WebSphere Federation Server V9.5 中的端到端联合可信上下文

核心提示： 使用相同连接的用户溢出：当几个用户共享一个连接时，一个用户的更改将影响所有其他用户，WebSphere Federation Server V9.5 中的端到端联合可信上下文(3)，例如，一个用户创建的保留指针或新的临时表可能给共享同一连接的其他用户带来不可预料的更改，切换入站连接用户后，也切换

使用相同连接的用户溢出：当几个用户共享一个连接时，一个用户的更改将影响所有其他用户。例如，一个用户创建的保留指针或新的临时表可能给共享同一连接的其他用户带来不可预料的更改。

出于这些问题，我们需要一种更好方法将实际用户的身份传播到各层乃至数据库服务器，同时又不会导致过高的开销，也不需要对每个新的最终用户重新建立物理连接。

端到端的联合可信上下文是 WebSphere Federation Server 的解决方案，可以有效地解决多层身份断言问题。

端到端的联合可信上下文

端到端的联合可信上下文解决了 WebSphere Federation Server V9.5 涉及的多层场景中的身份断言问题。要配置该功能，可以在联合服务器上创建一个可信上下文对象，在远程数据源上创建一个身份断言对象（DB2 可信上下文或 Oracle 代理用户）。 WebSphere Federation Server 上的可信上下文对象为可信的入站连接封装信任属性。远程数据源上的身份断言对象为建立可信出站连接定义信任属性。

配置好该属性后，它的工作方式如下：

当 WebSphere Federation Server 的入站连接可信时（通过新的可信上下文 API 显式请求，或者通过匹配连接属性隐式授权），向数据源请求可信出站连接。

切换入站连接用户后，也切换了出站连接用户。

下面的 图 2 说明了如何使用端到端的联合可信上下文解决与图 1 中介绍的多层保险应用程序有关的各种安全问题。

图 2. 端到端联合可信上下文中的身份断言