire gli stessi nome utente e password per tutti i cinque servizi.

Segue un frammento del file InterchangeSystem.cfg che mostra il nome utente interchange e la password server:

Nota:
Questi esempi sono in formato di testo per semplificare la struttura. Come per InterChange Server 4.2, il file InterchangeSystem.cfg è in formato XML.
DB2

[REPOSITORY]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
  
 [EVENT_MANAGEMENT]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
  
 [TRANSACTIONS]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
  
 [FLOW_MONITORING]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
  
 [SECURITY]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
 
Oracle

[REPOSITORY]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
  
 [EVENT_MANAGEMENT]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
  
 [TRANSACTIONS]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
  
 [FLOW_MONITORING]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
  
 [SECURITY]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
 

Più server DBMS

Se il database InterChange Server' viene suddiviso, come descritto in "Partizione utilizzo database", è necessario aggiungere il nome utente e l'account per ogni origine di dati nel file InterchangeSystem.cfg. E' possibile utilizzare gli stessi nome utente password per tutti i servizi o creare un account separato per ogni servizio. E' necessario che l'account disponga del privilegio per la creazione delle tabelle.

L'esempio seguente è un frammento del fileInterchangeSystem.cfg. In questo ambiente, ogni servizio utilizza un'origine dati diversa ed ha un nome utente ed una password differenti:

Nota:
Questi esempi sono in formato di testo per semplificare la struttura. Come per InterChange Server 4.2, il file InterchangeSystem.cfg è in formato XML.
DB2

[REPOSITORY]
 DATA_SOURCE_NAME = jdbc:db2:ReposDB
 USER_NAME = cwrepos
 PASSWORD = passwrd1
  
 [EVENT_MANAGEMENT]
 DATA_SOURCE_NAME = jdbc:db2:EventsDB
 USER_NAME = CWevent
 PASSWORD = passwrd2
  
 [TRANSACTIONS]
 DATA_SOURCE_NAME = jdbc:db2:TransDB
 USER_NAME = CWtrans
 PASSWORD = passwrd3
  
 [FLOW_MONITORING]
 DATA_SOURCE_NAME = jdbc:db2:FlowDB
 USER_NAME = CWflow
 PASSWORD = passwrd4
  
 [SECURITY]
 DATA_SOURCE_NAME = jdbc:db2:SecuDB
 USER_NAME = CWSecu
 PASSWORD = passwrd5
 
Oracle

[REPOSITORY]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=ReposDB
 USER_NAME = cwrepos
 PASSWORD = passwrd1
  
 [EVENT_MANAGEMENT]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;sid=EventsDB
 USER_NAME = CWevent
 PASSWORD = passwrd2
  
 [TRANSACTIONS]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=TransDB
 USER_NAME = CWtrans
 PASSWORD = passwrd3
  
 [FLOW_MONITORING]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=FlowDB
 USER_NAME = CWflow
 PASSWORD = passwrd4
  
 [SECURITY]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=SecuDB
 USER_NAME = CWsecu
 PASSWORD = passwrd5
 

Copyright IBM Corp. 1997, 2004