Almacenamiento de cadenas de conexión DB2 en Enterprise single Sign-On

  • Artículo
  • Tiempo de lectura: 17 minutos

En este artículo se explica cómo guardar cadenas de conexión db2 en un inicio de sesión único de Enterprise, con KB 2499828 para Microsoft Host Integration Server (HIS) 2010 o actualización acumulativa 1.

Versión del producto original:   Host Integration Server 2010
Número KB original:   2592014

Resumen

En esta tarea, guardará cadenas de conexiones db2 en un inicio de sesión único de Enterprise, mediante la revisión KB 2499828 para HIS 2010 o la actualización acumulativa 1 de 2010. La nueva característica funciona con herramientas existentes y proveedores de datos para DB2. La tarea implica los siguientes pasos básicos:

  1. Agregue ESSO a una instalación HIS 2010.
  2. Configurar ESSO para su uso con HIS 2010.
  3. Aplicar HIS revisión de 2010 KB 2499828/Actualización acumulativa 1.
  4. Definir una aplicación afiliada de ESSO para Windows SSO iniciado por el usuario.
  5. Defina una cadena de conexión DB2 para Windows SSO iniciado por el usuario.
  6. Definir una aplicación afiliada de ESSO para almacenar la cadena de conexión DB2.
  7. Defina una conexión DB2 que recupere la cadena de conexión de SSO.
  8. Uso de la línea de comandos sso para automatizar la configuración de SSO.

Requisitos previos Para completar este recorrido, necesitará:

  • HIS 2010.
  • hotfix KB 2499828.
  • Enterprise single Sign-On V5.
  • Servidor IBM DB2.

Para agregar ESSO a una instalación HIS 2010. Debe tener acceso a una instalación de ESSO para poder usar el SSO iniciado por Windows y almacenar una conexión DB2 de forma segura para su uso por varios usuarios y programas cliente. Si no ha incluyedo ESSO al instalar HIS 2010, puede agregar ESSO al volver a ejecutar el programa de instalación HIS 2010.

  1. En Windows Explorer, busque la carpeta de instalación que contiene los HIS de instalación de 2010.
  2. Haga doble clic en Setup.exe. Cuando se lo pida el Control de acceso de usuario, haga clic en . Aparecerá Host Integration Server cuadro de diálogo Ejecutar automáticamente el programa de instalación.
  3. En Instalación, haga clic en el HIS nombre del producto para iniciar el asistente de instalación. Aparece el HIS instalación de 2010.
  4. En el cuadro de diálogo Mantenimiento del programa, haga clic en Modificar y, a continuación, en Siguiente.
  5. En el cuadro de diálogo Instalación de componentes, haga clic para expandir los elementos del servidor en la lista Componentes disponibles. Desplácese hacia abajo y haga clic en la casilla Enterprise inicio de sesión único y, a continuación, haga clic en Siguiente.
  6. En el cuadro de diálogo Resumen, revise los requisitos previos de ESSO (herramientas de administración y servidor en tiempo de ejecución de ESSO) y los componentes de HIS 2010 que se instalarán (Enterprise conjunto de características de Sign-On único). Haga clic en Instalar para continuar.
  7. En el cuadro de diálogo Progreso de la instalación, supervise el proceso en busca de errores. Si se produce algún error, aparecerá el cuadro de diálogo Error de instalación. Haga clic en el hipervínculo Archivo de registro y proporcione el archivo al administrador de red o al administrador de cliente.
  8. En el cuadro de diálogo Instalación completada, haga clic opcionalmente en Buscar actualizaciones. Compruebe que la casilla está seleccionada para iniciar el Asistente para configuración y, a continuación, haga clic en Finalizar.

Para configurar ESSO para su uso con HIS 2010. Debe configurar Enterprise Single Sign-On como una característica de HIS 2010, para usar sso iniciado por Windows y almacenar una conexión DB2 de forma segura para su uso por varios programas cliente y usuarios.

  1. En el panel de ámbito (lista de características instaladas en el lado izquierdo del cuadro de diálogo) del cuadro de diálogo Configuración de HIS 2010, haga clic en Enterprise SSO.

