Хранение строк подключения DB2 в enterprise single Sign-On

  • Статья

В этой статье объясняется, как сохранить строки подключения DB2 в едином входе Enterprise с помощью 2499828 базы знаний для Microsoft Host Integration Server (HIS) 2010 или накопительного обновления 1.

Исходная версия продукта: Сервер интеграции узла 2010
Исходный номер базы знаний: 2592014

Сводка

В этой задаче вы сохраните строки подключений DB2 в корпоративном едином входе, используя исправление KB 2499828 для HIS 2010 или 2010 с накопительным обновлением 1. Новая функция работает с существующими инструментами и поставщиками данных для DB2. Задача включает в себя следующие основные шаги:

  1. Добавьте ESSO в установку HIS 2010.
  2. Настройте ESSO для использования с HIS 2010.
  3. Примените исправление HIS 2010 KB 2499828 или накопительное обновление 1.
  4. Определите партнерское приложение ESSO для единого входа, инициированного Windows.
  5. Определите строка подключения DB2 для единого входа, инициированного Windows.
  6. Определите партнерское приложение ESSO для хранения строка подключения DB2.
  7. Определите подключение DB2, которое получает строка подключения из единого входа.
  8. Использование командной строки единого входа для автоматизации настройки единого входа.

Предварительные требования. Чтобы выполнить это пошаговое руководство, вам потребуется следующее:

  • ЕГО 2010.
  • исправление KB 2499828.
  • Корпоративный Sign-On версии 5.
  • Сервер IBM DB2.

Добавление ESSO в установку HIS 2010. Необходимо иметь доступ к установке ESSO, чтобы использовать единый вход, инициированный Windows, и безопасно хранить подключение DB2 для использования несколькими клиентскими программами и пользователями. Если при установке HIS 2010 вы не включили ESSO, вы можете добавить ESSO, повторно запустив программу установки HIS 2010.

  1. В Windows Обозреватель найдите папку установки, содержащую установочные файлы HIS 2010.
  2. Дважды щелкните файл Setup.exe. При появлении запроса user контроль доступа нажмите кнопку Да. Откроется диалоговое окно Автоматический запуск установки сервера интеграции узла .
  3. В разделе Установка щелкните гиперссылку ЕГО имя продукта, чтобы запустить мастер установки. Откроется мастер установки HIS 2010.
  4. В диалоговом окне Обслуживание программы нажмите кнопку Изменить , а затем — Далее.
  5. В диалоговом окне Установка компонентов щелкните, чтобы развернуть элементы сервера в списке Доступные компоненты. Прокрутите вниз и установите флажок Единый вход Enterprise, а затем нажмите кнопку Далее.
  6. В диалоговом окне Сводка просмотрите необходимые компоненты ESSO (сервер среды выполнения ESSO и средства администрирования) и компоненты HIS 2010 для установки (набор компонентов enterprise Single Sign-On). Нажмите кнопку Установить , чтобы продолжить.
  7. В диалоговом окне Ход установки отслеживайте процесс на наличие ошибок. Если возникают какие-либо ошибки, откроется диалоговое окно Установка не удалось . Щелкните гиперссылку Logfile и предоставьте файл администратору сети или администратору клиента.
  8. В диалоговом окне Установка завершена при необходимости щелкните Проверить Обновления. Убедитесь, что установлен флажок Запустить мастер настройки, а затем нажмите кнопку Готово.

Настройка ESSO для использования с HIS 2010. Необходимо настроить Enterprise Single Sign-On как функцию HIS 2010, чтобы использовать единый вход, инициированный Windows, и безопасно хранить подключение DB2 для использования несколькими клиентскими программами и пользователями.

  1. В области область (список установленных компонентов в левой части диалогового окна) диалогового окна Конфигурация HIS 2010 щелкните Корпоративный единый вход.

  2. В диалоговом окне Единый вход Enterprise щелкните Включить единый вход Enterprise. Убедитесь, что отображаются глифы предупреждений, указывающие, что для ESSO требуется настройка хранилища данных и экземпляра службы Windows.

  3. Выберите Создать новую систему единого входа, введите имя сервера для хранилища данных (SQL Server базы данных), а затем нажмите кнопку с многоточием (...), чтобы указать учетную запись службы Windows.

  4. В диалоговом окне Учетные данные пользователя введите имя пользователя и пароль для запуска экземпляра службы среды выполнения ESSO, а затем нажмите кнопку ОК.

