次の方法で共有

Enterprise シングル サインオンでの DB2 接続文字列の格納

この記事では、Microsoft Host Integration Server (HIS) 2010 または累積的な更新プログラム 1 の KB 2499828を使用して、ENTERPRISE シングル サインオンで DB2 接続文字列を保存する方法について説明します。

元の製品バージョン: Host Integration Server 2010
元の KB 番号: 2592014

まとめ

このタスクでは、HIS 2010 または 2010 Cumulative Update 1 の修正プログラム KB 2499828を使用して、ENTERPRISE シングル サインオンに DB2 接続文字列を保存します。 この新機能は、既存のツールと DB2 用データ プロバイダーと連携します。 この作業に必要な基本手順は次のとおりです。

  1. HIS 2010 インストールに ESSO を追加します。
  2. HIS 2010 で使用するように ESSO を構成します。
  3. HIS 2010 修正プログラム KB 2499828/累積的な更新プログラム 1 を適用します。
  4. Windows によって開始される SSO 用の ESSO 関連アプリケーションを定義します。
  5. Windows によって開始される SSO 用の DB2 接続文字列を定義します。
  6. DB2 接続文字列を格納するための ESSO 関連アプリケーションを定義します。
  7. SSO から接続文字列を取得する DB2 接続を定義します。
  8. SSO コマンド ラインを使用して SSO 構成を自動化する。

前提条件 このチュートリアルを完了するには、次のものが必要です。

  • HIS 2010.
  • 修正プログラム KB 2499828。
  • Enterprise シングル サインオン V5。
  • IBM DB2 サーバー。

HIS 2010 インストールに ESSO を追加するには Windows によって開始される SSO を使用し、複数のクライアント プログラムとユーザーが使用するために DB2 接続を安全に格納するには、ESSO インストールにアクセスできる必要があります。 HIS 2010 のインストール時に ESSO を含めなかった場合は、HIS 2010 セットアップ プログラムを再実行して ESSO を追加できます。

  1. Windows エクスプローラーで、HIS 2010 インストール ファイルを含むインストール フォルダーを見つけます。
  2. Setup.exeをダブルクリックします。 ユーザー アクセス制御でメッセージが表示されたら、[Yes] をクリックします。 Host Integration Server Setup Autorun ダイアログが表示されます。
  3. インストールで、HIS 製品名のハイパーリンクをクリックしてインストール ウィザードを起動します。 HIS 2010 インストール ウィザードが表示されます。
  4. [Program Maintenance] ダイアログボックスで、[Modifyをクリックし、[次へ] を
  5. [ コンポーネントのインストール ] ダイアログで、[使用可能なコンポーネント] ボックスの一覧の [サーバー] 項目をクリックして展開します。 下にスクロールし、[エンタープライズ シングル サインオン] のチェック ボックスをオンにして、[次へ ] をクリック
  6. Summary ダイアログで、ESSO の前提条件 (ESSO ランタイム サーバーおよび管理ツール) とインストールする HIS 2010 コンポーネント (Enterprise シングル サインオン機能セット) を確認します。 [インストール] をクリックして続行します。
  7. [ インストールの進行状況 ダイアログで、エラーが発生した場合はプロセスを監視します。 エラーが発生した場合は、 インストールに失敗しました ダイアログが表示されます。 [Logfile] ハイパーリンクをクリックし、ネットワーク管理者またはクライアント管理者にファイルを指定します。
  8. [ インストールが完了しました ダイアログで、必要に応じて [更新プログラム チェック ] をクリックします。 [構成ウィザードの起動] のチェック ボックスがオンになっていることを確認し、[ Finish をクリックします。

HIS 2010 で使用するように ESSO を構成するには Windows によって開始される SSO を使用し、複数のクライアント プログラムとユーザーが使用できるように DB2 接続を安全に格納するには、HIS 2010 の機能として Enterprise Single Sign-On を構成する必要があります。