  2. En el Enterprise de inicio de sesión único, haga clic en Habilitar Enterprise inicio de sesión único. Compruebe que aparezcan los glifos de advertencia, lo que indica que ESSO requiere la configuración del almacén de datos y la Windows de servicio.

  3. Seleccione Crear un nuevo sistema SSO, escriba un nombre de servidor para el almacén de datos (base de datos SQL Server) y, a continuación, haga clic en el botón elipse (...) para especificar una cuenta de servicio Windows de servicio.

  4. En el cuadro de diálogo Credenciales de usuario, escriba un nombre de usuario y una contraseña en los que ejecutar la instancia de servicio en tiempo de ejecución de ESSO y, a continuación, haga clic en Aceptar.

  5. En el panel de ámbito (lista de características instaladas en el lado izquierdo del cuadro de diálogo) del cuadro de diálogo HIS 2010, haga clic en Enterprise copia de seguridad secreta de SSO.

  6. En el Enterprise de copia de seguridad secreta de SSO, escriba una contraseña en los cuadros Contraseña de copia de seguridad secreta y Confirmar contraseña. Opcionalmente, escriba un aviso de contraseña y cambie la ubicación del archivo de copia de seguridad.

  7. En el menú Acciones del cuadro de HIS configuración de 2010, haga clic en Aplicar configuración.

  8. En el cuadro de diálogo Resumen, compruebe que los componentes que se configuran incluyen Enterprise SSO y, a continuación, haga clic en Siguiente.

  9. En el cuadro de diálogo Progreso de configuración, supervise el proceso en busca de errores. Si se produce algún error, aparecerá el cuadro de diálogo Error de configuración. Haga clic en el hipervínculo Archivo de registro y proporcione el archivo al administrador de red o al administrador de cliente.

  10. En el cuadro de diálogo Resultado de configuración, compruebe el correcto y, a continuación, haga clic en Finalizar.

  11. En el cuadro HIS configuración de 2010, haga clic en Archivo y, a continuación, haga clic en Salir.

    Nota

    Puede iniciar la configuración HIS 2010 desde el menú Inicio. En el menú Inicio, elija Todos los programas , elija HIS 2010 y haga clic en Herramienta de configuración. Cuando se lo pida el Control de acceso de usuario, haga clic en . Aparece HIS cuadro de diálogo Configuración de 2010.

Aplicar HIS revisión de 2010 KB 2499828/Actualización acumulativa 1. Debe aplicar HIS kb de revisión de 2010 2499828 o actualización acumulativa 1, para usar sso iniciado por Windows y almacenar una conexión DB2 de forma segura para su uso por varios usuarios y programas cliente.

  1. Descargue el paquete de revisión.
  2. Instale el paquete de revisión en HIS o equipos de 2010.

Para definir una aplicación afiliada de ESSO para sso Windows inicio de sesión único
Debe definir una aplicación afiliada de ESSO para poder usar Windows SSO iniciado por varios usuarios y programas cliente.