  5. В области область (список установленных компонентов в левой части диалогового окна) диалогового окна HIS 2010 щелкните Корпоративная резервная копия секретов единого входа.

  6. В диалоговом окне Корпоративное резервное копирование секретов единого входа введите пароль в поля Пароль резервной копии секрета и Подтверждение пароля . При необходимости введите напоминание о пароле и измените расположение файла резервной копии.

  7. В меню Действия диалогового окна КОНФИГУРАЦИЯ HIS 2010 выберите Применить конфигурацию.

  8. В диалоговом окне Сводка убедитесь, что компоненты, которые настраиваются, включают единый вход Enterprise, и нажмите кнопку Далее.

  9. В диалоговом окне Ход настройки отслеживайте процесс на наличие ошибок. Если возникают какие-либо ошибки, откроется диалоговое окно Настройка не удалось . Щелкните гиперссылку Logfile и предоставьте файл администратору сети или администратору клиента.

  10. В диалоговом окне Результат конфигурации проверьте успешно и нажмите кнопку Готово.

  11. В диалоговом окне КОНФИГУРАЦИЯ HIS 2010 выберите Файл, а затем — Выйти.

    Примечание.

    Конфигурацию HIS 2010 можно запустить из меню Пуск . В меню Пуск выберите Пункт Все программы, HIS 2010 и Выберите пункт Средство настройки. При появлении запроса user контроль доступа нажмите кнопку Да. Откроется диалоговое окно КОНФИГУРАЦИЯ HIS 2010 .

Примените исправление HIS 2010 KB 2499828 или накопительное обновление 1. Необходимо применить исправление HIS 2010 KB 2499828 или накопительное обновление 1, чтобы использовать единый вход, инициированный Windows, и безопасно хранить подключение DB2 для использования несколькими клиентскими программами и пользователями.

  1. Скачайте пакет исправлений.
  2. Установите пакет исправлений на компьютерах HIS 2010.

Определение партнерского приложения ESSO для единого входа, инициированного Windows
Необходимо определить партнерское приложение ESSO, чтобы использовать единый вход, инициированный Windows, для использования несколькими клиентскими программами и пользователями.

  1. В меню Пуск наведите указатель мыши на пункт Все программы, единый вход Enterprise и выберите Администрирование единого входа. При появлении запроса user контроль доступа нажмите кнопку Да.
  2. В области Корпоративный единый вход область оснастки ENTSSO MMC щелкните папку Аффилированные приложения, щелкните меню Действие и выберите Создать приложение.
  3. В диалоговом окне Добро пожаловать в мастер корпоративных приложений с одним Sign-On нажмите кнопку Далее.
  4. В диалоговом окне Общие введите имя приложения (например, SYS1), щелкните Разрешить локальные учетные записи для учетных записей доступа, щелкните Использовать учетные записи единого входа Филиал Администратор учетных записей для учетных записей Администратор приложений, а затем нажмите кнопку Далее.
  5. В диалоговом окне Учетные записи в списке Пользователи приложения нажмите кнопку Добавить.
  6. В диалоговом окне Выбор пользователей или групп введите учетную запись пользователя (например, ДОМЕН\имя пользователя), нажмите кнопку Проверить имена и нажмите кнопку ОК. Убедитесь, что учетная запись добавлена в список Пользователей приложений , а затем нажмите кнопку Далее.
  7. В диалоговом окне Параметры убедитесь, что партнерское приложение включено и выбран параметр Разрешить единый вход, инициированный Windows , и нажмите кнопку Далее.
  8. В диалоговом окне Поля убедитесь, что число полей по умолчанию два (2) и нажмите кнопку Создать.
  9. В диалоговом окне Завершение работы мастера приложений убедитесь, что приложение успешно создано, и нажмите кнопку Готово. При возникновении каких-либо ошибок обратитесь к администратору сети или администратору клиента.
  10. В области Enterprise Single Sign-On область оснастки ENTSSO MMC щелкните папку Аффилированные приложения; щелкните только что созданное партнерское приложение (например, SYS1), в меню Действие выберите пункт Создать сопоставление.
  11. В диалоговом окне Создание нового сопоставления введите пользователя Windows (например, DOMAIN\username), введите внешнего пользователя (например, учетную запись HISDEMO, авторизованную для доступа к серверу DB2 SYS1), щелкните Задать учетные данные для нового сопоставления и нажмите кнопку ОК.
  12. В диалоговом окне Установка учетных данных введите допустимый пароль сервера DB2 (например, HISDEMO) в полях Пароль и Подтверждение , а затем нажмите кнопку ОК.
  13. В области Корпоративный единый вход область оснастки ENTSSO MMC щелкните папку Аффилированные приложения и убедитесь, что только что созданное партнерское приложение (например, SYS1) включено. Щелкните партнерское приложение (например, SYS1) и убедитесь, что в области результатов (список пользователей Windows в правой части диалогового окна) включен.