  1. HIS 2010 Configuration ダイアログのスコープ ウィンドウ (ダイアログの左側にインストールされている機能の一覧) で、Enterprise SSO をクリックします。

  2. Enterprise の [シングル サインオン] ダイアログで、[Enable Enterprise シングル サインオンをクリックします。 ESSO でデータ ストアと Windows サービス インスタンスの構成が必要であることを示す警告グリフが表示されることを確認します。

  3. 新しい SSO システムを作成を選択し、データ ストア (SQL Server データベース) のサーバー名を入力し、ellipse ボタン (...) をクリックして Windows サービス アカウントを指定します。

  4. ユーザー資格情報 ダイアログで、ESSO ランタイム サービス インスタンスを実行するユーザー名とパスワードを入力し、OKをクリックします。

  5. HIS 2010 ダイアログのスコープ ウィンドウ (ダイアログの左側にインストールされている機能の一覧) で、[Enterprise SSO Secret Backup をクリックします。

  6. Enterprise SSO Secret Backup ダイアログボックスで、Secret バックアップ パスワードとパスワードの確認編集ボックスにパスワードを入力します。 必要に応じて、パスワード アラームを入力し、バックアップ ファイルの場所を変更します。

  7. HIS 2010 Configuration ダイアログの Actions メニューで、Apply Configuration をクリックします。

  8. Summary ダイアログで、構成されているコンポーネントに Enterprise SSO が含まれていることを確認し、[次へ] をクリック

  9. 構成の進行状況 ダイアログで、プロセスでエラーを監視します。 エラーが発生した場合は、 構成に失敗しました ダイアログが表示されます。 [Logfile] ハイパーリンクをクリックし、ネットワーク管理者またはクライアント管理者にファイルを指定します。

  10. 構成結果 ダイアログで、Successを確認し、Finish をクリックします。

  11. [HIS 2010 構成] ダイアログ ボックスで、[ファイルをクリックし、Exit をクリックします。

    Note

    HIS 2010 構成は、 Start メニューから起動できます。 [ Start メニューの All Programs をポイントし、 HIS 2010 をポイントして、 Configuration Tool をクリックします。 ユーザー アクセス制御でメッセージが表示されたら、[Yes] をクリックします。 HIS 2010 構成 ダイアログが表示されます。

HIS 2010 修正プログラム KB 2499828/累積的な更新プログラム 1 を適用します。 Windows によって開始される SSO を使用し、複数のクライアント プログラムとユーザーが使用するために DB2 接続を安全に格納するには、HIS 2010 修正プログラム KB 2499828または累積的な更新プログラム 1 を適用する必要があります。

  1. 修正プログラム パッケージをダウンロードします。
  2. HIS 2010 コンピューターに修正プログラム パッケージをインストールします。

Windows によって開始される SSO 用の ESSO 関連アプリケーションを定義するには
複数のクライアント プログラムとユーザーが使用するために Windows によって開始される SSO を使用するには、ESSO 関連アプリケーションを定義する必要があります。

