Enterprise Single Sign-On での DB2 接続文字列の格納

  • [アーティクル]

この記事では、Microsoft Host Integration Server (HIS) 2010 または累積的な更新プログラム 1 の KB 2499828を使用して、エンタープライズ シングル サインオンに DB2 接続文字列を保存する方法について説明します。

元の製品バージョン: Host Integration Server 2010
元の KB 番号: 2592014

概要

このタスクでは、HIS 2010 または 2010 累積的な更新プログラム 1 の修正プログラム KB 2499828を使用して、エンタープライズ シングル サインオンに DB2 接続文字列を保存します。 この新機能は、既存のツールと DB2 用データ プロバイダーで機能します。 このタスクには、次の基本的な手順が含まれます。

  1. HIS 2010 インストールに ESSO を追加します。
  2. HIS 2010 で使用するように ESSO を構成します。
  3. HIS 2010 修正プログラム KB 2499828/累積的な更新プログラム 1 を適用します。
  4. Windows によって開始される SSO 用の ESSO 関連アプリケーションを定義します。
  5. Windows によって開始される SSO 用の DB2 接続文字列を定義します。
  6. DB2 接続文字列を格納するための ESSO 関連アプリケーションを定義します。
  7. SSO から接続文字列を取得する DB2 接続を定義します。
  8. SSO コマンド ラインを使用して SSO 構成を自動化する。

前提条件 このチュートリアルを完了するには、次のものが必要です。

  • HIS 2010.
  • 修正プログラム KB 2499828。
  • Enterprise Single Sign-On V5。
  • IBM DB2 サーバー。

HIS 2010 インストールに ESSO を追加するには。 Windows によって開始される SSO を使用し、複数のクライアント プログラムとユーザーが使用するために DB2 接続を安全に格納するには、ESSO インストールにアクセスできる必要があります。 HIS 2010 をインストールするときに ESSO を含めなかった場合は、HIS 2010 セットアップ プログラムを再実行して ESSO を追加できます。

  1. Windows エクスプローラーで、HIS 2010 インストール ファイルを含むインストール フォルダーを見つけます。
  2. Setup.exe をダブルクリックします。 [ユーザー Access Control] でメッセージが表示されたら、[はい] をクリックします。 [ Host Integration Server Setup Autorun]\(ホスト統合サーバーのセットアップの自動実行 \) ダイアログが表示されます。
  3. [ インストール] の [HIS 製品名] ハイパーリンクをクリックして、インストール ウィザードを起動します。 HIS 2010 インストール ウィザードが表示されます。
  4. [ プログラムのメンテナンス ] ダイアログで、[ 変更 ] をクリックし、[ 次へ] をクリックします。
  5. [ コンポーネントのインストール ] ダイアログで、[使用可能なコンポーネント] の一覧の下にある [サーバー] 項目をクリックして展開します。 下にスクロールし、[エンタープライズ シングル サインオン] のチェック ボックスをオンにし、[ 次へ] をクリックします。
  6. [ 概要 ] ダイアログで、ESSO の前提条件 (ESSO ランタイム サーバーと管理ツール) とインストールする HIS 2010 コンポーネント (Enterprise Single Sign-On 機能セット) を確認します。 [ インストール ] をクリックして続行します。
  7. [ インストールの進行状況 ] ダイアログで、エラーがないかプロセスを監視します。 エラーが発生した場合は、[ インストールに失敗しました ] ダイアログが表示されます。 [ログ ファイル] ハイパーリンクをクリックし、ネットワーク管理者またはクライアント管理者にファイルを指定します。
  8. [インストールが完了しました] ダイアログで、必要に応じて [更新の確認] をクリックします。 [構成ウィザードの起動] のチェック ボックスがオンになっていることを確認し、[完了] をクリック します

HIS 2010 で使用するように ESSO を構成するには。 Windows によって開始される SSO を使用し、複数のクライアント プログラムとユーザーが使用するために DB2 接続を安全に格納するには、エンタープライズ シングル Sign-On を HIS 2010 の機能として構成する必要があります。

  1. [HIS 2010 構成] ダイアログのスコープ ウィンドウ (ダイアログの左側にインストールされている機能の一覧) で、[エンタープライズ SSO] をクリックします。

