WebSphere Federation Server V9.5 中的端到端联合可信上下文

核心提示： 不同的用户身份可以在同一个物理入站和出站连接上断言，无需针对每个新用户释放连接并创建新连接，WebSphere Federation Server V9.5 中的端到端联合可信上下文(5)，如果将 WebSphere Federation Server 上的可信上下文对象和远程数据源上的身份断言

不同的用户身份可以在同一个物理入站和出站连接上断言，无需针对每个新用户释放连接并创建新连接。

如果将 WebSphere Federation Server 上的可信上下文对象和远程数据源上的身份断言对象配置为无需验证的连接重用，则可以获得更多性能提升。

端到端联合可信上下文逐步指南

以下逐步指南可以帮助您设置端到端联合可信上下文环境，如图 3 所示：

图 3. 端到端联合可信上下文：完整场景

查看原图（大图）

远程数据源设置

这是使用联合可信上下文的先决条件。DB2 远程数据源和 Oracle 远程数据源的设置有所不同。

DB2：安全管理员应该在远程 DB2 数据源上配置联合可信上下文，以定义数据源和 WebSphere Federation Server 之间的信任关系。以下语句（清单 1）将建立一个可信连接，其中假设发起方为 APP_USER，客户端在 WebSphere Federation Server 上的 IP 地址为（9.44.111.222）。连接建立后，任何有效用户都可以使用该可信连接，无需重新验证。确保您启用了可信上下文。

清单 1. 在 DB2 数据源上创建可信上下文对象

CREATE　TRUSTED　CONTEXT　MY_DB2_TCX　
　BASED　UPON　CONNECTION　USING　SYSTEM　AUTHID　APP_USER　
　ATTRIBUTES　(ADDRESS　‘9.44.111.222')　
　WITH　USE　FOR　PUBLIC　WITHOUT　AUTHENTICATION　
　ENABLE