  1. [ Start メニューの All Programs をポイントし、 Enterprise Single Sign-On をポイントして、[ SSO Administration] をクリックします。 ユーザー アクセス制御でメッセージが表示されたら、[Yes] をクリックします。
  2. ENTSSO MMC スナップインの [ Enterprise Single Sign-On スコープ ウィンドウで、 Affiliate Applications フォルダーをクリックし、[ Action ] メニューをクリックし、[アプリケーションの作成] を します
  3. Enterprise シングル サインオン アプリケーション ウィザードの [ようこそ] ダイアログで、[次へ] をクリック
  4. General ダイアログで、アプリケーション名 ("SYS1" など) を入力し、アクセス アカウントのローカル アカウントををクリック アプリケーション管理者アカウントに SSO 関連管理者アカウントを使用する] をクリックし、[次へをクリックします
  5. [ Accounts ] ダイアログボックスの [ アプリケーション ユーザー 一覧で、[追加 ] をクリック
  6. [ ユーザーの選択 または グループ ] ダイアログで、ユーザー アカウント (たとえば、 DOMAIN\username) を入力し、[名前の チェック] をクリックし、[ OK] をクリック。 アカウントが Application Users リストに追加されていることを確認し、[次へ ] をクリック
  7. Options ダイアログで、Affiliate Application が有効になっていることを確認し、Allow Windows Initiated SSO が選択されていることを確認し、[次へ] をクリック
  8. [ フィールド ] ダイアログで、[フィールドの数] が既定の 2 つ (2) であることを確認し、[ 作成] をクリック
  9. [アプリケーション ウィザードの 完了] ダイアログ で アプリケーションが正常に作成されたことを確認し、[ Finish] をクリックします。 エラーが発生した場合は、ネットワーク管理者またはクライアント管理者に問い合わせてください。
  10. ENTSSO MMC スナップインの [エンタープライズ シングル サインオン] スコープ ウィンドウで、 Affiliate Applications フォルダーをクリックし、新しく作成した Affiliate Application ("SYS1" など) をクリックし、 Action メニューをクリックし、[ New Mapping をクリックします。
  11. [新しいマッピングの作成] ダイアログボックスで、Windows ユーザー (ドメイン\ユーザー名など) を入力し、外部ユーザー ("SYS1" DB2 サーバーへのアクセスが許可されている "HISDEMO" アカウントなど) を入力し、[新しいマッピングの資格情報を設定する] をクリックしOK] をクリック
  12. 資格情報の設定ダイアログで、有効な DB2 サーバー パスワード (例: "HISDEMO") を Password および Confirm 編集ボックスに入力し、OK をクリックします。
  13. ENTSSO MMC スナップインの [ Enterprise Single Sign-On スコープ ウィンドウで、 Affiliate Applications フォルダーをクリックし、新しく作成した Affiliate Application ("SYS1" など) が有効になっていることを確認します。 Affiliate アプリケーション ("SYS1" など) をクリックし、結果ウィンドウ (ダイアログの右側にある Windows ユーザーの一覧) が有効になっていることを確認します。

Windows によって開始される SSO 用の DB2 接続文字列を定義するには、Windows によって開始される SSO を使用するために DB2 接続文字列を定義する必要があります。ADO.NET Data Provider for DB2 ConnectionString Builder を使用して接続文字列を定義できます。 文字列は、テキスト エディターを使用して手動で定義できます。 OLE DB データ リンクを使用して接続文字列を定義できます。 データ ソース ウィザード (DSW) を使用して、データ アクセス ツール (DAT) または Visual Studio サーバー エクスプローラー内で接続文字列を定義できます。 このタスクでは、DAT で DSW の後者のアプローチを使用します。

  1. [ Start メニューの すべてのプログラムをポイントし、 HIS 2010 をポイントして、[データ アクセス ツール ] をクリックユーザー アクセス制御でメッセージが表示されたら、[Yes] をクリックします。

  2. Data アクセス ツールでデータ ソースをクリックし、File メニューをクリックし、[新しいデータ ソース] をクリック

  3. データ ソース ウィザードの [ Welcome ] ダイアログで、[次へ ] をクリック

  4. [データ ソース] ダイアログボックスで、[データ ソース プラットフォーム] ボックスの一覧で [DB2/MVS] を選択し、[TCP/IP] を選択し、[次へ] をクリック

  5. [ TCP/IP ネットワーク接続 ダイアログで、アドレスまたはエイリアス ("SYS1" など) を入力し、ポート ("446" など) を入力し、[次へ ] をクリック

  6. [ DB2 データベース ] ダイアログで、初期カタログ (例: "DSN1D037")、パッケージ コレクション ("HISDEMO"、既定のスキーマ ("HISDEMO"、既定の修飾子 ("HISDEMO" など) を入力し、[次へ ] をクリックします

