Armazenar cadeias de conexão DB2 no Enterprise Single Sign-On

  • Artigo

Este artigo explica como salvar cadeias de conexão DB2 no Enterprise Single Sign-On, usando o KB 2499828 para o Microsoft Host Integration Server (HIS) 2010 ou a Atualização Cumulativa 1.

Versão original do produto: Host Integration Server 2010
Número de KB original: 2592014

Resumo

Nesta tarefa, você salvará cadeias de conexões DB2 no Logon Único da Empresa, usando o hotfix KB 2499828 para HIS 2010 ou 2010 Cumulativo Atualização 1. O novo recurso funciona com ferramentas existentes e Provedores de Dados para DB2. A tarefa envolve as seguintes etapas básicas:

  1. Adicione o ESSO a uma instalação his 2010.
  2. Configure o ESSO para uso com o HIS 2010.
  3. Aplique o hotfix 2010 do HIS 2010 2499828/Cumulativo Atualização 1.
  4. Defina um aplicativo de afiliada do ESSO para SSO iniciado pelo Windows.
  5. Defina um cadeia de conexão DB2 para SSO iniciado pelo Windows.
  6. Defina um aplicativo de afiliado do ESSO para armazenar cadeia de conexão DB2.
  7. Defina uma conexão DB2 que recupera cadeia de conexão do SSO.
  8. Usando a Linha de Comando SSO para automatizar a configuração do SSO.

Pré-requisitos Para concluir esta caminhada, você precisará:

  • SEU 2010.
  • hotfix KB 2499828.
  • Enterprise Single Sign-On V5.
  • Servidor IBM DB2.

Para adicionar o ESSO a uma instalação his 2010. Você deve ter acesso a uma instalação do ESSO para usar o SSO iniciado pelo Windows e armazenar uma conexão DB2 com segurança para uso por vários programas cliente e usuários. Se você não incluiu o ESSO ao instalar o HIS 2010, poderá adicionar o ESSO executando novamente o programa de configuração HIS 2010.

  1. No Windows Explorer, localize a pasta de instalação que contém os arquivos de instalação his 2010.
  2. Clique duas vezes em Setup.exe. Quando solicitado pelo usuário Controle de Acesso, clique em Sim. A caixa de diálogo Autorun de Instalação do Servidor de Integração do Host é exibida.
  3. Em Instalação, clique no hiperlink nome do produto HIS para iniciar o assistente de instalação. O Assistente de Instalação do HIS 2010 é exibido.
  4. Na caixa de diálogo Manutenção do Programa , clique em Modificar e, em seguida, Avançar.
  5. Na caixa de diálogo Instalação de Componentes , clique para expandir os itens do Servidor na lista componentes disponíveis. Role para baixo e clique na caixa de seleção para Logon Único da Empresa e clique em Avançar.
  6. Na caixa de diálogo Resumo , examine os pré-requisitos do ESSO (ferramentas de runtime ESSO Server e Administração) e os Componentes HIS 2010 a serem instalados (conjunto de recursos do Enterprise Single Sign-On). Clique em Instalar para continuar.
  7. Na caixa de diálogo Progresso da Instalação , monitore o processo para obter erros. Se ocorrerem erros, a caixa de diálogo Falha de Instalação será exibida. Clique no hiperlink logfile e forneça o arquivo ao administrador de rede ou administrador do cliente.
  8. Na caixa de diálogo Instalação Concluída, opcionalmente, clique em Verificar Atualizações. Verifique se a caixa de seleção está selecionada para Assistente de Configuração de Lançamento e clique em Concluir.

Para configurar o ESSO para uso com o HIS 2010. Você deve configurar o Enterprise Single Sign-On como um recurso do HIS 2010, a fim de usar o SSO iniciado pelo Windows e armazenar uma conexão DB2 com segurança para uso por vários programas e usuários cliente.

