Uwierzytelnianie przez komponent nie jest obsługiwane na serwerze Liberty

Ta reguła oznacza fabryki połączeń lub źródła danych skonfigurowane zarówno z aliasem uwierzytelniania zarządzanego przez system, jak i z aliasem uwierzytelniania zarządzanego przez komponent. Uwierzytelnianie zarządzane przez komponent nie jest obsługiwane na serwerze Liberty. Zamiast niego należy używać uwierzytelniania zarządzanego przez kontener lub aplikację. Alias uwierzytelniania zarządzanego przez komponent jest domyślnym zestawem referencji, które mają być używane przez każdą aplikację uzyskującą dostęp do źródła danych lub fabryki połączeń i tworzącą połączenie bez podawania własnych referencji. Uwierzytelnianie zarządzane przez komponent jest mniej preferowane niż uwierzytelnianie każdej aplikacji z osobna. Uwierzytelnianie zarządzane przez komponent nie ograniczy dostępu do źródła danych lub fabryki połączenia żadnym osobom mającym dostęp do przestrzeni nazw JNDI. Serwer Liberty oferuje opcję zezwolenia na użycie uwierzytelniania zarządzanego przez kontener do wyszukiwań bezpośrednich, co jest rozwiązaniem zbliżonym pod względem działania do uwierzytelniania zarządzanego przez komponent na serwerze WebSphere traditional. Aby włączyć tę opcję, należy ustawić właściwość menedżera połączeń enableContainerAuthForDirectLookups na true.

Aby używać uwierzytelniania zarządzanego przez kontener, należy w aplikacji wyszukać fabrykę połączeń lub źródło danych na podstawie odwołania do zasobu z typem uwierzytelniania zasobu ustawionym na kontener. Można to zrobić, używając adnotacji, poprzez ustawienie wartości authenticationType na AuthenticationType.CONTAINER, albo przy użyciu pliku powiązań lub przesłonięć powiązań w pliku server.xml, poprzez ustawienie res-auth na Container. Alias authData w pliku server.xml file z odpowiednimi danymi uwierzytelniającymi można określić w powiązaniach lub dodać jako domyślny alias uwierzytelniania zarządzanego przez aplikację, który ma być używany, gdy dane uwierzytelniające nie są określone w powiązaniach. Aby ustawić alias authData jako domyślny alias uwierzytelniania zarządzanego przez kontener, należy określić go jako atrybut contianerAuthDataRef źródła danych lub fabryki połączeń. W konfiguracji poddanej migracji przez skaner binarny alias uwierzytelniania zarządzanego przez komponent jest określony jako domyślny alias uwierzytelniania zarządzanego przez kontener, jeśli takiego aliasu nie określono dla źródła danych lub fabryki połączeń. Konfigurowana jest także właściwość enableContainerAuthForDirectLookups, aby zachowanie źródła danych lub fabryki połączeń na serwerze Liberty było takie samo, jak na serwerze WebSphere traditional.

Aby używać uwierzytelniania zarządzanego przez aplikację, należy podawać nazwę użytkownika i hasło w wywołaniach metod getConnection, createConnection, createQueueConnection i createTopicConnection.