  7. Locale ダイアログで、Host CCSID (例: "EBCDIC - U.S./Canada [37]") と PC コード ページ ("ANSI - Latin I [1252]" など) を選択し、Next をクリックします。

  8. Security ダイアログで、Security メソッドの一覧から Single sign-on を選択し、アフィリエイト アプリケーションの一覧から新しく作成した Affiliate Application ("SYS1" など) を選択し、Next をクリックします。

  9. [ Advanced オプション ダイアログボックスで、必要に応じて Connection pooling を選択し、[次へ ] をクリックします

  10. [すべてのプロパティ] ダイアログボックスで、必要に応じて一覧のプロパティを確認し、[次へ] をクリック

  11. [ Validation ダイアログで、 Connect をクリックし、テスト接続の出力を確認します。

    データ ソース '新しいデータ ソース' に正常に接続されました。
    サーバー・クラス: DB2/MVS
    サーバー バージョン: 09.01.0005

  12. Validation ダイアログで、必要に応じて Packages をクリックし、パッケージの作成プロセスの出力を確認します。 Warning ダイアログでメッセージが表示されたら、[Continue をクリックします。

    データ ソース '新しいデータ ソース' に接続されています。
    READ COMMITTED パッケージが作成されました。
    READ UNCOMMITTED パッケージが作成されました。
    SERIALIZABLE パッケージが作成されました。
    REPEATABLE READ パッケージが作成されました。
    パッケージの作成プロセスが正常に完了しました。

  13. Validation ダイアログボックスで、必要に応じてSample クエリをクリックし、グリッドで結果を確認し、 次へをクリックします。

  14. [ 保存情報 ダイアログで、データ ソース名 ( DB2_IP_SYS1_DSN1D037_SSO など) を入力し、[ユニバーサル データ リンク] と [初期化文字列ファイル] をクリックし、[次へ ] をクリック

  15. [データ ソース ウィザードの 完了] ダイアログ で 完了したことを確認し、[ 完了] をクリック

  16. Data アクセス ツールで、新しく作成した DB2 OLE DB UDL (DB2_IP_SYS1_DSN1D037_SSOなど) をクリックし、接続文字列 ([データ リンク ツール] ダイアログの下部) を Windows クリップボードにコピーします。

    Provider=DB2OLEDB;Initial Catalog=DSN1D037;ネットワーク トランスポート ライブラリ=TCPIP;Host CCSID=37;PC コード ページ=1252;Network Address=SYS1;Network Port=446;Package Collection=HISDEMO;既定のスキーマ =HISDEMO;バイナリを Character=False として処理します。Connect Timeout=15;作業単位 =RUW;Default Qualifier=HISDEMO;DBMS Platform=DB2/MVS;関連アプリケーション =SYS1;Early Metadata=False を使用します。Defer Prepare=False;DateTime As Char=False;Rowset Cache Size=0;最大プール サイズ = 100;Datetime As Date=False;AutoCommit=True;Authentication=Server;Integrated Security=SSPI;Persist Security Info=False;Cache Authentication=False;Connection Pooling=True;Derive Parameters=False;

DB2 接続文字列を保管するための ESSO 関連アプリケーションを定義するには、複数のクライアント・プログラムおよびユーザーが使用するために DB2 接続を安全に保管するために、ESSO インストールにアクセスできる必要があります。