  1. No painel de escopo (lista de recursos instalados no lado esquerdo da caixa de diálogo) da caixa de diálogo Configuração HIS 2010 , clique em SSO da Empresa.

  2. Na caixa de diálogo Logon Único da Empresa , clique em Habilitar Logon Único da Empresa. Verifique se os glifos de aviso aparecem, indicando que o ESSO requer a configuração do armazenamento de dados e da instância de serviço do Windows.

  3. Selecione Criar um novo sistema SSO, insira um Nome do Servidor para o Repositório de Dados (SQL Server banco de dados) e clique no botão reticência (...) para especificar uma Conta de serviço do Windows.

  4. Na caixa de diálogo Credenciais do Usuário , insira um nome de usuário e senha para executar a instância do serviço de runtime do ESSO e clique em OK.

  5. No painel de escopo (lista de recursos instalados no lado esquerdo da caixa de diálogo) da caixa de diálogo HIS 2010 , clique em Enterprise SSO Secret Backup.

  6. Na caixa de diálogo Backup Secreto do SSO da Empresa, insira uma senha nas caixas de edição de backup segredo e Confirme senha . Opcionalmente, insira um lembrete de senha e altere o local do arquivo de backup.

  7. No menu Ações da caixa de diálogo Configuração HIS 2010 , clique em Aplicar Configuração.

  8. Na caixa de diálogo Resumo , verifique se os Componentes que estão sendo configurados incluem o SSO da Empresa e clique em Avançar.

  9. Na caixa de diálogo Progresso da Configuração , monitore o processo para obter erros. Se ocorrerem erros, a caixa de diálogo Falha de Configuração será exibida. Clique no hiperlink logfile e forneça o arquivo ao administrador de rede ou administrador do cliente.

  10. Na caixa de diálogo Resultado da Configuração , verifique o Sucesso e clique em Concluir.

  11. Na caixa de diálogo Configuração his 2010 , clique em Arquivo e clique em Sair.

    Observação

    Você pode iniciar a Configuração his 2010 no menu Iniciar . No menu Iniciar, aponte para Todos os Programas, aponte para HIS 2010 e clique em Ferramenta de Configuração. Quando solicitado pelo usuário Controle de Acesso, clique em Sim. A caixa de diálogo Configuração do HIS 2010 é exibida.

Aplique o hotfix 2010 do HIS 2010 2499828/Cumulativo Atualização 1. Você deve aplicar o 2499828 de KB de hotfix his 2010 ou a Atualização Cumulativa 1, a fim de usar o SSO iniciado pelo Windows e armazenar uma conexão DB2 com segurança para uso por vários programas e usuários cliente.

  1. Baixe o pacote hotfix.
  2. Instale o pacote hotfix nos computadores HIS 2010.

Para definir um aplicativo de afiliado do ESSO para SSO iniciado pelo Windows
Você deve definir um aplicativo afiliado do ESSO para usar o SSO iniciado pelo Windows para uso por vários programas e usuários cliente.

