Archiviazione di stringhe di connessione DB2 in Enterprise Single Sign-On

  • Articolo

Questo articolo illustra come salvare le stringhe di connessione DB2 nell'accesso Single Sign-On aziendale, usando la knowledge base 2499828 per Microsoft Host Integration Server (HIS) 2010 o l'aggiornamento cumulativo 1.

Versione originale del prodotto: Host Integration Server 2010
Numero KB originale: 2592014

Riepilogo

In questa attività verranno salvate le stringhe di connessioni DB2 nell'accesso Single Sign-On dell'organizzazione, usando l'hotfix KB 2499828 per HIS 2010 o l'aggiornamento cumulativo 1 2010. La nuova funzionalità funziona con gli strumenti esistenti e i provider di dati per DB2. L'attività prevede i passaggi di base seguenti:

  1. Aggiungere ESSO a un'installazione di HIS 2010.
  2. Configurare ESSO per l'uso con HIS 2010.
  3. Applicare l'hotfix 2010 KB 2499828/Aggiornamento cumulativo 1.
  4. Definire un'applicazione affiliata ESSO per l'accesso SSO avviato da Windows.
  5. Definire un stringa di connessione DB2 per l'accesso SSO avviato da Windows.
  6. Definire un'applicazione affiliata ESSO per l'archiviazione di stringa di connessione DB2.
  7. Definire una connessione DB2 che recupera stringa di connessione dall'accesso SSO.
  8. Uso della riga di comando SSO per automatizzare la configurazione SSO.

Prerequisiti Per completare questa procedura dettagliata, sono necessari:

  • IL SUO 2010.
  • hotfix KB 2499828.
  • Enterprise Single Sign-On V5.
  • Server IBM DB2.

Per aggiungere ESSO a un'installazione di HIS 2010. È necessario avere accesso a un'installazione ESSO, per usare l'accesso SSO avviato da Windows e per archiviare una connessione DB2 in modo sicuro per l'uso da parte di più programmi client e utenti. Se non è stato incluso ESSO durante l'installazione di HIS 2010, è possibile aggiungere ESSO eseguendo nuovamente il programma di installazione di HIS 2010.

  1. In Esplora risorse individuare la cartella di installazione contenente i file di installazione di HIS 2010.
  2. Fare doppio clic su Setup.exe. Quando richiesto da User Controllo di accesso, fare clic su . Verrà visualizzata la finestra di dialogo Esecuzione automatica dell'installazione di Host Integration Server .
  3. In Installazione fare clic sul collegamento ipertestuale his product name (Nome prodotto HIS) per avviare l'installazione guidata. Verrà visualizzata l'Installazione guidata his 2010.
  4. Nella finestra di dialogo Manutenzione programma fare clic su Modifica e quindi su Avanti.
  5. Nella finestra di dialogo Installazione componenti fare clic per espandere gli elementi del server nell'elenco Componenti disponibili. Scorrere verso il basso e fare clic sulla casella di controllo per Enterprise Single Sign-On e quindi fare clic su Avanti.
  6. Nella finestra di dialogo Riepilogo esaminare i prerequisiti ESSO (strumenti di amministrazione e server di runtime ESSO) e his 2010 Components to be installed (Enterprise Single Sign-On feature set). Fare clic su Installa per continuare.
  7. Nella finestra di dialogo Stato installazione monitorare il processo per individuare eventuali errori. Se si verificano errori, viene visualizzata la finestra di dialogo Installazione non riuscita . Fare clic sul collegamento ipertestuale Logfile e specificare il file all'amministratore di rete o all'amministratore client.
  8. Nella finestra di dialogo Installazione completata, facoltativamente, fare clic su Controlla Aggiornamenti. Verificare che la casella di controllo sia selezionata per Avvia configurazione guidata e quindi fare clic su Fine.

Per configurare ESSO per l'uso con HIS 2010. È necessario configurare Enterprise Single Sign-On come funzionalità di HIS 2010, per usare l'accesso SSO avviato da Windows e per archiviare una connessione DB2 in modo sicuro per l'uso da parte di più programmi client e utenti.