  2. [ エンタープライズ シングル サインオン ] ダイアログで、[ エンタープライズ シングル サインオンを有効にする] をクリックします。 ESSO でデータ ストアと Windows サービス インスタンスの構成が必要であることを示す警告グリフが表示されることを確認します。

  3. [新しい SSO システムの作成] を選択し、データ ストア (SQL Server データベース) の [サーバー名] を入力し、省略記号ボタン (...) をクリックして Windows サービス アカウントを指定します。

  4. [ ユーザー資格情報 ] ダイアログで、ESSO ランタイム サービス インスタンスを実行する [ユーザー名] と [パスワード] を入力し、[OK] をクリック します

  5. HIS 2010 ダイアログのスコープ ウィンドウ (ダイアログの左側にインストールされている機能の一覧) で、[エンタープライズ SSO シークレット バックアップ] をクリックします。

  6. [ エンタープライズ SSO シークレット バックアップ ] ダイアログで、[シークレット バックアップ パスワード] と [パスワードの確認] 編集ボックスに パスワードを 入力します。 必要に応じて、パスワード アラームを入力し、バックアップ ファイルの場所を変更します。

  7. [HIS 2010 構成] ダイアログの [アクション] メニューで、[構成の適用] をクリックします。

  8. [ 概要 ] ダイアログで、構成されているコンポーネントに Enterprise SSO が含まれていることを確認し、[ 次へ] をクリックします。

  9. [ 構成の進行状況 ] ダイアログで、エラーがないかプロセスを監視します。 エラーが発生した場合は、[ 構成に失敗しました ] ダイアログが表示されます。 [ログ ファイル] ハイパーリンクをクリックし、ネットワーク管理者またはクライアント管理者にファイルを指定します。

  10. [ 構成結果 ] ダイアログで、[ 成功] を確認し、[ 完了] をクリックします。

  11. [HIS 2010 構成] ダイアログで、[ファイル] をクリックし、[終了] をクリックします。

    注:

    [スタート] メニューから HIS 2010 構成を起動できます。 [ スタート ] メニューの [ すべてのプログラム] をポイントし、[ HIS 2010] をポイントし、[ 構成ツール] をクリックします。 [ユーザー Access Control] でメッセージが表示されたら、[はい] をクリックします。 [HIS 2010 構成] ダイアログが表示されます。

HIS 2010 修正プログラム KB 2499828/累積的な更新プログラム 1 を適用します。 Windows によって開始される SSO を使用し、複数のクライアント プログラムとユーザーが使用するために DB2 接続を安全に格納するには、HIS 2010 修正プログラム KB 2499828または累積的な更新プログラム 1 を適用する必要があります。

  1. 修正プログラム パッケージをダウンロードします。
  2. HIS 2010 コンピューターに修正プログラム パッケージをインストールします。

Windows によって開始される SSO 用の ESSO 関連アプリケーションを定義するには
複数のクライアント プログラムとユーザーが使用するために Windows によって開始される SSO を使用するには、ESSO 関連アプリケーションを定義する必要があります。

