セキュリティーマップを使用して、コンテナ管理トランザクションベースのシナリオで、アプリケーション (主体またはユーザーグループ) の呼び出し側 ID を適切な EIS 主体に割り当ててください。アプリケーション主体が EIS に要求を開始すると、アプリケーションサーバーは最初に、マッピングされたバックエンドのEIS 主体を特定す るために、コネクタ接続プールに定義されたセキュリティーマップを使用して正確な主体を確認します。完全に一致するものがない場合、アプリケーションサーバーは、ワイルドカード文字の指定があればそれを使用して、マッピングされたバックエンドの EIS 主体を特定します。セキュリティーマップは、アプリケーションユーザーが、EIS の特定の ID として実行することを要求される EIS 動作を実行する必要がある場合に使用されます。
セキュリティーマップを管理するには、管理コンソールで次の各手順を実行してください。
コネクタ接続プールのセキュリティーマップは、アプリケーションユーザーおよびグループ (主体) を EIS 主体に割り当てます。アプリケーションユーザーが EIS の特定の ID を必要とする EIS 動作の実行を必要とする場合は、セキュリティーマップを使用してください。
「リソース」ノードを展開します。
「コネクタ」ノードを展開します。
「コネクタ接続プール」ノードを選択します。
特定のコネクタ接続プールを選択するために現在のプールのリストからその名前を選択するか、新しいコネクタ接続プールを作成するために現在のプールのリストから「新規」を選択し、「JDBC 接続プールを作成する」の手順に従います。
「セキュリティーマップ」ページを選択します。
「新規」をクリックして、新しいセキュリティーマップを作成します。
「セキュリティーマップ」ページで、次のプロパティーを入力します。
名前 – この特定のセキュリティーマップの参照に使用する名前を入力します。
ユーザーグループ – 適切な EIS 主体にマッピングされるアプリケーションの呼び出し側 ID。アプリケーション固有のユーザーグループのコンマで区切られたリストを入力するか、またはすべてのユーザーやすべてのユーザーグループを指定するワイルドカードアスタリスク (*) を入力します。「主体」オプションまたは「ユーザーグループ」オプションを指定しますが、両方は指定しません。
主体 – 適切な EIS 主体にマッピングされるアプリケーションの呼び出し側 ID。アプリケーション固有の主体のコンマで区切られたリストを入力するか、またはすべての主体を指定するワイルドカードアスタリスク (*) を入力します。「主体」オプションまたは「ユーザーグループ」オプションを指定しますが、両方は指定しません。
「バックエンド主体」セクションで、次のプロパティーを入力します。
ユーザー名 – EIS のユーザー名を入力します。EIS (Enterprise Information System) は情報を保持する任意のシステムです。これは、メインフレーム、メッセージングシステム、データベースシステム、またはアプリケーションである可能性があります。
パスワード – EIS ユーザーのパスワードを入力します。
「了解」をクリックしてセキュリティーマップを作成するか、「取消し」をクリックして保存しないで取り消します。
create-connector-security-map
「リソース」ノードを展開します。
「コネクタ」ノードを展開します。
「コネクタ接続プール」ノードを選択します。
現在のプールのリストから名前を選択することで、「コネクタ接続プール」を選択します。
「セキュリティーマップ」ページを選択します。
「セキュリティーマップ」ページで、現在のセキュリティーマップのリストからセキュリティーマップを選択します。
「セキュリティーマップを編集」ページで、必要に応じて次のプロパティーを変更します。
ユーザーグループ – 適切な EIS 主体にマッピングされるアプリケーションの呼び出し側 ID。アプリケーション固有のユーザーグループのコンマで区切られたリストを入力するか、またはすべてのグループやすべてのユーザーグループを指定するワイルドカードアスタリスク (*) を入力します。「主体」オプションまたは「ユーザーグループ」オプションを指定しますが、両方は指定しません。
主体 – 適切な EIS 主体にマッピングされるアプリケーションの呼び出し側 ID。アプリケーション固有の主体のコンマで区切られたリストを入力するか、またはすべての主体を指定するワイルドカードアスタリスク (*) を入力します。「主体」オプションまたは「ユーザーグループ」オプションを指定しますが、両方は指定しません。
「バックエンド主体」セクションで、次のプロパティーを入力します。
ユーザー名 – EIS のユーザー名を入力します。EIS (Enterprise Information System) は情報を保持する任意のシステムです。これは、メインフレーム、メッセージングシステム、データベースシステム、またはアプリケーションである可能性があります。
パスワード – EIS ユーザーのパスワードを入力します。
「保存」をクリックして、セキュリティーマップの変更を保存します。
list-connector-security-maps および update-connector-security-maps
「リソース」ノードを展開します。
「コネクタ」ノードを展開します。
「コネクタ接続プール」ノードを選択します。
現在のプールのリストから名前を選択することで、「コネクタ接続プール」を選択します。
「セキュリティーマップ」ページを選択します。
「セキュリティーマップ」ページで、削除するセキュリティーマップの名前の左側にあるチェックボックスをクリックします。
「削除」をクリックします。
delete-connector-security-map