  1. Nel riquadro dell'ambito (elenco delle funzionalità installate sul lato sinistro della finestra di dialogo) della finestra di dialogo Configurazione di HIS 2010 fare clic su Enterprise SSO.

  2. Nella finestra di dialogo Enterprise Single Sign-On fare clic su Abilita Single Sign-On enterprise. Verificare che vengano visualizzati i glifi di avviso, che indicano che ESSO richiede la configurazione dell'archivio dati e dell'istanza del servizio Windows.

  3. Selezionare Crea un nuovo sistema SSO, immettere un nome del server per l'archivio dati (SQL Server database) e quindi fare clic sul pulsante di sospensione (...) per specificare un account del servizio Windows.

  4. Nella finestra di dialogo Credenziali utente immettere un nome utente e una password in cui eseguire l'istanza del servizio di runtime ESSO e quindi fare clic su OK.

  5. Nel riquadro dell'ambito (elenco delle funzionalità installate sul lato sinistro della finestra di dialogo) della finestra di dialogo HIS 2010 fare clic su Enterprise SSO Secret Backup.

  6. Nella finestra di dialogo Enterprise SSO Secret Backup immettere una password nelle caselle di modifica Secret backup password (Conferma password) e Secret backup password (Conferma password ). Facoltativamente, immettere un promemoria password e modificare il percorso del file di backup.

  7. Nel menu Azioni della finestra di dialogo Configurazione his 2010 fare clic su Applica configurazione.

  8. Nella finestra di dialogo Riepilogo verificare che i componenti configurati includano l'accesso Single Sign-On dell'organizzazione e quindi fare clic su Avanti.

  9. Nella finestra di dialogo Stato configurazione monitorare il processo per individuare eventuali errori. Se si verificano errori, viene visualizzata la finestra di dialogo Configurazione non riuscita . Fare clic sul collegamento ipertestuale Logfile e specificare il file all'amministratore di rete o all'amministratore client.

  10. Nella finestra di dialogo Risultato configurazione verificare l'esito positivo e quindi fare clic su Fine.

  11. Nella finestra di dialogo Configurazione his 2010 fare clic su File e quindi su Esci.

    Nota

    È possibile avviare la configurazione di HIS 2010 dal menu Start . Nel menu Start scegliere Tutti i programmi, HIS 2010 e fare clic su Strumento di configurazione. Quando richiesto da User Controllo di accesso, fare clic su . Viene visualizzata la finestra di dialogo Configurazione his 2010 .

Applicare l'hotfix 2010 KB 2499828/Aggiornamento cumulativo 1. È necessario applicare l'hotfix HIS 2010 KB 2499828 o l'aggiornamento cumulativo 1, per usare l'accesso SSO avviato da Windows e per archiviare una connessione DB2 in modo sicuro per l'uso da parte di più programmi client e utenti.

  1. Scaricare il pacchetto hotfix.
  2. Installare il pacchetto hotfix nei computer HIS 2010.

Per definire un'applicazione affiliata ESSO per l'accesso SSO avviato da Windows
È necessario definire un'applicazione affiliata ESSO per usare l'accesso SSO avviato da Windows per l'uso da parte di più programmi client e utenti.