  1. [ スタート ] メニューの [ すべてのプログラム] をポイントし、[ エンタープライズ シングル サインオン] をポイントし、[ SSO 管理] をクリックします。 [ユーザー Access Control] でメッセージが表示されたら、[はい] をクリックします。
  2. ENTSSO MMC スナップインの [ エンタープライズ シングル サインオン ] スコープ ウィンドウで、[ 関連アプリケーション ] フォルダーをクリックします。[ アクション ] メニューをクリックし、[ アプリケーションの作成] をクリックします。
  3. [ エンタープライズ シングル Sign-On アプリケーション ウィザードのようこそ ] ダイアログで、[ 次へ] をクリックします。
  4. [全般] ダイアログで、アプリケーション名 ("SYS1" など) を入力し、[アクセス アカウントのローカル アカウントを許可する] をクリックし、[アプリケーション 管理 アカウントに SSO 関連管理アカウントを使用する] をクリックし、[次へ] をクリックします。
  5. [ アカウント ] ダイアログの [ アプリケーション ユーザー ] の一覧で、[ 追加] をクリックします。
  6. [ユーザーまたはグループ選択] ダイアログで、ユーザー アカウント (DOMAIN\username など) を入力し、[名前の確認] をクリックし、[OK] をクリックします。 アカウントが [アプリケーション ユーザー ] の一覧に追加されていることを確認し、[ 次へ] をクリックします。
  7. [ オプション ] ダイアログで、[ 関連アプリケーション ] が [有効] になっていることを確認し、[ Windows Initiated SSO を許可する ] が選択されていることを確認し、[ 次へ] をクリックします。
  8. [ フィールド ] ダイアログで、[フィールドの数] が既定の 2 (2) であることを確認し、[ 作成] をクリックします。
  9. [ アプリケーション ウィザードの完了 ] ダイアログで、アプリケーションが正常に作成されたことを確認し、[完了] をクリック します。 エラーが発生した場合は、ネットワーク管理者またはクライアント管理者に問い合わせてください。
  10. ENTSSO MMC スナップインの [Enterprise Single Sign-On スコープ] ウィンドウで、[ 関連アプリケーション ] フォルダーをクリックします。新しく作成された 関連アプリケーション ("SYS1" など) をクリックし、[ アクション ] メニューをクリックし、[ 新しいマッピング] をクリックします。
  11. [ 新しいマッピングの作成 ] ダイアログで、Windows ユーザー (DOMAIN\username など) を入力し、外部ユーザー ("SYS1" DB2 サーバーへのアクセスが承認された "HISDEMO" アカウントなど) を入力し、[ 新しいマッピングの資格情報の設定] をクリックし、[OK] をクリック します
  12. [ 資格情報の設定 ] ダイアログで、[パスワード] および [確認 ] 編集ボックスに有効な DB2 サーバー パスワード ("HISDEMO" など) を入力し、[OK] をクリック します
  13. ENTSSO MMC スナップインの [ エンタープライズ シングル サインオン ] スコープ ウィンドウで、[ 関連アプリケーション ] フォルダーをクリックし、新しく作成された 関連アプリケーション ("SYS1" など) が有効になっていることを確認します。 [関連アプリケーション] ("SYS1" など) をクリックし、結果ウィンドウ (ダイアログの右側にある Windows ユーザーの一覧) が有効になっていることを確認します。

Windows によって開始される SSO の DB2 接続文字列を定義するには、Windows によって開始される SSO を使用するために DB2 接続文字列を定義する必要があります。ADO.NET Data Provider for DB2 ConnectionString Builder を使用して接続文字列を定義できます。 文字列は、テキスト エディターを使用して手動で定義できます。 OLE DB データ リンクを使用して接続文字列を定義できます。 データ ソース ウィザード (DSW) を使用して、データ アクセス ツール (DAT) または Visual Studio Server エクスプローラー内で接続文字列を定義できます。 このタスクでは、DAT で DSW の後者のアプローチを使用します。

  1. [ スタート ] メニューの [ すべてのプログラム] をポイントし、[ HIS 2010] をポイントし、[ データ アクセス ツール] をクリックします。 [ユーザー Access Control] でメッセージが表示されたら、[はい] をクリックします。

  2. データ アクセス ツールで、[データ ソース] をクリックし、[ファイル] メニューをクリックし、[新しいデータ ソース] をクリックします。

  3. データ ソース ウィザードの [ ようこそ ] ダイアログで、[ 次へ] をクリックします。

  4. [データ ソース] ダイアログで、[ データ ソース プラットフォーム] の一覧で [DB2/MVS] を選択し、[TCP/IP] を選択し、[ 次へ] をクリックします。

  5. [ TCP/IP ネットワーク接続 ] ダイアログで、アドレスまたはエイリアス ("SYS1" など) を入力し、ポート ("446" など) を入力し、[ 次へ] をクリックします。

  6. [ DB2 データベース ] ダイアログで、初期カタログ (例: "DSN1D037")、パッケージ コレクション (例: "HISDEMO"、既定のスキーマ ("HISDEMO"、Default 修飾子 ("HISDEMO" など) を入力し、[ 次へ] をクリックします。

  7. [ ロケール ] ダイアログで、 ホスト CCSID (例: "EBCDIC - 米国/カナダ [37]") と PC コード ページ ("ANSI - Latin I [1252]" など) を選択し、[ 次へ] をクリックします。

