Show TOC

Security Architecture und Security ContractLocate this document in the navigation structure

Die Adapter-Framework Standardmodule verwenden das Szenario Component-Managed Sign-On als Sicherheitsmodell.

Hinweis

Die Verweise beziehen sich auf Kapitel 7.4.2 des Dokuments J2EE Connector Architecture Specification, Final Version 1.0.

Sie erhalten das Dokument im Internet unter java.sun.com/j2ee/connector.

  • Benutzername und Kennwort werden beispielsweise mit ConnectionSpec an den Resource Adapter weitergeleitet, wenn sie im Exit-Bean des Standard Adapter-Framework Modul-Prozessors konfiguriert sind.
  • Verwenden Sie für den Resource Adapter die Standardmodule nicht, können Sie für die Implementierung des Resource Adapters eines der Security-Szenarien wählen.

    Benutzername und Kennwort gehören zu einem technischen Benutzer, der das Adapter-Framework betreibt. Es handelt sich nicht um Informationen zu einem Endanwender.

  • Das Adapter-Framework veröffentlicht keinerlei Credentials oder Zertifikate (Alias) für das Anmeldeverfahren an externe Protokolle oder Systeme.

    Die Weiterleitung von Benutzerindetitäten wird zurzeit nicht unterstützt.

    Sie können die Informationen in den Metadaten für die Adapterkonfiguration ergänzen. Diese Konfigurationsdaten werden dann pro Kommunikationskanal gelesen und für die Anmeldung an Systeme verwendet.

    Weitere Informationen: Adaptermetadaten

    Hinweis

    Die Verweise in der Tabelle beziehen sich auf die Kapitel sieben Security Architecture und acht Security Contact des Dokuments Specification of the Java Connector Architecture, Version 1.0.

    Sie erhalten Das Dokument im Internet unter java.sun.com/j2ee/connector.

Security Architecture und Security Contract

Anforderung JCA PI Bemerkung VerweisSeite

Component-Managed Sign-On Scenario

Möglich

Sollte verwendet werden

Verwenden Sie für das Anmeldeverfahren den übergebenen Benutzernamen und das Kennwort. Diese könnten durch eine eigene Kanalkonfiguration erweitert oder ersetzt werden, beispielsweise durch einen Alias oder den Schlüsselspeicher.

83

ManagedConnection

Factory.createManaged

Connection

Zwingend erforderlich

Zwingend erforderlich

createManaged Connection() verwendet das javax.security.auth. Subject -Objekt zur Authentifizierung. Der Resource Adapter muss diese Eigenschaft im Adapter-Framework auch unterstützen.

97

Re-Authentification

Möglich

Optional

Das Adapter-Framework verwendet die Re- Authentifizierung nicht.

97

Deployment Descriptor Authentification Values

Zwingend erforderlich

Zwingend erforderlich

Müssen gesetzt werden, damit sichergestellt ist, welcher Authentifizierungsmechanismus verwendet wird.

97