  1. Nel menu Start scegliere Tutti i programmi, Enterprise Single Sign-On e fare clic su Amministrazione SSO. Quando richiesto da User Controllo di accesso, fare clic su .
  2. Nel riquadro dell'ambito Enterprise Single Sign-On dello snap-in MMC ENTSSO fare clic sulla cartella Applicazioni affiliate ; fare clic sul menu Azione e quindi su Crea applicazione.
  3. Nella finestra di dialogo Di benvenuto della Creazione guidata applicazione Enterprise Single Sign-On fare clic su Avanti.
  4. Nella finestra di dialogo Generale immettere un nome applicazione (ad esempio "SYS1"), fare clic su Consenti account locali per gli account di accesso, fare clic su Use SSO Affiliate Amministrazione Accounts for Application Amministrazione accounts (Consenti account locali per gli account di accesso), fare clic su Use SSO Affiliate Amministrazione Accounts for Application Amministrazione accounts (Account di Amministrazione applicazione) e quindi fare clic su Avanti.
  5. Nella finestra di dialogo Account , nell'elenco Utenti applicazione , fare clic su Aggiungi.
  6. Nella finestra di dialogo Seleziona utenti o gruppi immettere un account utente, ad esempio DOMINIO\nomeutente, fare clic su Controlla nomi e quindi fare clic su OK. Verificare che l'account sia stato aggiunto all'elenco Utenti applicazione e quindi fare clic su Avanti.
  7. Nella finestra di dialogo Opzioni verificare che l'applicazione affiliata sia abilitata e che sia selezionata l'opzione Consenti accesso SSO avviato da Windows e quindi fare clic su Avanti.
  8. Nella finestra di dialogo Campi verificare che il numero di campi sia il valore predefinito di due (2) e quindi fare clic su Crea.
  9. Nella finestra di dialogo Completamento guidata applicazione verificare che l'applicazione sia stata creata correttamente e quindi fare clic su Fine. Se si verificano errori, contattare l'amministratore di rete o l'amministratore client.
  10. Nel riquadro Ambito Enterprise Single Sign-On fare clic sulla cartella Applicazioni affiliate dello snap-in MMC ENTSSO. fare clic sull'applicazione affiliata appena creata (ad esempio "SYS1"), scegliere Nuovo mapping dal menu Azione.
  11. Nella finestra di dialogo Crea nuovo mapping immettere un utente di Windows ,ad esempio DOMINIO\nomeutente, immettere un utente esterno (ad esempio un account "HISDEMO" autorizzato ad accedere al server DB2 "SYS1"), fare clic su Imposta credenziali per il nuovo mapping e quindi fare clic su OK.
  12. Nella finestra di dialogo Imposta credenziali immettere una password del server DB2 valida, ad esempio "HISDEMO", nelle caselle Password e Conferma modifica e quindi fare clic su OK.
  13. Nel riquadro dell'ambito Enterprise Single Sign-On dello snap-in MMC ENTSSO fare clic sulla cartella Applicazioni affiliate e verificare che l'applicazione affiliata appena creata (ad esempio "SYS1") sia abilitata. Fare clic sull'applicazione affiliata (ad esempio "SYS1") e verificare che nel riquadro dei risultati (elenco degli utenti di Windows sul lato destro della finestra di dialogo) sia abilitato.

Per definire un stringa di connessione DB2 per l'accesso SSO avviato da Windows È necessario definire un stringa di connessione DB2 per usare l'accesso SSO avviato da Windows, è possibile definire un stringa di connessione usando il provider di dati ADO.NET per DB2 ConnectionString Builder. È possibile definire manualmente una stringa con un editor di testo. È possibile definire un stringa di connessione usando OLE DB Data Links. È possibile definire un stringa di connessione usando la Creazione guidata origine dati (DSW), all'interno dello strumento di accesso ai dati (DAT) o in Esplora server di Visual Studio. In questa attività si userà quest'ultimo approccio di DSW in DAT.

  1. Nel menu Start scegliere Tutti i programmi, HIS 2010 e fare clic su Strumento di accesso ai dati. Quando richiesto da User Controllo di accesso, fare clic su .

  2. Nello strumento di accesso ai dati fare clic sulle origini dati, scegliere il menu File e quindi fare clic su Nuova origine dati.

  3. Nella finestra di dialogo iniziale della Creazione guidata origine dati fare clic su Avanti.

  4. Nella finestra di dialogo Origine dati selezionare DB2/MVS nell'elenco Piattaforma origine dati, selezionare TCP/IP e fare clic su Avanti.

  5. Nella finestra di dialogo Connessione di rete TCP/IP immettere un indirizzo o un alias (ad esempio "SYS1"), immettere una porta (ad esempio "446") e quindi fare clic su Avanti.

  6. Nella finestra di dialogo Database DB2 immettere un catalogo iniziale ( ad esempio "DSN1D037"), raccolta di pacchetti (ad esempio "HISDEMO", schema predefinito (ad esempio "HISDEMO", qualificatore predefinito , ad esempio "HISDEMO", quindi fare clic su Avanti.