  8. [セキュリティ] ダイアログで、[セキュリティ] メソッドの一覧から [シングル サインオン] を選択し、[関連アプリケーション] の一覧から新しく作成した関連アプリケーション ("SYS1" など) を選択し、[次へ] をクリックします。

  9. [ 詳細オプション] ダイアログで、必要に応じて [ 接続プール] を選択し、[ 次へ] をクリックします。

  10. [ すべてのプロパティ ] ダイアログで、必要に応じて一覧のプロパティを確認し、[ 次へ] をクリックします。

  11. [ 検証 ] ダイアログで、[ 接続] をクリックし、テスト接続の出力を確認します。

    データ ソース '新しいデータ ソース' に正常に接続されました。
    サーバー・クラス: DB2/MVS
    サーバー バージョン: 09.01.0005

  12. [ 検証 ] ダイアログで、必要に応じて [ パッケージ] をクリックし、パッケージの作成プロセスの出力を確認します。 [警告] ダイアログでメッセージが表示されたら、[続行] をクリックします。

    データ ソース '新しいデータ ソース' に接続されています。
    READ COMMITTED パッケージが作成されました。
    READ UNCOMMITTED パッケージが作成されました。
    SERIALIZABLE パッケージが作成されました。
    REPEATABLE READ パッケージが作成されました。
    パッケージの作成プロセスが正常に完了しました。

  13. [ 検証 ] ダイアログで、必要に応じて [ サンプル クエリ] をクリックし、グリッドで結果を確認し、[ 次へ] をクリックします。

  14. [ 情報の保存 ] ダイアログで、データ ソース名 (たとえば DB2_IP_SYS1_DSN1D037_SSO) を入力し、[ユニバーサル データ リンク] と [初期化文字列ファイル] をクリックし、[ 次へ] をクリックします。

  15. [ データ ソース ウィザードの完了 ] ダイアログで、完了したことを確認し、[完了] をクリック します

  16. データ アクセス ツールで、新しく作成した DB2 OLE DB UDL (たとえばDB2_IP_SYS1_DSN1D037_SSO) をクリックし、接続文字列 ([データ リンク ツール] ダイアログの下部) を Windows クリップボードにコピーします。

    Provider=DB2OLEDB;初期 Catalog=DSN1D037;ネットワーク トランスポート ライブラリ=TCPIP;ホスト CCSID=37;PC Code Page=1252;Network Address=SYS1;Network Port=446;パッケージ コレクション=HISDEMO;既定の Schema=HISDEMO。バイナリを Character=False として処理します。接続タイムアウト=15;作業単位=RUW;既定の修飾子=HISDEMO;DBMS Platform=DB2/MVS;関連アプリケーション=SYS1;Early Metadata=False を使用します。Prepare=False を延期します。DateTime As Char=False;行セット のキャッシュ サイズ=0。最大プール サイズ=100;Datetime As Date=False;AutoCommit=True;Authentication=Server;統合セキュリティ=SSPI;セキュリティ情報を保持する=False;Cache Authentication=False;接続プール=True;Parameters=False を派生させます。

DB2 接続文字列を格納するための ESSO 関連アプリケーションを定義するには、複数のクライアント・プログラムおよびユーザーが使用するために DB2 接続を安全に保管するために、ESSO インストールにアクセスできる必要があります。