  1. En el menú Inicio, elija Todos los programas , elija Enterprise Inicio de sesión único y haga clic en Administración de SSO. Cuando se lo pida el Control de acceso de usuario, haga clic en .
  2. En el Enterprise ámbito de inicio de sesión único del complemento MMC ENTSSO, haga clic en la carpeta Aplicaciones de filiales; haga clic en el menú Acción y, a continuación, en Crear aplicación.
  3. En el cuadro Enterprise de Sign-On de inicio del Asistente para aplicaciones únicas, haga clic en Siguiente.
  4. En el cuadro de diálogo General, escriba un nombre de aplicación (por ejemplo, "SYS1"), haga clic en Permitir cuentas locales para cuentas de acceso, haga clic en Usar cuentas de administrador de filiales de SSO para cuentas de administrador de aplicaciones y, a continuación, haga clic en Siguiente.
  5. En el cuadro de diálogo Cuentas, en la lista Usuarios de la aplicación, haga clic en Agregar.
  6. En el cuadro de diálogo Seleccionar usuarios o grupos, escriba una cuenta de usuario (por ejemplo, DOMINIO\nombredeusuario), haga clic en Comprobar nombres y, a continuación, haga clic en Aceptar. Compruebe que la cuenta se ha agregado a la lista Usuarios de la aplicación y, a continuación, haga clic en Siguiente.
  7. En el cuadro de diálogo Opciones, compruebe que la aplicación afiliada está habilitada y que permitir Windows SSO iniciado está seleccionado y, a continuación, haga clic en Siguiente.
  8. En el cuadro de diálogo Campos, compruebe que El número de campos es el valor predeterminado dos (2) y, a continuación, haga clic en Crear.
  9. En el cuadro de diálogo Completar el Asistente para aplicaciones, compruebe que creó correctamente la aplicación y, a continuación, haga clic en Finalizar. Si se produce algún error, póngase en contacto con el administrador de red o el administrador del cliente.
  10. En el panel Enterprise Ámbito de Sign-On único, del complemento MMC ENTSSO, haga clic en la carpeta Aplicaciones de filiales; haga clic en la aplicación de filial recién creada (por ejemplo, "SYS1"), haga clic en el menú Acción y haga clic en Nueva asignación .
  11. En el cuadro de diálogo Crear nueva asignación, escriba un usuario de Windows (por ejemplo, DOMINIO\nombredeusuario), escriba un usuario externo (por ejemplo, una cuenta "HISDEMO" autorizada para tener acceso al servidor DB2 "SYS1"), haga clic en Establecer credenciales para nueva asignación y, a continuación, haga clic en Aceptar.
  12. En el cuadro de diálogo Establecer credenciales, escriba una contraseña de servidor DB2 válida (por ejemplo, "HISDEMO") en los cuadros de edición Contraseña y Confirmar y, a continuación, haga clic en Aceptar.
  13. En el panel de ámbito de inicio de sesión único de Enterprise del complemento MMC DE ENTSSO, haga clic en la carpeta Aplicaciones de filiales y compruebe que la aplicación de filial recién creada (por ejemplo, "SYS1") está habilitada. Haga clic en la aplicación afiliada (por ejemplo, "SYS1") y compruebe que en el panel de resultados (lista de Windows usuarios en el lado derecho del cuadro de diálogo) esté habilitado.

Para definir una cadena de conexión DB2 para sso iniciado por Windows Debe definir una cadena de conexión DB2 para usar sso iniciado por Windows, puede definir una cadena de conexión mediante el proveedor de datos de ADO.NET para DB2 ConnectionString Builder. Puede definir una cadena manualmente con un editor de texto. Puede definir una cadena de conexión mediante vínculos de datos OLE DB. Puede definir una cadena de conexión mediante el Asistente para origen de datos (DSW), dentro de la Herramienta de acceso a datos (DAT) o Visual Studio Explorador de servidores. En esta tarea, usaremos el último enfoque del DSW en el DAT.

  1. En el menú Inicio, elija Todos los programas , elija HIS 2010 y haga clic en Herramienta de acceso a datos. Cuando se lo pida el Control de acceso de usuario, haga clic en .

  2. En la Herramienta de acceso a datos, haga clic en Orígenes de datos, haga clic en el menú Archivo y, a continuación, haga clic en Nuevo origen de datos.

  3. En el cuadro de diálogo De bienvenida del Asistente para origen de datos, haga clic en Siguiente.

  4. En el cuadro de diálogo Origen de datos, seleccione DB2/MVS en la lista Plataforma de origen de datos, seleccione TCP/IP y haga clic en Siguiente.

  5. En el cuadro de diálogo Conexión de red TCP/IP, escriba una dirección o alias (por ejemplo, "SYS1"), escriba un puerto (por ejemplo, "446") y, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Base de datos DB2, escriba un catálogo inicial (por ejemplo, "DSN1D037"), colección Package (por ejemplo, "HISDEMO", esquema predeterminado (por ejemplo, "HISDEMO", calificador predeterminado (por ejemplo, "HISDEMO" y, a continuación, haga clic en Siguiente.

  7. En el cuadro de diálogo Configuración regional, seleccione el CCSID de host (por ejemplo, "EBCDIC - U.S./Canada [37]") y la página de código del equipo (por ejemplo, "ANSI - Latin I [1252]") y, a continuación, haga clic en Siguiente.