  7. Nella finestra di dialogo Impostazioni locali selezionare il CCSID host (ad esempio "EBCDIC - U.S./Canada [37]") e la tabella codici PC (ad esempio "ANSI - Latin I [1252]") e quindi fare clic su Avanti.

  8. Nella finestra di dialogo Sicurezza selezionare Single Sign-On dall'elenco Metodo di sicurezza , selezionare l'applicazione affiliata appena creata (ad esempio "SYS1") dall'elenco Applicazione affiliata e quindi fare clic su Avanti.

  9. Nella finestra di dialogo Opzioni avanzate selezionare Facoltativamente Pool di connessioni e quindi fare clic su Avanti.

  10. Nella finestra di dialogo Tutte le proprietà verificare facoltativamente le proprietà nell'elenco e quindi fare clic su Avanti.

  11. Nella finestra di dialogo Convalida fare clic su Connetti e quindi verificare l'output della connessione di test.

    Connessione corretta all'origine dati "Nuova origine dati".
    Classe server: DB2/MVS
    Versione server: 09.01.0005

  12. Nella finestra di dialogo Convalida fare clic facoltativamente su Pacchetti e quindi verificare l'output del processo di creazione del pacchetto. Quando richiesto dalla finestra di dialogo Avviso , fare clic su Continua.

    Connesso all'origine dati 'Nuova origine dati'.
    È stato creato il pacchetto READ COMMITTED.
    È stato creato il pacchetto READ UNCOMMITTED.
    È stato creato il pacchetto SERIALIZABLE.
    È stato creato il pacchetto REPEATABLE READ.
    Il processo di creazione del pacchetto è stato completato correttamente.

  13. Nella finestra di dialogo Convalida fare clic facoltativamente su Query di esempio, quindi verificare i risultati nella griglia e quindi fare clic su Avanti.

  14. Nella finestra di dialogo Salvataggio delle informazioni immettere un nome origine dati, ad esempio DB2_IP_SYS1_DSN1D037_SSO, fare clic su Collegamento dati universale e file di stringa di inizializzazione, quindi fare clic su Avanti.

  15. Nella finestra di dialogo Completamento guidata origine dati esaminare le operazioni eseguite e quindi fare clic su Fine.

  16. Nello strumento di accesso ai dati fare clic sul database DB2 OLE DB UDL (ad esempio DB2_IP_SYS1_DSN1D037_SSO), copiare la stringa di connessione (nella parte inferiore della finestra di dialogo Strumento collegamento dati) negli Appunti di Windows.

    Provider=DB2OLEDB; Initial Catalog=DSN1D037; Network Transport Library=TCPIP; Host CCSID=37; PC Code Page=1252; Network Address=SYS1; Porta di rete=446; Package Collection=HISDEMO; Schema predefinito=HISDEMO; Process Binary as Character=False; Connect Timeout=15; Unità di lavoro=URW; Default Qualifier=HISDEMO; DBMS Platform=DB2/MVS; Affiliate Application=SYS1; Usare Early Metadata=False; Posticipare Prepare=False; DateTime As Char=False; Rowset Cache Size=0; Dimensioni massime pool=100; Datetime As Date=False; AutoCommit=True; Authentication=Server; Integrated Security=SSPI; Persist Security Info=False; Cache Authentication=False; Pool di connessioni=True; Derive Parameters=False;

Per definire un'applicazione affiliata ESSO per l'archiviazione di db2 stringa di connessione, è necessario avere accesso a un'installazione ESSO, per archiviare una connessione DB2 in modo sicuro per l'uso da parte di più programmi client e utenti.