  1. [ Start メニューの All Programs をポイントし、 Enterprise Single Sign-On をポイントして、[ SSO Administration] をクリックします。 ユーザー アクセス制御でメッセージが表示されたら、[Yes] をクリックします。
  2. ENTSSO MMC スナップインの [ Enterprise Single Sign-On スコープ ウィンドウで、 Affiliate Applications フォルダーをクリックし、[ Action ] メニューをクリックし、[アプリケーションの作成] を します
  3. Enterprise シングル サインオン アプリケーション ウィザードの [ようこそ] ダイアログで、[次へ] をクリック
  4. General ダイアログで、アプリケーション名 (SYS1_DSN1D037_ConnectionString など) を入力し、アクセス アカウントのローカル アカウントををクリックしアプリケーション管理者アカウントに SSO 関連管理者アカウントを使用するをクリックし次へをクリック
  5. [ Accounts ] ダイアログボックスの [ アプリケーション ユーザー 一覧で、[追加 ] をクリック
  6. [ ユーザーの選択 または Groups ダイアログで、ユーザー アカウント (DOMAIN\username など) を入力し、[名前の チェック] をクリックし、[ OK] をクリック。 アカウントが [アプリケーション ユーザー] の一覧に追加されていることを確認し、[次へ ] をクリック
  7. Options ダイアログで、Affiliate Application が有効になっていることを確認し、Allow Windows Initiated SSO が選択されていることを確認し、[次へ] をクリック
  8. [ フィールド ] ダイアログで、[フィールドの数] に "3" (3 つ) を指定し、"Field 2" ラベルという名前の 3 番目のフィールド項目を "ConnString" に変更し、[ 作成] をクリック
  9. [アプリケーション ウィザードの 完了] ダイアログ で アプリケーションが正常に作成されたことを確認し、[ Finish] をクリックします。 エラーが発生した場合は、ネットワーク管理者またはクライアント管理者に問い合わせてください。
  10. ENTSSO MMC スナップインの [ Enterprise Single Sign-On スコープ ウィンドウで、 Affiliate Applications フォルダーをクリックし、新しく作成した関連アプリケーション ( SYS1_DSN1D037_ConnectionStringなど) をクリックし、 Action メニューをクリックし、 New Mapping をクリックします。
  11. [新しいマッピングの作成] ダイアログで、Windows ユーザー (ドメイン\ユーザー名など) を入力し、外部ユーザー (DB2 サーバー SYS1_DSN1D037_ConnectionStringへのアクセスが許可されている "HISDEMO" アカウントなど) を入力し、[新しいマッピングの資格情報の設定] をクリック、[OK] をクリック
  12. 資格情報の設定ダイアログで、有効な DB2 サーバー パスワード (例: "HISDEMO") を Password および Confirm 編集ボックスに入力し、データ アクセス ツールの DB2 接続文字列を ConnString 編集ボックスに貼り付けて、OK をクリックします。
  13. ENTSSO MMC スナップインの [ Enterprise Single Sign-On スコープ ウィンドウで、 Affiliate Applications フォルダーをクリックし、新しく作成した Affiliate Application ( SYS1_DSN1D037_ConnectionString など) が有効になっていることを確認します。 Affiliate アプリケーション (SYS1_DSN1D037_ConnectionString など) をクリックし、結果ウィンドウ (ダイアログの右側にある Windows ユーザーの一覧) が有効になっていることを確認します。

SSO から接続文字列を取得する DB2 接続を定義するには、Windows によって開始される SSO を使用するために DB2 接続文字列を定義する必要があります。 接続文字列は、ADO.NET Data Provider for DB2 ConnectionString Builder を使用して定義できます。 文字列は、テキスト エディターを使用して手動で定義できます。 OLE DB データ リンクを使用して接続文字列を定義できます。 データ ソース ウィザード (DSW) を使用して、データ アクセス ツール (DAT) または Visual Studio サーバー エクスプローラー内で接続文字列を定義できます。 このタスクでは、DAT で DSW の後者のアプローチを使用します。

  1. [ スタート メニューの All Programs をポイントし、HIS 2010 をポイントして、 Data Access Tool をクリックします。 ユーザー アクセス制御でメッセージが表示されたら、[Yes] をクリックします。

  2. Data アクセス ツールでデータ ソースをクリックし、File メニューをクリックし、[新しいデータ ソース] をクリック

  3. データ ソース ウィザードの [ Welcome ] ダイアログで、[次へ ] をクリック

  4. [データ ソース] ダイアログで、[データ ソース プラットフォーム] ボックスの一覧で DB2/MVS を選択し、TCP/IPを選択して、[次へ] をクリック

