在企业单一 Sign-On 中存储 DB2 连接字符串

本文介绍如何使用适用于 Microsoft 主机集成服务器的 KB 2499828 (HIS) 2010 或累积更新 1，在企业单一登录中保存 DB2 连接字符串。

原始产品版本： Host Integration Server 2010
原始 KB 编号： 2592014

摘要

在此任务中，将使用 HIS 2010 或 2010 累积更新 1 的修补程序 KB 2499828在企业单一登录中保存 DB2 连接字符串。 新功能适用于 DB2 的现有工具和数据提供程序。 该任务涉及以下基本步骤：

1. 将 ESSO 添加到 HIS 2010 安装。
2. 配置 ESSO 以用于 HIS 2010。
3. 应用 HIS 2010 修补程序 KB 2499828/累积更新 1。
4. 为 Windows 发起的 SSO 定义 ESSO 关联应用程序。
5. 为 Windows 发起的 SSO 定义 DB2 连接字符串。
6. 定义用于存储 DB2 连接字符串的 ESSO 关联应用程序。
7. 定义从 SSO 检索连接字符串的 DB2 连接。
8. 使用 SSO 命令行自动执行 SSO 配置。

先决条件 若要完成本演练，需要：

• 他的 2010 年。
• 修补程序 KB 2499828。
• 企业单一 Sign-On V5。
• IBM DB2 服务器。

将 ESSO 添加到 HIS 2010 安装。 必须有权访问 ESSO 安装，才能使用 Windows 发起的 SSO 并安全地存储 DB2 连接，供多个客户端程序和用户使用。 如果在安装 HIS 2010 时未包括 ESSO，则可以通过重新运行 HIS 2010 安装程序来添加 ESSO。

1. 在 Windows 资源管理器中，找到包含 HIS 2010 安装文件的安装文件夹。
2. 双击“Setup.exe”。 当用户访问控制提示时，单击“是”。 此时将显示 “主机集成服务器设置自动运行 ”对话框。
3. 在 “安装”下，单击“HIS 产品名称”超链接以启动安装向导。 此时会显示 HIS 2010 安装向导。
4. 在 “程序维护 ”对话框中，单击“ 修改 ”，然后单击“ 下一步”。
5. 在 “组件安装 ”对话框中，单击以展开“可用组件”列表下的“服务器”项。 向下滚动并单击“企业单一登录”复选框，然后单击“ 下一步”。
6. 在“ 摘要 ”对话框中，查看 ESSO 先决条件 (ESSO 运行时服务器和管理工具) 以及要 (企业单一 Sign-On Sign-On 功能集) 安装的 HIS 2010 组件。 单击“ 安装 ”以继续。
7. 在“ 安装进度 ”对话框中，监视进程是否有任何错误。 如果发生任何错误，将显示“ 安装失败 ”对话框。 单击“日志文件”超链接，并将文件提供给网络管理员或客户端管理员。
8. 在“安装完成”对话框中，可以选择单击“检查汇报”。 验证是否已选中“启动配置向导”复选框，然后单击“ 完成”。

配置 ESSO 以用于 HIS 2010。 必须将企业单一 Sign-On 配置为 HIS 2010 的一项功能，才能使用 Windows 发起的 SSO 并安全地存储 DB2 连接，供多个客户端程序和用户使用。

1. 在“作用域”窗格中， (“HIS 2010 配置 ”对话框) 左侧已安装的功能列表，单击“ 企业 SSO”。

2. 在“ 企业单一登录 ”对话框中，单击“ 启用企业单一登录”。 验证是否显示警告字形，指示 ESSO 需要配置数据存储和 Windows 服务实例。

3. 选择“创建新的 SSO 系统”，输入“数据存储 (SQL Server 数据库) 的服务器名称”，然后单击省略号按钮 (...) 以指定 Windows 服务帐户。

