E. CMPIDCASPlugin の必要な DCAS クライアント・パラメーターを追加する。

クライアントが安全に DCAS に接続できるようにするため、以下の HCM データベース・パラメーターを追加します。

CMPI_DCAS_TRUSTSTORE

このパラメーターは、CMPI_DCAS_USE_DEFAULT_TRUSTSTORE または CMPI_DCAS_USE_WELLKNOWN_KEYS が true でない 限り必要です。このパラメーターには、DCAS 証明書を検索するために JSSE が使用するトラストストアの名前を指定します。

CMPI_DCAS_TRUSTSTORE_TYPE

このパラメーターは、CMPI_DCAS_USE_DEFAULT_TRUSTSTORE または CMPI_DCAS_USE_WELLKNOWN_KEYS が true でない 限り必要です。このパラメーターには、CMPI_DCAS_TRUSTSTORE で指定したトラストストアのタイプを指定します。有効値は pkcs12、jceks、および jks です。

CMPI_DCAS_TRUSTSTORE_PASSWORD

このパラメーターは、CMPI_DCAS_USE_DEFAULT_TRUSTSTORE または CMPI_DCAS_USE_WELLKNOWN_KEYS が true でない 限り必要です。このパラメーターには、CMPI_DCAS_TRUSTSTORE で指定したトラストストアのパスワードを指定します。

以下のパラメーターには、HCM データベース (この例では、JDBC データベース・テーブル) へ 接続するために必要な、すべての関連する情報が含まれています。既存のデータベースへのアクセスを構成するか、新規作成されたデータベースを指し示すことができます。データベースのセキュリティーのレベルは、データベース・ベンダーによって異なります。詳しくは、データベース・アプリケーションの資料を参照してください。

以下のパラメーターは、証明書ベースの Web Express Logon には使用しません。 CMPI_DCAS_DB_ADDRESS CMPI_DCAS_DB_NET_DRIVER CMPI_DCAS_DB_USERID CMPI_DCAS_DB_TABLE CMPI_DCAS_DB_PASSWORD

CMPI_DCAS_DB_ADDRESS

これは、データベースのアドレスを表す URL ストリングです。このストリングの例は、jdbc:db2://dtagw:6789/ZIESSO です。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_ADDRESS</param-name>
	 <param-value>jdbc:db2://dtagw.raleigh.hcl.com:6789/ZIESSO
		</param-value> 
</init-param>

CMPI_DCAS_DB_NET_DRIVER

このストリングは、ネットワーク・データベース・ドライバーとして機能する クラスの名前を含みます。このストリングの例は、COM.ibm.db2.jdbc.net.DB2Driver です。このクラスの場所は既存のクラス・パスにあると想定されます。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_NET_DRIVER</param-name> 
   <param-value>COM.ibm.db2.jdbc.net.DB2Driver</param-value> 
</init-param>

CMPI_DCAS_DB_USERID

これは、データベースにアクセスするときに使用するユーザー・アカウントの ID です。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_USERID</param-name> 
   <param-value>admin</param-value> 
</init-param>

CMPI_DCAS_DB_PASSWORD

これは、データベースにアクセスするときに使用するユーザー・アカウントのパスワードです。

このパラメーターは、パスワード暗号化ツールを使用して暗号化する 必要があります。HCM プラグインは、このパラメーターを暗号化解除してから使用します。パスワード暗号化ツールについては、パスワード暗号化ツールを参照してください。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_PASSWORD</param-name> 
   <param-value>tuBu9v8lHiJi1jt08UgHzA==</param-value> 
</init-param> 

CMPI_DCAS_DB_TABLE

このエントリーは、必要な照会に使用されるテーブルを識別します。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_TABLE</param-name> 
   <param-value>HACP</param-value> 
</init-param>

これらのパラメーターのうち最初の 3 つ (ネットワーク ID、ホスト・アドレス、およびホスト・アプリケーション ID) で指定される情報 に基づいて、データベースの SQL 照会を作成してホスト ID を取得することができます。照会の結果は、 ホスト ID (HOSTID) 列に入力されます。照会が正常に完了したことを想定して、DCAS への呼び出しを行い、パスチケットを要求します。

以下のパラメーターは、証明書ベースの Web Express Logon には使用しません。 CMPI_DCAS_DB_NETID_COL_NAME CMPI_DCAS_DB_HOSTADDR_COL_NAME CMPI_DCAS_DB_HOSTAPP_COL_NAME CMPI_DCAS_DB_HOSTID_COL_NAME

CMPI_DCAS_DB_NETID_COL_NAME

このエントリーは、ネットワーク ID 値 (NETWORKID) を含む列の名前を識別します。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_NETID_COL_NAME</param-name> 
   <param-value>NETWORKID</param-value> 
</init-param>

CMPI_DCAS_DB_HOSTADDR_COL_NAME

このエントリーは、ホスト・アドレス値 (HOSTADDRESS) を含む列の名前を 識別します。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_HOSTADDR_COL_NAME</param-name> 
   <param-value>HOSTADDRESS</param-value> 
</init-param>

CMPI_DCAS_DB_HOSTAPP_COL_NAME

このエントリーは、ホスト・アプリケーション値 (APPLICATIONID) を含む列の名前を 識別します。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_HOSTAPP_COL_NAME</param-name> 
   <param-value>APPLICATIONID</param-value> 
</init-param>

CMPI_DCAS_DB_HOSTID_COL_NAME

このエントリーは、ユーザーのホスト識別値 (HOSTID) を含む列の名前を 識別します。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_DB_HOSTID_COL_NAME</param-name> 
   <param-value>HOSTID</param-value> 
</init-param>

CMPI_DCAS_USE_NETID_AS_HOSTID

このエントリーが True に設定されている場合、マッピングを実行せずにネットワーク ID を RACF ID として識別します。

コード例:

<init-param> 
   <param-name>CMPI_DCAS_USE_NETID_AS_HOSTID</param-name> 
   <param-value>False</param-value> 
</init-param>