次のどの方法でもユーザー名とパスワード資格証明を指定できます。
ホスト・アプリケーション・サーバーのJava Connector Architectureコンテナを使用することをお薦めします。ほとんどのベンダーが、セキュアなメソッドを使用して資格証明を動的に設定する方法を提供するJava Connector Architectureコンテナを提供しています。その他のメソッドでは、通常、資格証明はクリア・テキストで格納されます。資格証明を暗号化しないメソッドを選択した場合は、Oracleウォレットを使用してそれらを保護します。
詳細は、Oracleウォレットを使用した資格証明の保護を参照してください。
アプリケーションは、インバウンドのリソース・アダプタのactivation-spec
で、ユーザー名とパスワード資格証明を指定できます。activation spec
は、外部アプリケーション・サーバーのJava Connector ArchitectureコンテナによってJMSリソース・アダプタに渡されます。
外部アプリケーション・サーバーのJava Connector Architectureコンテナを使用してユーザー名とパスワードを指定する方法の詳細は、Oracle GlassFish ServerでのJMSリソース・アダプタの管理を参照してください。
次に示すように、ユーザー名とパスワード資格証明を含めるようにresourceProviderDefinitions
のjndiEnv
プロパティを構成できます。
<config-property-name>resourceProviderDefinitions</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value> (weblogicAdmin: jndiEnv=(java.naming.factory.initial=weblogic.jms.WrappedInitialContextFactory, java.naming.provider.url='t3://host:port', java.naming.security.principal=xxxx, java.naming.security.credentials=yyyy)) </config-property-value> </config-property>
詳細は、資格証明を設定するためのJNDIの構成例を参照してください。
JMSリソース・アダプタでは、JNDIの新しい初期コンテキスト・ファクトリweblogic.jms.WrappedInitialContextFactory
を使用したセキュリティ・モデルに基づく接続が提供されるため、外部アプリケーション・サーバーとのセキュリティの相互運用性が簡略化されます。生成されるサブジェクトは、次のルールを使用して決定されます。
サブジェクトは、接続ユーザー名とパスワードを使用して作成された各接続に関連付けられています。
ユーザー名とパスワードを指定せずに接続が作成された場合、JNDIのユーザー名とパスワードが使用されます。
後続のすべてのJMS操作では、スレッド上にあるサブジェクトに関係なく、接続の作成コールで生成されたサブジェクトが使用されます。
アウトバウンド接続の場合、createConnection(java.lang.String, java.lang.String)
APIを使用できます。
JMSリソース・アダプタでは、アウトバウンド接続用のユーザー名とパスワードを実装するための構成属性は提供されていません。
アウトバウンド接続の保護に関する詳細は、通信の保護を参照してください。
一部の外部アプリケーション・サーバーでは、ドメイン間でのセキュアな資格証明が提供されている場合があります。その場合、詳細はベンダーのドキュメントを参照してください。