  1. [ スタート ] メニューの [ すべてのプログラム] をポイントし、[ エンタープライズ シングル サインオン] をポイントし、[ SSO 管理] をクリックします。 [ユーザー Access Control] でメッセージが表示されたら、[はい] をクリックします。
  2. ENTSSO MMC スナップインの [ エンタープライズ シングル サインオン ] スコープ ウィンドウで、[ 関連アプリケーション ] フォルダーをクリックします。[ アクション ] メニューをクリックし、[ アプリケーションの作成] をクリックします。
  3. [ エンタープライズ シングル Sign-On アプリケーション ウィザードのようこそ ] ダイアログで、[ 次へ] をクリックします。
  4. [全般] ダイアログで、アプリケーション名 (たとえばSYS1_DSN1D037_ConnectionString) を入力し、[アクセス アカウントのローカル アカウントを許可する] をクリックし、[アプリケーション 管理 アカウントに SSO 関連管理アカウントを使用する] をクリックし、[次へ] をクリックします。
  5. [ アカウント ] ダイアログの [ アプリケーション ユーザー ] の一覧で、[ 追加] をクリックします。
  6. [ ユーザー または グループ の選択] ダイアログで、ユーザー アカウント (DOMAIN\username など) を入力し、[ 名前の確認] をクリックし、[OK] をクリック します。 アカウントが [アプリケーション ユーザー] の一覧に追加されていることを確認し、[ 次へ] をクリックします。
  7. [ オプション ] ダイアログで、[ 関連アプリケーション ] が [有効] になっていることを確認し、[ Windows Initiated SSO を許可する ] が選択されていることを確認し、[ 次へ] をクリックします。
  8. [フィールド] ダイアログで、[ フィールド の数] に "3" (3 つ) を指定し、[フィールド 2] という名前の 3 番目のフィールド項目を "ConnString" に変更し、[ 作成] をクリックします。
  9. [ アプリケーション ウィザードの完了 ] ダイアログで、アプリケーションが正常に作成されたことを確認し、[完了] をクリック します。 エラーが発生した場合は、ネットワーク管理者またはクライアント管理者に問い合わせてください。
  10. ENTSSO MMC スナップインの [ エンタープライズ シングル サインオン ] スコープ ウィンドウで、[ 関連アプリケーション ] フォルダーをクリックします。新しく作成された関連アプリケーション (たとえば SYS1_DSN1D037_ConnectionString) をクリックし、[ アクション ] メニューをクリックし、[ 新しいマッピング] をクリックします。
  11. [ 新しいマッピングの作成 ] ダイアログで、Windows ユーザー (DOMAIN\username など) を入力し、外部ユーザー (DB2 サーバーへのアクセス SYS1_DSN1D037_ConnectionString が承認された "HISDEMO" アカウントなど) を入力し、[ 新しいマッピングの資格情報の設定] をクリックし、[OK] をクリック します
  12. [資格情報の設定] ダイアログで、[パスワード] および [確認] 編集ボックスに有効な DB2 サーバー パスワード ("HISDEMO" など) を入力し、データ アクセス ツールから [ConnString] 編集ボックスに DB2 接続文字列を貼り付けて、[OK] をクリックします
  13. ENTSSO MMC スナップインの [ エンタープライズ シングル サインオン ] スコープ ウィンドウで、[ 関連アプリケーション ] フォルダーをクリックし、新しく作成された 関連アプリケーション ( SYS1_DSN1D037_ConnectionStringなど) が [有効] になっていることを確認します。 [関連アプリケーション] (SYS1_DSN1D037_ConnectionStringなど) をクリックし、結果ウィンドウ (ダイアログの右側にある Windows ユーザーの一覧) が有効になっていることを確認します。

SSO から接続文字列を取得する DB2 接続を定義するには、Windows によって開始される SSO を使用するために DB2 接続文字列を定義する必要があります。 ADO.NET データ プロバイダー for DB2 ConnectionString Builder を使用して、接続文字列を定義できます。 文字列は、テキスト エディターを使用して手動で定義できます。 OLE DB データ リンクを使用して接続文字列を定義できます。 データ ソース ウィザード (DSW) を使用して、データ アクセス ツール (DAT) または Visual Studio Server エクスプローラー内で接続文字列を定義できます。 このタスクでは、DAT で DSW の後者のアプローチを使用します。

  1. [ スタート ] メニューの [ すべてのプログラム] をポイントし、[HIS 2010] をポイントし、[ データ アクセス ツール] をクリックします。 [ユーザー Access Control] でメッセージが表示されたら、[はい] をクリックします。

  2. データ アクセス ツールで、[データ ソース] をクリックし、[ファイル] メニューをクリックし、[新しいデータ ソース] をクリックします。

  3. データ ソース ウィザードの [ ようこそ ] ダイアログで、[ 次へ] をクリックします。

  4. [データ ソース] ダイアログで、[ データ ソース プラットフォーム] の一覧で [DB2/MVS] を選択し、[ TCP/IP] を選択し、[ 次へ] をクリックします。