  1. No menu Iniciar, aponte para Todos os Programas, aponte para Logon Único da Empresa e clique em Administração de SSO. Quando solicitado pelo usuário Controle de Acesso, clique em Sim.
  2. No painel Escopo de Logon Único da Empresa , do snap-in do ENTSSO MMC, clique na pasta Aplicativos afiliados ; clique no menu Ação e, em seguida, Crie Aplicativo.
  3. Na caixa de diálogo Bem-vindo do Assistente de Aplicativo do Enterprise Single Sign-On , clique em Avançar.
  4. Na caixa de diálogo Geral, insira um nome de aplicativo (por exemplo, "SYS1"), clique em Permitir contas locais para contas de acesso, clique em Usar contas de Administração de afiliado do SSO para contas de Administração de aplicativo e clique em Avançar.
  5. Na caixa de diálogo Contas , na lista Usuários de Aplicativo , clique em Adicionar.
  6. Na caixa de diálogo Selecionar Usuários ou Grupos, insira uma conta de usuário (por exemplo, DOMAIN\username), clique em Verificar Nomes e clique em OK. Verifique se a conta é adicionada à lista Usuários de Aplicativo e clique em Avançar.
  7. Na caixa de diálogo Opções , verifique se o Aplicativo afiliado está habilitado e se o SSO iniciado pelo Windows está selecionado e clique em Avançar.
  8. Na caixa de diálogo Campos , verifique se o número de campos é o padrão dois (2) e clique em Criar.
  9. Na caixa de diálogo Concluir o Assistente de Aplicativo , verifique se você criou o Aplicativo com êxito e clique em Concluir. Se ocorrerem erros, entre em contato com o administrador de rede ou o administrador do cliente.
  10. No painel de escopo enterprise single Sign-On, do snap-in do ENTSSO MMC, clique na pasta Aplicativos afiliados ; clique no aplicativo afiliado recém-criado (por exemplo, "SYS1"), clique no menu Ação , clique em Novo Mapeamento.
  11. Na caixa de diálogo Criar Novo Mapeamento , insira um usuário do Windows (por exemplo, DOMAIN\username), insira um usuário externo (por exemplo, conta "HISDEMO" autorizada a acessar o servidor DB2 "SYS1", clique em Definir credenciais para novo mapeamento e clique em OK.
  12. Na caixa de diálogo Definir Credenciais , insira uma senha de servidor DB2 válida (por exemplo, "HISDEMO") nas caixas de edição Senha e Confirmação e clique em OK.
  13. No painel de escopo de Logon Único da Empresa , do snap-in do ENTSSO MMC, clique na pasta Aplicativos afiliados , verifique se o aplicativo afiliado recém-criado (por exemplo, "SYS1") está habilitado. Clique no Aplicativo afiliado (por exemplo, "SYS1") e verifique se no painel de resultados (lista de usuários do Windows no lado direito da caixa de diálogo) está habilitado.

Para definir um cadeia de conexão DB2 para SSO iniciado pelo Windows Você deve definir um cadeia de conexão DB2 para usar o SSO iniciado pelo Windows, você pode definir um cadeia de conexão usando o provedor de dados ADO.NET para o Construtor de Conexões DB2. Você pode definir uma cadeia de caracteres manualmente com um editor de texto. Você pode definir um cadeia de conexão usando links de dados OLE DB. Você pode definir um cadeia de conexão usando o Assistente de Fonte de Dados (DSW), no DAT (Data Access Tool) ou no Visual Studio Server Explorer. Nesta tarefa, usaremos a última abordagem do DSW no DAT.

  1. No menu Iniciar, aponte para Todos os Programas, aponte para HIS 2010 e clique em Ferramenta de Acesso a Dados. Quando solicitado pelo usuário Controle de Acesso, clique em Sim.

  2. Na Ferramenta de Acesso a Dados, clique nas Fontes de Dados, clique no menu Arquivo e clique em Nova Fonte de Dados.

  3. Na caixa de diálogo Bem-vindo do Assistente de Fonte de Dados, clique em Avançar.

  4. Na caixa de diálogo Fonte de Dados , selecione DB2/MVS na lista Plataforma de fonte de dados, selecione TCP/IP e clique em Avançar.

  5. Na caixa de diálogo Conexão de Rede TCP/IP , insira um endereço ou alias (por exemplo, "SYS1"), insira uma porta (por exemplo, "446") e clique em Avançar.

  6. Na caixa de diálogo Banco de Dados DB2 , insira um Catálogo Inicial (por exemplo, "DSN1D037"), coleção de pacotes (por exemplo, "HISDEMO", esquema padrão (por exemplo, "HISDEMO", qualificador padrão (por exemplo, "HISDEMO" e clique em Avançar.

  7. Na caixa de diálogo Locale, selecione a página de código host CCSID (por exemplo, "EBCDIC - U.S./Canada [37]") e o código do PC (por exemplo, "ANSI - Latin I [1252]"), e clique em Avançar.