  1. Nel menu Start scegliere Tutti i programmi, Enterprise Single Sign-On e fare clic su Amministrazione SSO. Quando richiesto da User Controllo di accesso, fare clic su .
  2. Nel riquadro dell'ambito Enterprise Single Sign-On dello snap-in MMC ENTSSO fare clic sulla cartella Applicazioni affiliate ; fare clic sul menu Azione e quindi su Crea applicazione.
  3. Nella finestra di dialogo Di benvenuto della Creazione guidata applicazione Enterprise Single Sign-On fare clic su Avanti.
  4. Nella finestra di dialogo Generale immettere il nome di un'applicazione, ad esempio SYS1_DSN1D037_ConnectionString, fare clic su Consenti account locali per gli account di accesso, fare clic su Usa SSO Affiliate Amministrazione Accounts for Application Amministrazione accounts (Consenti account locali per gli account di accesso), fare clic su Use SSO Affiliate Amministrazione Accounts for Application Amministrazione accounts (Account di Amministrazione applicazione) e quindi fare clic su Avanti.
  5. Nella finestra di dialogo Account , nell'elenco Utenti applicazione , fare clic su Aggiungi.
  6. Nella finestra di dialogo Seleziona utenti o gruppi immettere un account utente, ad esempio DOMINIO\nomeutente, fare clic su Controlla nomi e quindi fare clic su OK. Verificare che l'account sia stato aggiunto all'elenco Utenti applicazione e quindi fare clic su Avanti.
  7. Nella finestra di dialogo Opzioni verificare che l'applicazione affiliata sia abilitata e che sia selezionata l'opzione Consenti accesso SSO avviato da Windows e quindi fare clic su Avanti.
  8. Nella finestra di dialogo Campi specificare "3" (tre) per Il numero di campi, modificare la terza voce di campo elencata denominata "Campo 2" etichetta in "ConnString" e quindi fare clic su Crea.
  9. Nella finestra di dialogo Completamento guidata applicazione verificare che l'applicazione sia stata creata correttamente e quindi fare clic su Fine. Se si verificano errori, contattare l'amministratore di rete o l'amministratore client.
  10. Nel riquadro dell'ambito Enterprise Single Sign-On dello snap-in MMC ENTSSO fare clic sulla cartella Applicazioni affiliate; fare clic sull'applicazione affiliata appena creata , ad esempio SYS1_DSN1D037_ConnectionString, scegliere Nuovo mapping dal menu Azione.
  11. Nella finestra di dialogo Crea nuovo mapping immettere un utente di Windows (ad esempio DOMINIO\nomeutente), immettere un utente esterno (ad esempio "HISDEMO" autorizzato ad accedere SYS1_DSN1D037_ConnectionString al server DB2), fare clic su Imposta credenziali per il nuovo mapping e quindi fare clic su OK.
  12. Nella finestra di dialogo Imposta credenziali immettere una password del server DB2 valida, ad esempio "HISDEMO", nelle caselle di modifica Password e Conferma, incollare il stringa di connessione DB2 dallo strumento di accesso ai dati nella casella di modifica ConnString e quindi fare clic su OK.
  13. Nel riquadro ambito Enterprise Single Sign-On dello snap-in MMC ENTSSO fare clic sulla cartella Applicazioni affiliate e verificare che l'applicazione affiliata appena creata (ad esempio SYS1_DSN1D037_ConnectionString) sia abilitata. Fare clic sull'applicazione affiliata (ad esempio SYS1_DSN1D037_ConnectionString) e verificare che nel riquadro dei risultati (elenco degli utenti di Windows sul lato destro della finestra di dialogo) sia abilitato.

Per definire una connessione DB2 che recupera stringa di connessione dall'accesso SSO, è necessario definire un stringa di connessione DB2 per usare l'accesso SSO avviato da Windows. È possibile definire un stringa di connessione usando il provider di dati ADO.NET per DB2 ConnectionString Builder. È possibile definire manualmente una stringa con un editor di testo. È possibile definire un stringa di connessione usando OLE DB Data Links. È possibile definire un stringa di connessione usando la Creazione guidata origine dati (DSW), all'interno dello strumento di accesso ai dati (DAT) o in Esplora server di Visual Studio. In questa attività si userà quest'ultimo approccio di DSW in DAT.

  1. Nel menu Start scegliere Tutti i programmi, HIS 2010 e fare clic su Strumento di accesso ai dati. Quando richiesto da User Controllo di accesso, fare clic su .

  2. Nello strumento di accesso ai dati fare clic sulle origini dati, scegliere il menu File e quindi fare clic su Nuova origine dati.

  3. Nella finestra di dialogo iniziale della Creazione guidata origine dati fare clic su Avanti.

  4. Nella finestra di dialogo Origine dati selezionare DB2/MVS nell'elenco Piattaforma origine dati, selezionare TCP/IP e fare clic su Avanti.

