Komponentenauthentifizierung wird in Liberty nicht unterstützt

Diese Regel markiert Verbindungsfactorys oder Datenquellen, die mit einem containergesteuerten und einem komponentengesteuerten Authentifizierungsalias konfiguriert sind. Die komponentengesteuerte Authentifizierung wird in Liberty nicht unterstützt. Stattdessen muss die containergesteuerte oder anwendungsgesteuerte Authentifizierung verwendet werden. Ein komponentengesteuerter Authentifizierungsalias ist ein Standardsatz von Berechtigungsnachweisen, der von jeder Anwendung verwendet werden muss, die auf eine Datenquelle oder Verbindungsfactory zugreift und eine Verbindung ohne Angabe ihrer eigenen Berechtigungsnachweise herstellt. Die Authentifizierung auf Anwendungsbasis ist der komponentengesteuerten Authentifizierung vorzuziehen. Bei der komponentengesteuerten Authentifizierung wird nicht beschränkt, wer abgesehen von den für den Zugriff auf den JNDI-Namespace Berechtigten auf die Datenquelle oder Verbindungsfactory zugreifen kann. Liberty bietet keine Option für die Verwendung der containergesteuerten Authentifizierung für direkte Suchen (Lookups), was der Funktionsweise der komponentengesteuerten Authentifizierung in WebSphere Traditional gleicht. Konfigurieren Sie zum Aktivieren dieses Verhaltens die Verbindungsmanagereigenschaft enableContainerAuthForDirectLookups mit dem Wert true.

Zur Verwendung der containergesteuerten Authentifizierung suchen Sie die Verbindungsfactory bzw. Datenquelle anhand einer Ressourcenreferenz mit dem definierten Ressourcenauthentifizierungstyp "Container" in der Anwendung. Hierfür können Annotationen verwendet werden, indem authenticationType auf AuthenticationType.CONTAINER gesetzt wird, oder eine Bindungsdatei oder Bindungsüberschreibungen in der Datei server.xml, in dem res-auth auf Container gesetzt wird. Anschließend kann der authData-Alias in der Datei server.xml mit den entsprechenden Berechtigungsnachweisen in den Bindungen angegeben oder als standardmäßig zu verwendender containergesteuerter Authentifizierungsalias für den Fall hinzugefügt werden, dass kein Alias in den Bindungen angegeben ist. Um einen authData-Alias als standardmäßig zu verwendenden containergesteuerten Authentifizierungsalias festzulegen, geben Sie ihn als Attribut containerAuthDataRef in der Datenquelle oder Verbindungsfactory an. In der Konfiguration, die vom binären Scanner migriert wird, wird der Alias für komponentengesteuerte Authentifizierung als Standardalias für containergesteuerte Authentifizierung angegeben, wenn für die Datenquelle oder Verbindungs-Factory kein Alias für containergesteuerte Authentifizierung angegeben ist. Die Verbindungsmanagereigenschaft enableContainerAuthForDirectLookups wird außerdem so konfiguriert, dass sich die Datenquelle oder Verbindungsfactory auf dieselbe Weise in Liberty wie in WebSphere Traditional verhält.

Wenn Sie die anwendungsgesteuerte Authentifizierung verwenden möchten, geben Sie den Benutzernamen und das Kennwort im getConnection-, createConnection-, createQueueConnection- oder createTopicConnection-Methodenaufruf an.