  8. Na caixa de diálogo Segurança , selecione Logon único na lista Método de segurança , selecione o aplicativo afiliado recém-criado (por exemplo, "SYS1") na lista de aplicativos afiliados e clique em Avançar.

  9. Na caixa de diálogo Opções Avançadas , opcionalmente, selecione Pooling de conexões e clique em Avançar.

  10. Na caixa de diálogo Todas as Propriedades , verifique opcionalmente as propriedades na lista e clique em Avançar.

  11. Na caixa de diálogo Validação , clique em Conectar e verifique a saída da conexão de teste.

    Conectado com êxito à fonte de dados 'Nova Fonte de Dados'.
    Classe de servidor: DB2/MVS
    Versão do servidor: 09.01.0005

  12. Na caixa de diálogo Validação , opcionalmente, clique em Pacotes e verifique a saída do processo de pacote create. Quando solicitado pela caixa de diálogo Aviso , clique em Continuar.

    Conectado à fonte de dados 'Nova Fonte de Dados'.
    O pacote READ COMMITTED foi criado.
    O pacote READ UNCOMMITTED foi criado.
    O pacote SERIALIZABLE foi criado.
    O pacote READ REPETÍVEL foi criado.
    O processo de criação do pacote foi concluído com êxito.

  13. Na caixa de diálogo Validação , opcionalmente, clique em Consulta de Exemplo e verifique os resultados na Grade e clique em Avançar.

  14. Na caixa de diálogo Salvar Informações , insira um nome de fonte de dados (por exemplo DB2_IP_SYS1_DSN1D037_SSO), clique em Link de dados universal e arquivo de cadeia de caracteres de inicialização e clique em Avançar.

  15. Na caixa de diálogo Concluir o Assistente de Fonte de Dados , examine o que você realizou e clique em Concluir.

  16. Na Ferramenta de Acesso a Dados, clique na UDL OLE DB do DLE (por exemplo DB2_IP_SYS1_DSN1D037_SSO), copie a Cadeia de Conexão (na parte inferior da caixa de diálogo Ferramenta de Link de Dados) para a área de transferência do Windows.

    Provider=DB2OLEDB; Catalog=DSN1D037 inicial; Biblioteca de Transporte de Rede=TCPIP; Host CCSID=37; Página do Código do PC=1252; Endereço de rede=SYS1; Porta de Rede=446; Coleção de Pacotes=HISDEMO; Esquema padrão=HISDEMO; Processar Binário como Character=False; Conectar tempo limite=15; Unidades de Work=RUW; Qualificação padrão=HISDEMO; DBMS Platform=DB2/MVS; Aplicativo afiliado=SYS1; Usar metadados iniciais=false; Adiar Preparação=False; DateTime como Char=False; Tamanho do cache do conjunto de linhas=0; Tamanho máximo do pool=100; Datetime como Date=False; AutoCommit=True; Authentication=Server; Segurança integrada=SSPI; Persist Security Info=False; Autenticação de cache=False; Pooling de conexão=True; Derivar Parâmetros=False;

Para definir um aplicativo de afiliado do ESSO para armazenar cadeia de conexão DB2, você deve ter acesso a uma instalação do ESSO para armazenar uma conexão DB2 com segurança para uso por vários programas e usuários cliente.