Чтобы определить строка подключения DB2 для единого входа, инициированного Windows, необходимо определить строка подключения DB2, чтобы использовать единый вход, инициированный Windows, можно определить строка подключения с помощью поставщика данных ADO.NET для DB2 ConnectionString Builder. Строку можно определить вручную с помощью текстового редактора. Вы можете определить строка подключения с помощью ссылок данных OLE DB. Вы можете определить строка подключения с помощью мастера источников данных (DSW) в средстве доступа к данным (DAT) или Visual Studio Server Обозреватель. В этой задаче мы будем использовать последний подход DSW в DAT.

  1. В меню Пуск наведите указатель мыши на пункт Все программы, наведите указатель на пункт HIS 2010 и выберите пункт Средство доступа к данным. При появлении запроса user контроль доступа нажмите кнопку Да.

  2. В средстве доступа к данным щелкните Источники данных, в меню Файл выберите пункт Создать источник данных.

  3. В диалоговом окне Приветствие мастера источников данных нажмите кнопку Далее.

  4. В диалоговом окне Источник данных выберите DB2/MVS в списке Платформа источника данных, выберите TCP/IP и нажмите кнопку Далее.

  5. В диалоговом окне Сетевое подключение TCP/IP введите адрес или псевдоним (например, SYS1), введите порт (например, "446") и нажмите кнопку Далее.

  6. В диалоговом окне База данных DB2 введите исходный каталог (например, DSN1D037), коллекцию пакетов (например, HISDEMO), схему по умолчанию (например, HISDEMO), квалификатор по умолчанию (например, HISDEMO), а затем нажмите кнопку Далее.

  7. В диалоговом окне Языковой стандарт выберите кодовую страницу HOST CCSID (например, "EBCDIC - США/Канада [37]") и кодовую страницу компьютера (например, ANSI - Latin I [1252]) и нажмите кнопку Далее.

  8. В диалоговом окне Безопасность выберите Единый вход в списке Метод безопасности , выберите только что созданное партнерское приложение (например, SYS1) в списке Партнерское приложение и нажмите кнопку Далее.

  9. В диалоговом окне Дополнительные параметры при необходимости выберите Соединение с пулами и нажмите кнопку Далее.

  10. В диалоговом окне Все свойства при необходимости проверьте свойства в списке и нажмите кнопку Далее.

  11. В диалоговом окне Проверка нажмите кнопку Подключить, а затем проверьте выходные данные тестового подключения.

    Успешно подключено к источнику данных "Новый источник данных".
    Класс сервера: DB2/MVS
    Версия сервера: 09.01.0005

  12. В диалоговом окне Проверка при необходимости щелкните Пакеты, а затем проверьте выходные данные процесса создания пакета. При появлении запроса в диалоговом окне Предупреждение нажмите кнопку Продолжить.

    Подключено к источнику данных "Новый источник данных".
    Пакет READ COMMITTED создан.
    Пакет READ UNCOMMITTED создан.
    Пакет SERIALIZABLE создан.
    Пакет REPEATABLE READ создан.
    Процесс создания пакета успешно завершен.

  13. В диалоговом окне Проверка при необходимости щелкните Пример запроса, а затем проверьте результаты в сетке, а затем нажмите кнопку Далее.

  14. В диалоговом окне Сохранение сведений введите имя источника данных (например DB2_IP_SYS1_DSN1D037_SSO, ), щелкните Универсальная ссылка на данные и файл строки инициализации, а затем нажмите кнопку Далее.

  15. В диалоговом окне Завершение работы мастера источников данных проверьте, что вы сделали, а затем нажмите кнопку Готово.

  16. В средстве доступа к данным щелкните только что созданный UDL DB2 OLE DB (например DB2_IP_SYS1_DSN1D037_SSO, ), скопируйте строку подключения (в нижней части диалогового окна Data Link Tool) в буфер обмена Windows.