  8. En el cuadro de diálogo Seguridad, seleccione Inicio de sesión único en la lista Método de seguridad, seleccione la aplicación de filial recién creada (por ejemplo, "SYS1") de la lista Aplicación afiliada y, a continuación, haga clic en Siguiente.

  9. En el cuadro de diálogo Opciones avanzadas, seleccione Agrupación de conexiones y, a continuación, haga clic en Siguiente.

  10. En el cuadro de diálogo Todas las propiedades, compruebe opcionalmente las propiedades de la lista y, a continuación, haga clic en Siguiente.

  11. En el cuadro de diálogo Validación, haga clic Conectar y, a continuación, compruebe el resultado de la conexión de prueba.

    Conectado correctamente al origen de datos "Nuevo origen de datos".
    Clase de servidor: DB2/MVS
    Versión del servidor: 09.01.0005

  12. En el cuadro de diálogo Validación, opcionalmente haga clic en Paquetes y, a continuación, compruebe el resultado del proceso de creación del paquete. Cuando se le pida en el cuadro de diálogo Advertencia, haga clic en Continuar.

    Conectado al origen de datos "Nuevo origen de datos".
    Se ha creado el paquete READ COMMITTED.
    Se ha creado el paquete READ UNCOMMITTED.
    Se ha creado el paquete SERIALIZABLE.
    Se ha creado el paquete READ REPEATABLE.
    El proceso de creación del paquete se ha completado correctamente.

  13. En el cuadro de diálogo Validación, opcionalmente haga clic en Consulta de ejemplo y, a continuación, compruebe los resultados en la cuadrícula y, a continuación, haga clic en Siguiente.

  14. En el cuadro de diálogo Guardar información, escriba un nombre de origen de datos (por ejemplo), haga clic en Vínculo de datos universales e Archivo de cadena de inicialización y, a continuación, haga clic en DB2_IP_SYS1_DSN1D037_SSO Siguiente.

  15. En el cuadro de diálogo Completar el Asistente para origen de datos, revise lo que ha logrado y, a continuación, haga clic en Finalizar.

  16. En la Herramienta de acceso a datos , haga clic en la UDL de DB2 OLE DB recién creada (por ejemplo), copie la cadena de conexión (en la parte inferior del cuadro de diálogo Herramienta de vínculo de datos) en el DB2_IP_SYS1_DSN1D037_SSO portapapeles Windows datos.

    Provider=DB2OLEDB;Initial Catalog=DSN1D037; Biblioteca de transporte de red=TCPIP; Host CCSID=37; Página de código de PC=1252; Dirección de red=SYS1; Puerto de red=446; Package Collection=HISDEMO;Default Schema=HISDEMO; Procesar binario como Character=False; Conectar Timeout=15; Unidades de trabajo=RUW;Calificador predeterminado=HISDEMO;DBMS Platform=DB2/MVS; Aplicación afiliada=SYS1; Use Early Metadata=False;Defer Prepare=False;DateTime As Char=False; Tamaño de caché de conjunto de filas=0; Tamaño máximo del grupo=100;Datetime As Date=False; AutoCommit=True; Authentication=Server;Integrated Security=SSPI; Persist Security Info=False; Autenticación de caché=False; Connection Pooling=True;Derive Parameters=False;

Para definir una aplicación afiliada de ESSO para almacenar la cadena de conexión DB2, debe tener acceso a una instalación de ESSO para almacenar una conexión DB2 de forma segura para su uso por varios usuarios y programas cliente.