  5. TCP/IP ネットワーク接続ダイアログで、アドレスまたはエイリアスに「x」と入力し、[次へ] をクリック

  6. [ DB2 データベース ダイアログで、初期カタログとパッケージ コレクションに「 x 」と入力し、[次へ ] をクリック

  7. [ Locale ダイアログで、[次へ ] をクリック

  8. [セキュリティ] ダイアログで、[セキュリティ] メソッドの一覧から [シングル サインオン] を選択し、[関連アプリケーション] の一覧から新しく作成した関連アプリケーション ( SYS1_DSN1D037_ConnectionString など) を選択し、[次へ ] をクリック

  9. [オプション ダイアログで、[次へ ] をクリック

  10. [すべてのプロパティ] ダイアログボックスで、[次へをクリックします。

  11. [ Validation ダイアログで、 Connect をクリックし、テスト接続の出力を確認します。

    • データ ソース '新しいデータ ソース' に正常に接続されました。
    • サーバー・クラス: DB2/MVS
    • サーバー バージョン: 09.01.0005

  12. Validation ダイアログで、必要に応じて Packages をクリックし、パッケージの作成プロセスの出力を確認します。 Warning ダイアログでメッセージが表示されたら、[Continue をクリックします。

    • データ ソース '新しいデータ ソース' に接続されています。
    • READ COMMITTED パッケージが作成されました。
    • READ UNCOMMITTED パッケージが作成されました。
    • SERIALIZABLE パッケージが作成されました。
    • REPEATABLE READ パッケージが作成されました。
    • パッケージの作成プロセスが正常に完了しました。

  13. Validation ダイアログボックスで、必要に応じてSample クエリをクリックし、グリッドで結果を確認し、 次へをクリックします。

  14. [ 保存情報 ダイアログで、データ ソース名 ( DB2_IP_SYS1_DSN1D037_ConnectionString など) を入力し、[ユニバーサル データ リンク] と [初期化文字列ファイル] をクリックし、[次へ ] をクリック

  15. [データ ソース ウィザードの 完了] ダイアログ で 完了したことを確認し、[ 完了] をクリック

  16. Data アクセス ツールで、新しく作成した DB2 OLE DB UDL (DB2_IP_SYS1_DSN1D037_ConnectionString など) をクリックし、接続文字列 ([データ リンク ツール] ダイアログの下部にある) を Windows クリップボードにコピーします。

    DB2OLEDB;Initial Catalog=x;Network Transport Library=TCPIP;Host CCSID=37;PC コード ページ=1252;ネットワーク アドレス = x;ネットワーク ポート = 446;Package Collection=x;Process Binary as Character=False;作業単位 =RUW;DBMS Platform=DB2/MVS;アフィリエイトアプリケーション=SYS1_DSN1D037_ConnectionString;Early Metadata=False を使用します。Defer Prepare=False;DateTime As Char=False;Rowset Cache Size=0;Datetime As Date=False;Auto-Commit=True;Authentication=Server;Decimal As Numeric=False;FastLoad Optimize=False;Derive Parameters=True;Integrated Security=SSPI;Persist Security Info=False;Cache Authentication=False;Connection Pooling=False;

Note

データ ソース ウィザードは、ユニバーサル データ リンクと接続文字列 ファイルに既定値を書き込みます。 SSO で格納された DB2 接続文字列を使用する場合は、クライアント プログラムでのみこれらのプロパティを指定する必要があります。

  • Provider=DB2OLEDB (OLE DB のみ)
  • Integrated Security=SSPI
  • 関連アプリケーション=SYS1_DSN1D037_ConnectionStrin
  • ネットワーク アドレス =x;
  • Initial Catalog=x;
  • Package Collection=x;

Provider=DB2OLEDB;Integrated Security=SSPI;Initial Catalog=x;Network Address=x;Package Collection=x;Affiliate Application=SYS1_DSN1D037_ConnectionString