4. 在“ 用户凭据 ”对话框中，输入运行 ESSO 运行时服务实例的“用户名”和“密码”，然后单击“ 确定”。

5. 在“作用域”窗格中， (“HIS 2010 ”对话框对话框) 左侧已安装的功能列表，单击“ 企业 SSO 机密备份”。

6. 在 “企业 SSO 机密备份 ”对话框中，在“ 机密备份密码”和“确认密码 编辑”框中输入密码。 （可选）输入密码提醒并更改备份文件位置。

7. 在 HIS 2010 配置对话框的“操作”菜单中 ，单击“ 应用配置”。

8. 在 “摘要 ”对话框中，验证要配置的组件包括企业 SSO，然后单击“ 下一步”。

9. 在“ 配置进度 ”对话框中，监视进程是否有任何错误。 如果发生任何错误，将显示“ 配置失败 ”对话框。 单击“日志文件”超链接，并将文件提供给网络管理员或客户端管理员。

10. 在 “配置结果 ”对话框中，验证 “成功”，然后单击“ 完成”。

11. 在 “HIS 2010 配置 ”对话框中，单击“ 文件”，然后单击“ 退出”。

    注意

    可以从 “开始 ”菜单启动 HIS 2010 配置。 在 “开始 ”菜单上，指向“ 所有程序”，指向 “HIS 2010”，然后单击“ 配置工具”。 当用户访问控制提示时，单击“是”。 此时会显示 “HIS 2010 配置 ”对话框。

应用 HIS 2010 修补程序 KB 2499828/累积更新 1。 必须应用 HIS 2010 修补程序 KB 2499828或累积更新 1，才能使用 Windows 发起的 SSO 并安全地存储 DB2 连接，供多个客户端程序和用户使用。

1. 下载修补程序包。
2. 在 HIS 2010 计算机上安装修补程序包 () 。

为 Windows 发起的 SSO 定义 ESSO 关联应用程序
必须定义 ESSO 关联应用程序，才能使用 Windows 发起的 SSO 供多个客户端程序和用户使用。

1. 在 “开始 ”菜单上，指向“ 所有程序”，指向“ 企业单一登录”，然后单击“ SSO 管理”。 当用户访问控制提示时，单击“是”。
2. 在 ENTSSO MMC 管理单元的“ 企业单一登录 范围”窗格中，单击“ 关联应用程序” 文件夹;单击“ 操作 ”菜单，然后单击 “创建应用程序”。
3. 在 “企业单 Sign-On 应用程序向导欢迎 ”对话框中，单击“ 下一步”。
4. 在“常规”对话框中，输入应用程序名称 (例如“SYS1”) ，单击“允许本地帐户访问帐户”，单击“对应用程序管理员帐户使用 SSO 关联管理员帐户”，然后单击“下一步”。
5. 在“ 帐户 ”对话框中的“ 应用程序用户” 列表中，单击“ 添加”。
6. 在 “选择用户 或 组 ”对话框中，输入用户帐户 (例如 DOMAIN\username) ，单击“ 检查名称”，然后单击“ 确定”。 验证帐户是否已添加到 “应用程序用户” 列表，然后单击“ 下一步”。
7. 在 “选项 ”对话框中，验证 关联应用程序 是否为“已启用”，并选择“ 允许 Windows 发起的 SSO ”，然后单击“ 下一步”。
8. 在“ 字段 ”对话框中，验证“字段数”是默认的两 (2) ，然后单击“ 创建”。
9. 在 “完成应用程序向导 ”对话框中，验证是否已成功创建应用程序，然后单击“ 完成”。 如果发生任何错误，请与网络管理员或客户端管理员联系。
10. 在 ENTSSO MMC 管理单元的“企业单 Sign-On 范围”窗格中，单击“ 关联应用程序” 文件夹;单击新创建的 关联应用程序 (例如“SYS1”) ，单击 “操作 ”菜单，然后单击 “新建映射”。
11. 在“ 创建新映射 ”对话框中，输入 Windows 用户 (例如 DOMAIN\username) ，输入外部用户 (例如有权访问“SYS1”DB2 服务器) 的“HISDEMO”帐户，单击“ 设置新映射的凭据”，然后单击“ 确定”。
12. 在“ 设置凭据 ”对话框中，在“ 密码”和“确认 编辑”框中输入有效的 DB2 服务器密码 (例如“HISDEMO”) ，然后单击“ 确定”。
13. 在 ENTSSO MMC 管理单元的“ 企业单一登录 范围”窗格中，单击“ 关联应用程序” 文件夹，验证新创建的 关联应用程序 (例如“SYS1”) 是否已启用。 单击 关联应用程序 (例如“SYS1”) ，并在结果窗格中验证对话框右侧 (Windows 用户列表，) 是否已启用。