  5. [ TCP/IP ネットワーク接続 ] ダイアログで、[アドレスまたはエイリアス] に 「x 」と入力し、[ 次へ] をクリックします。

  6. [ DB2 データベース ] ダイアログで、[初期カタログとパッケージ コレクション] に 「x 」と入力し、[ 次へ] をクリックします。

  7. [ ロケール ] ダイアログで、[ 次へ] をクリックします。

  8. [セキュリティ] ダイアログで、[セキュリティ] メソッドの一覧から [シングル サインオン] を選択し、[関連アプリケーション] の一覧から新しく作成した関連アプリケーション (など SYS1_DSN1D037_ConnectionString) を選択し、[ 次へ] をクリックします。

  9. [詳細オプション] ダイアログで、[ 次へ] をクリックします。

  10. [ すべてのプロパティ ] ダイアログで、[ 次へ] をクリックします。

  11. [ 検証 ] ダイアログで、[ 接続] をクリックし、テスト接続の出力を確認します。

    • データ ソース '新しいデータ ソース' に正常に接続されました。
    • サーバー・クラス: DB2/MVS
    • サーバー バージョン: 09.01.0005

  12. [ 検証 ] ダイアログで、必要に応じて [ パッケージ] をクリックし、パッケージの作成プロセスの出力を確認します。 [警告] ダイアログでメッセージが表示されたら、[続行] をクリックします。

    • データ ソース '新しいデータ ソース' に接続されています。
    • READ COMMITTED パッケージが作成されました。
    • READ UNCOMMITTED パッケージが作成されました。
    • SERIALIZABLE パッケージが作成されました。
    • REPEATABLE READ パッケージが作成されました。
    • パッケージの作成プロセスが正常に完了しました。

  13. [ 検証 ] ダイアログで、必要に応じて [ サンプル クエリ] をクリックし、グリッドで結果を確認し、[ 次へ] をクリックします。

  14. [ 情報の保存 ] ダイアログで、データ ソース名 (たとえば DB2_IP_SYS1_DSN1D037_ConnectionString) を入力し、[ユニバーサル データ リンク] と [初期化文字列ファイル] をクリックし、[ 次へ] をクリックします。

  15. [ データ ソース ウィザードの完了 ] ダイアログで、完了したことを確認し、[完了] をクリック します

  16. データ アクセス ツールで、新しく作成した DB2 OLE DB UDL (たとえばDB2_IP_SYS1_DSN1D037_ConnectionString) をクリックし、接続文字列 ([データ リンク ツール] ダイアログの下部) を Windows クリップボードにコピーします。

    DB2OLEDB。初期 Catalog=x;ネットワーク トランスポート ライブラリ=TCPIP;ホスト CCSID=37;PC Code Page=1252;Network Address=x;Network Port=446;Package Collection=x;Process Binary as Character=False;作業単位=RUW;DBMS Platform=DB2/MVS;関連アプリケーション=SYS1_DSN1D037_ConnectionString;Early Metadata=False を使用します。Prepare=False を延期します。DateTime As Char=False;行セット のキャッシュ サイズ=0。Datetime As Date=False;Auto-Commit=True;Authentication=Server;Decimal As Numeric=False;FastLoad Optimize=False;パラメーターの派生=True。統合セキュリティ=SSPI;セキュリティ情報を保持する=False;Cache Authentication=False;接続プール=False;

注:

データ ソース ウィザードは、ユニバーサル データ リンクと接続文字列 ファイルに既定値を書き込みます。 SSO で格納された DB2 接続文字列を使用する場合は、クライアント プログラムでのみこれらのプロパティを指定する必要があります。

  • Provider=DB2OLEDB (OLE DB のみ)
  • 統合セキュリティ=SSPI
  • 関連アプリケーション=SYS1_DSN1D037_ConnectionStrin
  • Network Address=x;
  • 初期 Catalog=x;
  • Package Collection=x;

Provider=DB2OLEDB;統合セキュリティ=SSPI;初期 Catalog=x;Network Address=x;Package Collection=x;Affiliate Application=SYS1_DSN1D037_ConnectionString