    Provider=DB2OLEDB; Initial Catalog=DSN1D037; Библиотека сетевого транспорта=TCPIP; Host CCSID=37; Кодовая страница КОМПЬЮТЕРА=1252; Сетевой адрес=SYS1; Сетевой порт=446; Package Collection=HISDEMO; Default Schema=HISDEMO; Обработка двоичного файла как Character=False; Время ожидания подключения=15; Units of Work=RUW; Квалификатор по умолчанию=HISDEMO; СУБД Platform=DB2/MVS; Affiliate Application=SYS1; Использовать ранние метаданные=False; Defer Prepare=False; DateTime — char=False; Размер кэша набора строк=0; Максимальный размер пула=100; Datetime As Date=False; AutoCommit=True; Authentication=Server; Integrated Security=SSPI; Сохранение сведений о безопасности=False; Cache Authentication=False; Connection Pooling=True; Производные параметры=False;

Чтобы определить партнерское приложение ESSO для хранения строка подключения DB2, необходимо иметь доступ к установке ESSO, чтобы безопасно хранить подключение DB2 для использования несколькими клиентскими программами и пользователями.

  1. В меню Пуск наведите указатель мыши на пункт Все программы, единый вход Enterprise и выберите Администрирование единого входа. При появлении запроса user контроль доступа нажмите кнопку Да.
  2. В области Корпоративный единый вход область оснастки ENTSSO MMC щелкните папку Аффилированные приложения, щелкните меню Действие и выберите Создать приложение.
  3. В диалоговом окне Добро пожаловать в мастер корпоративных приложений с одним Sign-On нажмите кнопку Далее.
  4. В диалоговом окне Общие введите имя приложения (напримерSYS1_DSN1D037_ConnectionString), щелкните Разрешить локальные учетные записи для доступа учетных записей, щелкните Использовать единый вход Аффилированные Администратор учетные записи для учетных записей приложений Администратор, а затем нажмите кнопку Далее.
  5. В диалоговом окне Учетные записи в списке Пользователи приложения нажмите кнопку Добавить.
  6. В диалоговом окне Выбор пользователей или групп введите учетную запись пользователя (например, ДОМЕН\имя пользователя), нажмите кнопку Проверить имена и нажмите кнопку ОК. Убедитесь, что учетная запись добавлена в список Пользователей приложений, а затем нажмите кнопку Далее.
  7. В диалоговом окне Параметры убедитесь, что партнерское приложение включено и выбран параметр Разрешить единый вход, инициированный Windows , и нажмите кнопку Далее.
  8. В диалоговом окне Поля укажите "3" (три) в поле Количество полей, измените третий элемент поля с именем "Поле 2" на "ConnString" и нажмите кнопку Создать.
  9. В диалоговом окне Завершение работы мастера приложений убедитесь, что приложение успешно создано, и нажмите кнопку Готово. При возникновении каких-либо ошибок обратитесь к администратору сети или администратору клиента.
  10. В области Корпоративный единый вход область оснастки ENTSSO MMC щелкните папку Аффилированные приложения; щелкните только что созданное партнерское приложение (напримерSYS1_DSN1D037_ConnectionString), в меню Действие выберите Пункт Создать сопоставление.
  11. В диалоговом окне Создание нового сопоставления введите пользователя Windows (например, DOMAIN\username), введите внешнего пользователя (например, учетную запись HISDEMO, авторизованную для доступа SYS1_DSN1D037_ConnectionString к серверу DB2), щелкните Задать учетные данные для нового сопоставления, а затем нажмите кнопку ОК.
  12. В диалоговом окне Установка учетных данных введите допустимый пароль сервера DB2 (например, HISDEMO) в полях Пароль и Подтверждение, вставьте строка подключения DB2 из средства доступа к данным в поле редактирования ConnString и нажмите кнопку ОК.
  13. В области Корпоративный единый вход область оснастки ENTSSO MMC щелкните папку Аффилированные приложения и убедитесь, что только что созданное партнерское приложение (например, SYS1_DSN1D037_ConnectionString) включено. Щелкните партнерское приложение (например , SYS1_DSN1D037_ConnectionString) и убедитесь, что в области результатов (список пользователей Windows в правой части диалогового окна) включен.

Чтобы определить подключение DB2, которое получает строка подключения из единого входа, необходимо определить строка подключения DB2, чтобы использовать единый вход, инициированный Windows. Вы можете определить строка подключения с помощью поставщика данных ADO.NET для КОНСТРУКТОРа подключений DB2. Строку можно определить вручную с помощью текстового редактора. Вы можете определить строка подключения с помощью ссылок данных OLE DB. Вы можете определить строка подключения с помощью мастера источников данных (DSW) в средстве доступа к данным (DAT) или Visual Studio Server Обозреватель. В этой задаче мы будем использовать последний подход DSW в DAT.