  1. No menu Iniciar, aponte para Todos os Programas, aponte para Logon Único da Empresa e clique em Administração de SSO. Quando solicitado pelo usuário Controle de Acesso, clique em Sim.
  2. No painel Escopo de Logon Único da Empresa , do snap-in do ENTSSO MMC, clique na pasta Aplicativos afiliados ; clique no menu Ação e, em seguida, Crie Aplicativo.
  3. Na caixa de diálogo Bem-vindo do Assistente de Aplicativo do Enterprise Single Sign-On , clique em Avançar.
  4. Na caixa de diálogo Geral, insira um nome de aplicativo (por exemploSYS1_DSN1D037_ConnectionString), clique em Permitir contas locais para contas de acesso, clique em Usar contas de Administração de afiliada do SSO para contas de Administração de aplicativo e clique em Avançar.
  5. Na caixa de diálogo Contas , na lista Usuários de Aplicativo , clique em Adicionar.
  6. Na caixa de diálogo Selecionar Usuários ou Grupos, insira uma conta de usuário (por exemplo, DOMAIN\username), clique em Verificar Nomes e clique em OK. Verifique se a conta é adicionada à lista Usuários de Aplicativo e clique em Avançar.
  7. Na caixa de diálogo Opções , verifique se o Aplicativo afiliado está habilitado e se o SSO iniciado pelo Windows está selecionado e clique em Avançar.
  8. Na caixa de diálogo Campos , especifique "3" (três) para o Número de campos, altere o terceiro item de campo listado chamado rótulo "Campo 2" para "ConnString" e clique em Criar.
  9. Na caixa de diálogo Concluir o Assistente de Aplicativo , verifique se você criou o Aplicativo com êxito e clique em Concluir. Se ocorrerem erros, entre em contato com o administrador de rede ou o administrador do cliente.
  10. No painel Escopo de Logon Único da Empresa , do snap-in do ENTSSO MMC, clique na pasta Aplicativos afiliados ; clique no aplicativo afiliado recém-criado (por exemplo SYS1_DSN1D037_ConnectionString), clique no menu Ação , clique em Novo Mapeamento.
  11. Na caixa de diálogo Criar Novo Mapeamento , insira um usuário do Windows (por exemplo, DOMAIN\username), insira um usuário externo (por exemplo, conta "HISDEMO" autorizada a acessar SYS1_DSN1D037_ConnectionString o servidor DB2), clique em Definir credenciais para novo mapeamento e clique em OK.
  12. Na caixa de diálogo Definir Credenciais, insira uma senha de servidor DB2 válida (por exemplo, "HISDEMO") nas caixas de edição Senha e Confirmação, cole o DB2 cadeia de conexão da Ferramenta de Acesso de Dados na caixa de edição ConnString e clique em OK.
  13. No painel de escopo logon único da Empresa , do snap-in do ENTSSO MMC, clique na pasta Aplicativos afiliados , verifique se o aplicativo afiliado recém-criado (por exemplo , SYS1_DSN1D037_ConnectionString) está habilitado. Clique no Aplicativo afiliado (por exemplo , SYS1_DSN1D037_ConnectionString) e verifique se o painel de resultados (lista de usuários do Windows no lado direito da caixa de diálogo) está habilitado.

Para definir uma conexão DB2 que recupera cadeia de conexão do SSO, você deve definir um DB2 cadeia de conexão para usar o SSO iniciado pelo Windows. Você pode definir um cadeia de conexão usando o provedor de dados ADO.NET para o Construtor de Conexões DB2. Você pode definir uma cadeia de caracteres manualmente com um editor de texto. Você pode definir um cadeia de conexão usando links de dados OLE DB. Você pode definir um cadeia de conexão usando o Assistente de Fonte de Dados (DSW), no DAT (Data Access Tool) ou no Visual Studio Server Explorer. Nesta tarefa, usaremos a última abordagem do DSW no DAT.

  1. No menu Iniciar, aponte para Todos os Programas, aponte para HIS 2010 e clique em Ferramenta de Acesso a Dados. Quando solicitado pelo usuário Controle de Acesso, clique em Sim.

  2. Na Ferramenta de Acesso a Dados, clique nas Fontes de Dados, clique no menu Arquivo e clique em Nova Fonte de Dados.

  3. Na caixa de diálogo Bem-vindo do Assistente de Fonte de Dados, clique em Avançar.

  4. Na caixa de diálogo Fonte de Dados , selecione DB2/MVS na lista Plataforma de fonte de dados, selecione TCP/IP e clique em Avançar.

