WebSphere Federation Server V9.5 中的端到端联合可信上下文
2009-12-24 00:00:00 来源:WEB开发网考虑是否需要在联合服务器上设置用户映射。
如果 APP_USER 在 WebSphere Federation Server 上的用户 ID 和密码与远程用户源上使用的相同,则不需要用户映射。
注意:如果 APP_USER 在 WebSphere Federation Server 和数据源上的用户 ID 和密码不同,则需要用户映射。
所有有效的数据库用户都可以重用 APP_USER 建立的可信连接,无需重新验证。因此,在 WebSphere Federation Server 和远程数据源上拥有相同 ID 的用户(比如 MARY 和 ALICE 等)不需要任何用户映射。
WebSphere Federation Server 上的用户 JOE 映射到远程数据源上的用户 JOESMITH。那么,安全管理员必须使用 清单 5 中的语句为 JOE 创建一个可信用户映射。选项 USE_TRUSTED_CONTEXT 设置为 ‘Y’ 的映射被视为可信用户映射。只有具有 SECADM 权限的用户才能创建可信用户映射,以防止用户将自己映射到远程数据源上具有更多权限的用户。JOE 的用户映射仅需要在入站和出站授权 ID 之间进行映射。不需要指定 REMOTE_PASSWORD 选项,因为 JOE 可以重用 APP_USER 建立的可信连接,无需重新验证。
清单 5. 创建可信用户映射CREATE USER MAPPING FOR JOE SERVER udb1
OPTIONS ( REMOTE_AUTHID 'JOESMITH', USE_TRUSTED_CONTEXT 'Y');
注意:由于指定该用户映射时没有使用 REMOTE_PASSWORD 子句,因为不需要进行痛苦的密码维护管理。
WebSphere Federation Server 和数据源上使用不同用户 ID 和密码的用户定义可信映射时必须定义 REMOTE_AUTHID 和 REMOTE_PASSWORD 选项。
用户应用程序
完成初始设置后,应用程序用户就可以使用联合可信上下文了:
Tags:WebSphere Federation Server
编辑录入:爽爽 [复制链接] [打 印]- ››WebSphere Application Server 7.0 XML Feature P...
- ››WebSphere 反向投资者: 解决 WebSphere Applicati...
- ››WebSphere sMash 的创新应用,第 2 部分: 借助包装...
- ››Websphere MQ v6集群的负载均衡新功能
- ››WebSphere Process Server V6.0.2 集群,第 2 部分...
- ››WebSphere Process Server V6.0.2 集群,第 1 部分...
- ››WebSphere MQ性能调优浅谈
- ››WebSphere配置资源库管理
- ››WebSphere中的SSL/TLS:用法、配置和性能
- ››websphere ejb远程/本地调用总结
- ››WebSphere Application Server对SIP的支持
- ››WebSphere Process Server V6 体系结构概述
更多精彩
赞助商链接