Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Security Architecture und Security Contract  Dokument im Navigationsbaum lokalisieren

Die Adapter-Framework Standardmodule verwenden das Szenario Component-Managed Sign-On als Sicherheitsmodell.

Link auf externe Webseite

Die Verweise beziehen sich auf Kapitel 7.4.2 des Dokuments J2EE Connector Architecture Specification, Final Version 1.0.

Das Dokument kann im Internet unter java.sun.com/j2ee/connector bezogen werden.

·        Benutzername und Kennwort werden z.B. mit ConnectionSpec an den Resource Adapter weitergeleitet, falls sie im Exit-Bean des Standard Adapter-Framework Modul-Prozessors konfiguriert sind.

·        Falls Sie für den Resource Adapter die Standardmodule nicht verwenden, dann können Sie für die Implementierung des Resource Adapters eines der Security-Szenarien wählen. Benutzername und Kennwort gehören zu einem technischen Benutzer, der das Adapter-Framework betreibt. Es handelt sich also nicht um Informationen zu einem Endanwender.

·        Das Adapter-Framework veröffentlicht keinerlei Credentials oder Zertifikate (Alias) für das Anmeldeverfahren an externe Protokolle oder Backend-Systeme. Sie können bei der Adapterentwicklung solche Informationen jedoch in den Metadaten für die Adapterkonfiguration ergänzen. Diese Konfigurationsdaten werden dann pro Kommunikationskanal gelesen und für die Anmeldung an Backend-Systeme verwendet. Siehe auch: Adaptermetadaten

Hinweis

Die Verweise in der Tabelle beziehen sich auf die Kapitel sieben Security Architecture und acht Security Contact des Dokuments Specification of the Java Connector Architecture, Version 1.0.

Das Dokument kann im Internet unter java.sun.com/j2ee/connector bezogen werden.

Anforderungen bezüglich Security Architecture und Security Contract

Anforderung

JCA

Prozessintegration

Bemerkung

Verweis

Seite

Component-Managed Sign-On Scenario

Möglich

Sollte verwendet werden

Verwenden Sie für das Anmeldeverfahren den übergebenen Benutzernamen und das Kennwort. Diese könnten durch eine eigene Kanalkonfiguration erweitert oder ersetzt werden, z.B. durch einen Alias oder den J2EE Schlüsselspeicher.

83

ManagedConnection

Factory.createManaged

Connection

Zwingend erforderlich

Zwingend erforderlich

createManaged Connection() verwendet das javax.security.auth. Subject-Objekt zur Authentifizierung. Der Resource Adapter muss diese Eigenschaft im Adapter-Framework auch unterstützen.

97

Re-Authentification

Möglich

Möglich

Das Adapter-Framework verwendet die Re- Authentifizierung nicht.

97

Deployment Descriptor Authentification Values

Zwingend erforderlich

Zwingend erforderlich

Müssen gesetzt werden, damit sichergestellt ist, welcher Authentifizierungsmechanismus verwendet wird.

97

 

 

Ende des Inhaltsbereichs