  1. En el menú Inicio, elija Todos los programas , elija Enterprise Inicio de sesión único y haga clic en Administración de SSO. Cuando se lo pida el Control de acceso de usuario, haga clic en .
  2. En el Enterprise ámbito de inicio de sesión único del complemento MMC ENTSSO, haga clic en la carpeta Aplicaciones de filiales; haga clic en el menú Acción y, a continuación, en Crear aplicación.
  3. En el cuadro Enterprise de Sign-On de inicio del Asistente para aplicaciones únicas, haga clic en Siguiente.
  4. En el cuadro de diálogo General, escriba un nombre de aplicación (por ejemplo), haga clic en Permitir cuentas locales para cuentas de acceso, haga clic en Usar cuentas de administrador de filiales de SSO para cuentas de administrador de aplicaciones y, a continuación, haga SYS1_DSN1D037_ConnectionString clic en Siguiente.
  5. En el cuadro de diálogo Cuentas, en la lista Usuarios de la aplicación, haga clic en Agregar.
  6. En el cuadro de diálogo Seleccionar usuarios o grupos, escriba una cuenta de usuario (por ejemplo, DOMINIO\nombredeusuario), haga clic en Comprobar nombres y, a continuación, haga clic en Aceptar. Compruebe que la cuenta se ha agregado a la lista Usuarios de la aplicación y, a continuación, haga clic en Siguiente.
  7. En el cuadro de diálogo Opciones, compruebe que la aplicación afiliada está habilitada y que permitir Windows SSO iniciado está seleccionado y, a continuación, haga clic en Siguiente.
  8. En el cuadro de diálogo Campos, especifique "3" (tres) para el número de campos, cambie el tercer elemento de campo denominado "Campo 2" a "ConnString" y, a continuación, haga clic en Crear.
  9. En el cuadro de diálogo Completar el Asistente para aplicaciones, compruebe que creó correctamente la aplicación y, a continuación, haga clic en Finalizar. Si se produce algún error, póngase en contacto con el administrador de red o el administrador del cliente.
  10. En el panel de ámbito de inicio de sesión único de Enterprise del complemento MMC DE ENTSSO, haga clic en la carpeta Aplicaciones de filiales; haga clic en la aplicación afiliada recién creada (por ejemplo), haga clic en el menú Acción y haga clic en Nueva SYS1_DSN1D037_ConnectionString asignación.
  11. En el cuadro de diálogo Crear nueva asignación, escriba un usuario de Windows (por ejemplo, DOMINIO\nombredeusuario), escriba un usuario externo (por ejemplo, una cuenta "HISDEMO" autorizada para tener acceso al servidor SYS1_DSN1D037_ConnectionString DB2), haga clic en Establecer credenciales para nueva asignación y, a continuación, haga clic en Aceptar.
  12. En el cuadro de diálogo Establecer credenciales, escriba una contraseña de servidor DB2 válida (por ejemplo, "HISDEMO") en los cuadros de edición Contraseña y Confirmar, pegue la cadena de conexión DB2 de la Herramienta de acceso a datos en el cuadro de edición ConnString y, a continuación, haga clic en Aceptar.
  13. En el panel de ámbito de inicio de sesión único de Enterprise del complemento MMC DE ENTSSO, haga clic en la carpeta Aplicaciones de filiales, compruebe que la aplicación de filial recién creada (por ejemplo, SYS1_DSN1D037_ConnectionString) está habilitada. Haga clic en la aplicación de filiales (por ejemplo, SYS1_DSN1D037_ConnectionString) y compruebe que en el panel de resultados (lista de Windows usuarios en el lado derecho del cuadro de diálogo) esté habilitado.

Para definir una conexión DB2 que recupere la cadena de conexión de SSO, debe definir una cadena de conexión DB2 para usar Windows SSO iniciado por el usuario. Puede definir una cadena de conexión mediante el ADO.NET de datos de DB2 ConnectionString Builder. Puede definir una cadena manualmente con un editor de texto. Puede definir una cadena de conexión mediante vínculos de datos OLE DB. Puede definir una cadena de conexión mediante el Asistente para origen de datos (DSW), dentro de la Herramienta de acceso a datos (DAT) o Visual Studio Explorador de servidores. En esta tarea, usaremos el último enfoque del DSW en el DAT.

  1. En el menú Inicio, elija Todos los programas , elija HIS 2010 y haga clic en Herramienta de acceso a datos. Cuando se lo pida el Control de acceso de usuario, haga clic en .

  2. En la Herramienta de acceso a datos, haga clic en Orígenes de datos, haga clic en el menú Archivo y, a continuación, haga clic en Nuevo origen de datos.

  3. En el cuadro de diálogo De bienvenida del Asistente para origen de datos, haga clic en Siguiente.

  4. En el cuadro de diálogo Origen de datos, seleccione DB2/MVS en la lista Plataforma de origen de datos, seleccione TCP/IP y haga clic en Siguiente.