若要为 Windows 发起的 SSO 定义 DB2 连接字符串 必须定义 DB2 连接字符串才能使用 Windows 发起的 SSO，可以使用适用于 DB2 ConnectionString Builder 的 ADO.NET 数据提供程序来定义连接字符串。 可以使用文本编辑器手动定义字符串。 可以使用 OLE DB 数据链接定义连接字符串。 可以使用数据源向导 (DSW) ，在数据访问工具 (DAT) 或 Visual Studio Server Explorer 中定义连接字符串。 在此任务中，我们将在 DAT 中使用 DSW 的后一种方法。

1. 在 “开始 ”菜单上，指向“ 所有程序”，指向 “HIS 2010”，然后单击“ 数据访问工具”。 当用户访问控制提示时，单击“是”。

2. 在 “数据访问工具”中，单击“ 数据源”，单击“ 文件 ”菜单，然后单击“ 新建数据源”。

3. 在“数据源向导”的“ 欢迎 ”对话框中，单击“ 下一步”。

4. 在“ 数据源 ”对话框中，在“数据源平台”列表中选择“DB2/MVS”，选择“TCP/IP”，然后单击“ 下一步”。

5. 在 “TCP/IP 网络连接 ”对话框中，输入地址或别名 (例如“SYS1”) ，输入端口 (例如“446”) ，然后单击“ 下一步”。

6. 在“ DB2 数据库 ”对话框中，输入初始目录 (例如“DSN1D037”) 、包集合 (例如“HISDEMO”、默认架构 (例如“HISDEMO”、默认限定符 (例如“HISDEMO”，然后单击“ 下一步”。

7. 在“ 区域设置 ”对话框中，选择主机 CCSID (例如“EBCDIC - 美国/加拿大 [37]”) 和电脑代码页 (例如“ANSI - 拉丁语 I [1252]”) ，然后单击“ 下一步”。

8. 在“安全性”对话框中，从“安全方法”列表中选择“单一登录”，从“关联应用程序”列表中选择新创建的关联应用程序 (例如“SYS1”) ，然后单击“下一步”。

9. 在“ 高级选项 ”对话框中，选择“ 连接池”，然后单击“ 下一步”。

10. 在“ 所有属性 ”对话框中，根据需要验证列表中的属性，然后单击“ 下一步”。

11. 在“ 验证 ”对话框中，单击“ 连接”，然后验证测试连接的输出。

    已成功连接到数据源“新建数据源”。
    服务器类：DB2/MVS
    服务器版本：09.01.0005

12. 在“ 验证 ”对话框中，选择单击“ 包”，然后验证创建包过程的输出。 出现 “警告 ”对话框提示时，单击“ 继续”。

    已连接到数据源“新建数据源”。
    已创建 READ COMMITTED 包。
    已创建 READ UNCOMMITTED 包。
    SERIALIZABLE 包已创建。
    已创建可重复读取包。
    包创建过程已成功完成。

13. 在“ 验证 ”对话框中，可以选择单击“ 示例查询”，然后在网格中验证结果，然后单击“ 下一步”。

14. 在“ 保存信息 ”对话框中，输入数据源名称 (例如 DB2_IP_SYS1_DSN1D037_SSO) ，单击“通用数据链接”和“初始化字符串文件”，然后单击“ 下一步”。

15. 在 “完成数据源向导 ”对话框中，查看已完成的操作，然后单击“ 完成”。

16. 在 数据访问工具中，单击新创建的 DB2 OLE DB UDL (例如 DB2_IP_SYS1_DSN1D037_SSO) ，将“数据链接工具”对话框底部的“连接字符串 (”) 复制到 Windows 剪贴板。