  1. В меню Пуск наведите указатель мыши на пункт Все программы, наведите указатель на пункт HIS 2010 и выберите пункт Средство доступа к данным. При появлении запроса user контроль доступа нажмите кнопку Да.

  2. В средстве доступа к данным щелкните Источники данных, в меню Файл выберите пункт Создать источник данных.

  3. В диалоговом окне Приветствие мастера источников данных нажмите кнопку Далее.

  4. В диалоговом окне Источник данных выберите DB2/MVS в списке Платформа источника данных, выберите TCP/IP и нажмите кнопку Далее.

  5. В диалоговом окне Сетевое подключение TCP/IP введите x в поле Адрес или псевдоним, а затем нажмите кнопку Далее.

  6. В диалоговом окне База данных DB2 введите x для начального каталога и коллекции пакетов, а затем нажмите кнопку Далее.

  7. В диалоговом окне Языковой стандарт нажмите кнопку Далее.

  8. В диалоговом окне Безопасность выберите Единый вход в списке Метод безопасности, выберите только что созданное партнерское приложение (например SYS1_DSN1D037_ConnectionString) в списке Партнерское приложение и нажмите кнопку Далее.

  9. В диалоговом окнеДополнительные параметры нажмите кнопку Далее.

  10. В диалоговом окне Все свойства нажмите кнопку Далее.

  11. В диалоговом окне Проверка нажмите кнопку Подключить, а затем проверьте выходные данные тестового подключения.

    • Успешно подключено к источнику данных "Новый источник данных".
    • Класс сервера: DB2/MVS
    • Версия сервера: 09.01.0005

  12. В диалоговом окне Проверка при необходимости щелкните Пакеты, а затем проверьте выходные данные процесса создания пакета. При появлении запроса в диалоговом окне Предупреждение нажмите кнопку Продолжить.

    • Подключено к источнику данных "Новый источник данных".
    • Пакет READ COMMITTED создан.
    • Пакет READ UNCOMMITTED создан.
    • Пакет SERIALIZABLE создан.
    • Пакет REPEATABLE READ создан.
    • Процесс создания пакета успешно завершен.

  13. В диалоговом окне Проверка при необходимости щелкните Пример запроса, а затем проверьте результаты в сетке, а затем нажмите кнопку Далее.

  14. В диалоговом окне Сохранение сведений введите имя источника данных (например DB2_IP_SYS1_DSN1D037_ConnectionString, ), щелкните Универсальная ссылка на данные и файл строки инициализации, а затем нажмите кнопку Далее.

  15. В диалоговом окне Завершение работы мастера источников данных проверьте, что вы сделали, а затем нажмите кнопку Готово.

  16. В средстве доступа к данным щелкните только что созданный UDL DB2 OLE DB (например DB2_IP_SYS1_DSN1D037_ConnectionString, ), скопируйте строку подключения (в нижней части диалогового окна Data Link Tool ) в буфер обмена Windows.

    DB2OLEDB; Initial Catalog=x;Network Transport Library=TCPIP; Host CCSID=37; Кодовая страница КОМПЬЮТЕРА=1252; Сетевой адрес=x;сетевой порт=446; Package Collection=x;Process Binary as Character=False; Units of Work=RUW; СУБД Platform=DB2/MVS; Партнерское приложение=SYS1_DSN1D037_ConnectionString; Использовать ранние метаданные=False; Defer Prepare=False; DateTime — char=False; Размер кэша набора строк=0; Datetime As Date=False; Auto-Commit=True; Authentication=Server; Decimal As Numeric=False; FastLoad Optimize=False; Производные параметры=True; Integrated Security=SSPI; Сохранение сведений о безопасности=False; Cache Authentication=False; Connection Pooling=False;

Примечание.

Мастер источников данных записывает значения по умолчанию в универсальный канал данных и строка подключения файлы. При использовании строк подключения DB2, хранимых единым входом, необходимо указать эти свойства только в клиентской программе.

  • Provider=DB2OLEDB (только для OLE DB)
  • Integrated Security=SSPI
  • Партнерское приложение=SYS1_DSN1D037_ConnectionStrin
  • Сетевой адрес=x;
  • Initial Catalog=x;
  • Package Collection=x;

Provider=DB2OLEDB; Integrated Security=SSPI; Initial Catalog=x;Network Address=x; Package Collection=x;Affiliate Application=SYS1_DSN1D037_ConnectionString