  5. Na caixa de diálogo Conexão de Rede TCP/IP , insira x para Endereço ou alias e clique em Avançar.

  6. Na caixa de diálogo Banco de Dados DB2 , insira x para catálogo inicial e coleção de pacotes e clique em Avançar.

  7. Na caixa de diálogo Locale , clique em Avançar.

  8. Na caixa de diálogo Segurança, selecione Logon único na lista Método de segurança, selecione o aplicativo afiliado recém-criado (por exemplo SYS1_DSN1D037_ConnectionString) na lista de aplicativos Afiliados e clique em Avançar.

  9. Na caixa de diálogoOpções Avançadas , clique em Avançar.

  10. Na caixa de diálogo Todas as Propriedades , clique em Avançar.

  11. Na caixa de diálogo Validação , clique em Conectar e verifique a saída da conexão de teste.

    • Conectado com êxito à fonte de dados 'Nova Fonte de Dados'.
    • Classe de servidor: DB2/MVS
    • Versão do servidor: 09.01.0005

  12. Na caixa de diálogo Validação , opcionalmente, clique em Pacotes e verifique a saída do processo de pacote create. Quando solicitado pela caixa de diálogo Aviso , clique em Continuar.

    • Conectado à fonte de dados 'Nova Fonte de Dados'.
    • O pacote READ COMMITTED foi criado.
    • O pacote READ UNCOMMITTED foi criado.
    • O pacote SERIALIZABLE foi criado.
    • O pacote READ REPETÍVEL foi criado.
    • O processo de criação do pacote foi concluído com êxito.

  13. Na caixa de diálogo Validação , opcionalmente, clique em Consulta de Exemplo e verifique os resultados na Grade e clique em Avançar.

  14. Na caixa de diálogo Salvar Informações , insira um nome de fonte de dados (por exemplo DB2_IP_SYS1_DSN1D037_ConnectionString), clique em Link de dados universal e arquivo de cadeia de caracteres de inicialização e clique em Avançar.

  15. Na caixa de diálogo Concluir o Assistente de Fonte de Dados , examine o que você realizou e clique em Concluir.

  16. Na Ferramenta de Acesso a Dados, clique na UDL OLE DB do DLE (por exemplo DB2_IP_SYS1_DSN1D037_ConnectionString), copie a Cadeia de Conexão (na parte inferior da caixa de diálogo Ferramenta de Link de Dados ) para a área de transferência do Windows.

    DB2OLEDB; Initial Catalog=x;Network Transport Library=TCPIP; Host CCSID=37; Página do Código do PC=1252; Endereço de rede=x;Porta de Rede=446; Package Collection=x;Process Binary as Character=False; Unidades de Work=RUW; DBMS Platform=DB2/MVS; Aplicativo afiliado=SYS1_DSN1D037_ConnectionString; Usar metadados iniciais=false; Adiar Preparação=False; DateTime como Char=False; Tamanho do cache do conjunto de linhas=0; Datetime como Date=False; Auto-Commit=True; Authentication=Server; Decimal como Numeric=False; FastLoad Optimize=False; Derivar Parâmetros=True; Segurança integrada=SSPI; Persist Security Info=False; Autenticação de cache=False; Pooling de conexão=False;

Observação

O Assistente de Fonte de Dados grava valores padrão em arquivos do Universal Data Link e cadeia de conexão. Ao usar cadeias de conexão DB2 armazenadas pelo SSO, você precisa especificar essas propriedades apenas em seu programa cliente.

  • Provider=DB2OLEDB (somente para OLE DB)
  • Segurança integrada=SSPI
  • Aplicativo afiliado=SYS1_DSN1D037_ConnectionStrin
  • Endereço de rede=x;
  • Catalog=x inicial;
  • Coleção de Pacotes=x;

Provider=DB2OLEDB; Segurança integrada=SSPI; Catálogo inicial=x;Endereço de Rede=x; Package Collection=x;Affiliate Application=SYS1_DSN1D037_ConnectionString