    Provider=DB2OLEDB;初始 Catalog=DSN1D037;网络传输库=TCPIP;主机 CCSID=37;PC 代码页=1252;网络地址=SYS1;网络端口=446;Package Collection=HISDEMO;默认 Schema=HISDEMO;将二进制文件处理为字符=False;连接超时=15;工作单位=RUW;Default Qualifier=HISDEMO;DBMS Platform=DB2/MVS;关联应用程序=SYS1;使用 Early Metadata=False;Defer Prepare=False;DateTime As Char=False;行集缓存大小=0;最大池大小=100;Datetime As Date=False;AutoCommit=True;Authentication=Server;集成安全性=SSPI;持久化安全信息=False;缓存身份验证=False;连接池=True;派生参数=False;

若要定义用于存储 DB2 连接字符串的 ESSO 关联应用程序，必须有权访问 ESSO 安装，以便安全地存储 DB2 连接以供多个客户端程序和用户使用。

1. 在 “开始 ”菜单上，指向“ 所有程序”，指向“ 企业单一登录”，然后单击“ SSO 管理”。 当用户访问控制提示时，单击“是”。
2. 在 ENTSSO MMC 管理单元的“ 企业单一登录 范围”窗格中，单击“ 关联应用程序” 文件夹;单击“ 操作 ”菜单，然后单击 “创建应用程序”。
3. 在 “企业单 Sign-On 应用程序向导欢迎 ”对话框中，单击“ 下一步”。
4. 在“常规”对话框中，输入应用程序名称 (例如 SYS1_DSN1D037_ConnectionString) ，单击“允许本地帐户访问帐户”，单击“对应用程序管理员帐户使用 SSO 关联管理员帐户”，然后单击“下一步”。
5. 在“ 帐户 ”对话框中的“ 应用程序用户” 列表中，单击“ 添加”。
6. 在 “选择用户 或 组 ”对话框中，输入用户帐户 (例如“域\用户名) ”，单击“ 检查名称”，然后单击“ 确定”。 验证帐户是否已添加到“应用程序用户”列表，然后单击“ 下一步”。
7. 在 “选项 ”对话框中，验证 关联应用程序 是否为“已启用”，并选择“ 允许 Windows 发起的 SSO ”，然后单击“ 下一步”。
8. 在“ 字段 ”对话框中，为“字段数”指定“3” (三个) ，将名为“字段 2”标签的第三个列出的字段项更改为“ConnString”，然后单击“ 创建”。
9. 在 “完成应用程序向导 ”对话框中，验证是否已成功创建应用程序，然后单击“ 完成”。 如果发生任何错误，请与网络管理员或客户端管理员联系。
10. 在 ENTSSO MMC 管理单元的“ 企业单一登录 范围”窗格中，单击“ 关联应用程序” 文件夹;单击新创建的关联应用程序 (例如 SYS1_DSN1D037_ConnectionString) ，单击“ 操作 ”菜单，然后单击“ 新建映射”。
11. 在“ 创建新映射 ”对话框中，输入 Windows 用户 (例如 DOMAIN\username) ，输入外部用户 (例如有权访问 SYS1_DSN1D037_ConnectionString DB2 服务器) 的“HISDEMO”帐户，单击“ 设置新映射的凭据”，然后单击“ 确定”。
12. 在“设置凭据”对话框中，在“密码”和“确认编辑”框中输入有效的 DB2 服务器密码 (例如“HISDEMO”) ，将“数据访问工具”中的 DB2 连接字符串粘贴到“ConnString 编辑”框中，然后单击“确定”。
13. 在 ENTSSO MMC 管理单元的“ 企业单一登录 范围”窗格中，单击“ 关联应用程序” 文件夹，验证新创建的 关联应用程序 (例如 ，SYS1_DSN1D037_ConnectionString) 已启用。 单击 关联应用程序 (例如 SYS1_DSN1D037_ConnectionString) ，并在结果窗格中验证对话框右侧的 Windows 用户列表 (是否已启用) 。

若要定义从 SSO 检索连接字符串的 DB2 连接，必须定义 DB2 连接字符串才能使用 Windows 发起的 SSO。 可以使用用于 DB2 ConnectionString Builder 的 ADO.NET 数据提供程序定义连接字符串。 可以使用文本编辑器手动定义字符串。 可以使用 OLE DB 数据链接定义连接字符串。 可以使用数据源向导 (DSW) ，在数据访问工具 (DAT) 或 Visual Studio Server Explorer 中定义连接字符串。 在此任务中，我们将在 DAT 中使用 DSW 的后一种方法。