  5. En el cuadro de diálogo Conexión de red TCP/IP, escriba x para Dirección o alias y, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Base de datos DB2, escriba x para la colección Catálogo inicial y Paquete y, a continuación, haga clic en Siguiente.

  7. En el cuadro de diálogo Configuración regional, haga clic en Siguiente.

  8. En el cuadro de diálogo Seguridad, seleccione Inicio de sesión único en la lista Método de seguridad, seleccione la aplicación afiliada recién creada (por ejemplo) de la lista Aplicación afiliada y, a continuación, haga clic SYS1_DSN1D037_ConnectionString en Siguiente.

  9. En el cuadro de diálogo Opciones avanzadas, haga clic en Siguiente.

  10. En el cuadro de diálogo Todas las propiedades, haga clic en Siguiente.

  11. En el cuadro de diálogo Validación, haga clic Conectar y, a continuación, compruebe el resultado de la conexión de prueba.

    • Conectado correctamente al origen de datos "Nuevo origen de datos".
    • Clase de servidor: DB2/MVS
    • Versión del servidor: 09.01.0005

  12. En el cuadro de diálogo Validación, opcionalmente haga clic en Paquetes y, a continuación, compruebe el resultado del proceso de creación del paquete. Cuando se le pida en el cuadro de diálogo Advertencia, haga clic en Continuar.

    • Conectado al origen de datos "Nuevo origen de datos".
    • Se ha creado el paquete READ COMMITTED.
    • Se ha creado el paquete READ UNCOMMITTED.
    • Se ha creado el paquete SERIALIZABLE.
    • Se ha creado el paquete READ REPEATABLE.
    • El proceso de creación del paquete se ha completado correctamente.

  13. En el cuadro de diálogo Validación, opcionalmente haga clic en Consulta de ejemplo y, a continuación, compruebe los resultados en la cuadrícula y, a continuación, haga clic en Siguiente.

  14. En el cuadro de diálogo Guardar información, escriba un nombre de origen de datos (por ejemplo), haga clic en Vínculo de datos universales e Archivo de cadena de inicialización y, a continuación, haga clic en DB2_IP_SYS1_DSN1D037_ConnectionString Siguiente.

  15. En el cuadro de diálogo Completar el Asistente para origen de datos, revise lo que ha logrado y, a continuación, haga clic en Finalizar.

  16. En la Herramienta de acceso a datos , haga clic en la UDL de DB2 OLE DB recién creada (por ejemplo), copie la cadena de conexión (en la parte inferior del cuadro de diálogo Herramienta de vínculo de datos) en el DB2_IP_SYS1_DSN1D037_ConnectionString portapapeles Windows datos.

    DB2OLEDB;Initial Catalog=x;Network Transport Library=TCPIP; Host CCSID=37; Página de código de PC=1252; Dirección de red=x;Puerto de red=446; Package Collection=x;Process Binary as Character=False; Unidades de trabajo=RUW;DBMS Platform=DB2/MVS; Affiliate Application=SYS1_DSN1D037_ConnectionString; Use Early Metadata=False;Defer Prepare=False;DateTime As Char=False; Tamaño de caché de conjunto de filas=0;Datetime As Date=False; Auto-Commit=True; Authentication=Server;Decimal As Numeric=False; FastLoad Optimize=False;Derive Parameters=True;Integrated Security=SSPI; Persist Security Info=False; Autenticación de caché=False; Connection Pooling=False;

Nota

El Asistente para origen de datos escribe los valores predeterminados en los archivos de cadena de conexión y vínculo de datos universales. Al usar cadenas de conexión DB2 almacenadas en SSO, debe especificar estas propiedades solo en el programa cliente.

  • Provider=DB2OLEDB (solo para OLE DB)
  • Seguridad integrada=SSPI
  • Aplicación afiliada=SYS1_DSN1D037_ConnectionStrin
  • Dirección de red=x;
  • Catalog=x inicial;
  • Package Collection=x;

Provider=DB2OLEDB;Integrated Security=SSPI;Initial Catalog=x;Network Address=x; Package Collection=x;Affiliate Application=SYS1_DSN1D037_ConnectionString