  5. Nella finestra di dialogo Connessione di rete TCP/IP immettere x per Indirizzo o alias e quindi fare clic su Avanti.

  6. Nella finestra di dialogo Database DB2 immettere x per Raccolta catalogo iniziale e pacchetto e quindi fare clic su Avanti.

  7. Nella finestra di dialogo Impostazioni locali fare clic su Avanti.

  8. Nella finestra di dialogo Sicurezza selezionare Single Sign-On dall'elenco Metodo di sicurezza, selezionare l'applicazione affiliata appena creata , ad esempio SYS1_DSN1D037_ConnectionString, nell'elenco Applicazione affiliata e quindi fare clic su Avanti.

  9. Nella finestra di dialogoOpzioni avanzate fare clic su Avanti.

  10. Nella finestra di dialogo Tutte le proprietà fare clic su Avanti.

  11. Nella finestra di dialogo Convalida fare clic su Connetti e quindi verificare l'output della connessione di test.

    • Connessione corretta all'origine dati "Nuova origine dati".
    • Classe server: DB2/MVS
    • Versione server: 09.01.0005

  12. Nella finestra di dialogo Convalida fare clic facoltativamente su Pacchetti e quindi verificare l'output del processo di creazione del pacchetto. Quando richiesto dalla finestra di dialogo Avviso , fare clic su Continua.

    • Connesso all'origine dati 'Nuova origine dati'.
    • È stato creato il pacchetto READ COMMITTED.
    • È stato creato il pacchetto READ UNCOMMITTED.
    • È stato creato il pacchetto SERIALIZABLE.
    • È stato creato il pacchetto REPEATABLE READ.
    • Il processo di creazione del pacchetto è stato completato correttamente.

  13. Nella finestra di dialogo Convalida fare clic facoltativamente su Query di esempio, quindi verificare i risultati nella griglia e quindi fare clic su Avanti.

  14. Nella finestra di dialogo Salvataggio delle informazioni immettere un nome origine dati, ad esempio DB2_IP_SYS1_DSN1D037_ConnectionString, fare clic su Collegamento dati universale e file di stringa di inizializzazione, quindi fare clic su Avanti.

  15. Nella finestra di dialogo Completamento guidata origine dati esaminare le operazioni eseguite e quindi fare clic su Fine.

  16. Nello strumento di accesso ai dati fare clic sul database DB2 OLE DB UDL (ad esempio DB2_IP_SYS1_DSN1D037_ConnectionString), copiare la stringa di connessione (nella parte inferiore della finestra di dialogo Strumento collegamento dati ) negli Appunti di Windows.

    DB2OLEDB; Initial Catalog=x;Network Transport Library=TCPIP; Host CCSID=37; PC Code Page=1252; Network Address=x;Network Port=446; Package Collection=x;Process Binary as Character=False; Unità di lavoro=URW; DBMS Platform=DB2/MVS; Affiliate Application=SYS1_DSN1D037_ConnectionString; Usare Early Metadata=False; Posticipare Prepare=False; DateTime As Char=False; Rowset Cache Size=0; Datetime As Date=False; Auto-Commit=True; Authentication=Server; Decimal As Numeric=False; FastLoad Optimize=False; Derive Parameters=True; Integrated Security=SSPI; Persist Security Info=False; Cache Authentication=False; Pool di connessioni=False;

Nota

La Creazione guidata origine dati scrive i valori predefiniti in Universal Data Link e nei file di stringa di connessione. Quando si usano stringhe di connessione DB2 archiviate tramite SSO, è necessario specificare queste proprietà solo nel programma client.

  • Provider=DB2OLEDB (solo per OLE DB)
  • Integrated Security=SSPI
  • Affiliate Application=SYS1_DSN1D037_ConnectionStrin
  • Network Address=x;
  • Initial Catalog=x;
  • Package Collection=x;

Provider=DB2OLEDB; Integrated Security=SSPI; Initial Catalog=x;Network Address=x; Package Collection=x;Affiliate Application=SYS1_DSN1D037_ConnectionString