1. 在 “开始 ”菜单上，指向“ 所有程序”，指向“HIS 2010”，然后单击“ 数据访问工具”。 当用户访问控制提示时，单击“是”。

2. 在 “数据访问工具”中，单击“ 数据源”，单击“ 文件 ”菜单，然后单击“ 新建数据源”。

3. 在“数据源向导”的“ 欢迎 ”对话框中，单击“ 下一步”。

4. 在“ 数据源 ”对话框中，在“数据源平台”列表中选择“DB2/MVS”，选择“ TCP/IP”，然后单击“ 下一步”。

5. 在 “TCP/IP 网络连接 ”对话框中，为“地址或别名”输入 x ，然后单击“ 下一步”。

6. 在“ DB2 数据库 ”对话框中，为“初始目录”和“包集合”输入 x ，然后单击“ 下一步”。

7. 在“ 区域设置 ”对话框中，单击“ 下一步”。

8. 在“安全性”对话框中，从“安全方法”列表中选择“单一登录”，从“关联应用程序”列表中选择新创建的关联应用程序 (例如 SYS1_DSN1D037_ConnectionString) ，然后单击“ 下一步”。

9. 在“高级选项 ”对话框中，单击“ 下一步”。

10. 在“ 所有属性” 对话框中，单击“ 下一步”。

11. 在“ 验证 ”对话框中，单击“ 连接”，然后验证测试连接的输出。

    • 已成功连接到数据源“新建数据源”。
    • 服务器类：DB2/MVS
    • 服务器版本：09.01.0005

12. 在“ 验证 ”对话框中，选择单击“ 包”，然后验证创建包过程的输出。 出现 “警告 ”对话框提示时，单击“ 继续”。

    • 已连接到数据源“新建数据源”。
    • 已创建 READ COMMITTED 包。
    • 已创建 READ UNCOMMITTED 包。
    • SERIALIZABLE 包已创建。
    • 已创建可重复读取包。
    • 包创建过程已成功完成。

13. 在“ 验证 ”对话框中，可以选择单击“ 示例查询”，然后在网格中验证结果，然后单击“ 下一步”。

14. 在“ 保存信息 ”对话框中，输入数据源名称 (例如 DB2_IP_SYS1_DSN1D037_ConnectionString) ，单击“通用数据链接”和“初始化字符串文件”，然后单击“ 下一步”。

15. 在 “完成数据源向导 ”对话框中，查看已完成的操作，然后单击“ 完成”。

16. 在 数据访问工具中，单击新创建的 DB2 OLE DB UDL (例如 DB2_IP_SYS1_DSN1D037_ConnectionString) ，将 “数据链接工具 ”对话框底部的“连接字符串 (”) 复制到 Windows 剪贴板。

    DB2OLEDB;初始目录=x;网络传输库=TCPIP;主机 CCSID=37;PC 代码页=1252;网络地址=x;网络端口=446;Package Collection=x;Process Binary as Character=False;工作单位=RUW;DBMS Platform=DB2/MVS;关联应用程序=SYS1_DSN1D037_ConnectionString;使用 Early Metadata=False;Defer Prepare=False;DateTime As Char=False;行集缓存大小=0;Datetime As Date=False;Auto-Commit=True;Authentication=Server;Decimal As Numeric=False;FastLoad Optimize=False;派生参数=True;集成安全性=SSPI;持久化安全信息=False;缓存身份验证=False;连接池=False;

• Provider=DB2OLEDB (仅适用于 OLE DB)
• 集成安全性=SSPI
• 关联应用程序=SYS1_DSN1D037_ConnectionStrin
• 网络地址=x;
• 初始 Catalog=x;
• Package Collection=x;

Provider=DB2OLEDB;集成安全性=SSPI;初始目录=x;网络地址=x;Package Collection=x;Affiliate Application=SYS1_DSN1D037_ConnectionString