en la página 171
Completar la configuración desde la consola de Decision Center Enterprise
Seleccione uno de los dos métodos. Solo es necesario para plataformas distribuidas.
Cómo completar la configuración utilizando tareas Ant
Paso 1: restricción de los permisos del usuario de base de
datos
Los datos de Decision Center se almacenan en una base de datos. El administrador de base de datos puede necesitar que proporcione permisos específicos que le hagan falta a la hora de acceder a esta base de datos.
Nota: Este paso se aplica cuando es necesario restringir el acceso a la base de datos. Si gestiona la base de datos usted mismo (por ejemplo, puede utilizar una base de datos incorporada para fines de prueba) o si no necesita más restricciones, omita este paso y continúe con el siguiente paso de configuración.
Conexión a la base de datos de Decision Center, establecida en las credenciales del origen de datos y las posteriores solicitudes a la base de datos se gestionan a través de un usuario de bases de datos. Este usuario de base de datos (nombre y contraseña), por ejemplo rtsdbUser, lo define el administrador de base de datos y no tiene relación con los grupos estándares de Decision Center.
En la tabla siguiente encontrará los permisos que debe definir el administrador de base de datos en la base de datos de Decision Center, con especial atención al tipo de operaciones que desee realizar. Algunas bases de datos admitidas no requieren todos los permisos anteriores.
Permiso de base de datos Operación Utilice Decision Center Cree un esquema de base de datos utilizando la consola de Decision Center o tareas Ant. Modifique el esquema de base de datos utilizando la consola de Decision Center o tareas Ant. Migre el esquema de base de dato
ALTER TABLE No necesario No necesario Necesario Necesario CREATE INDEX No necesario Necesario Necesario Necesario CREATE ROLE No necesario No necesario No necesario Necesario
Permiso de base de datos Operación Utilice Decision Center Cree un esquema de base de datos utilizando la consola de Decision Center o tareas Ant. Modifique el esquema de base de datos utilizando la consola de Decision Center o tareas Ant. Migre el esquema de base de dato CREATE SEQUENCE
No necesario Necesario Necesario Necesario
CREATE TABLE No necesario Necesario Necesario Necesario CREATE VIEW No necesario Necesario Necesario Necesario DROP INDEX No necesario No necesario Necesario Necesario DROP
SEQUENCE
No necesario No necesario Necesario Necesario
DROP TABLE No necesario No necesario Necesario Necesario DROP VIEW No necesario No necesario Necesario Necesario INSERT TABLE Necesario Necesario Necesario Necesario SELECT
SEQUENCE
Necesario Necesario Necesario Necesario
SELECT TABLE Necesario Necesario Necesario Necesario UPDATE TABLE Necesario Necesario Necesario Necesario
Paso 2: Configuración de la conectividad de bases de datos
En este conjunto de tareas, va a crear un proveedor JDBC, un origen de datos y una agrupación de conexiones y también otras tareas opcionales. A continuación, se establecerá y se probará la conexión a bases de datos.
Creación de una base de datos DB2 en z/OS
Si quiere utilizar una base de datos DB2 en z/OS, debe crear el esquema de base de datos ejecutando los scripts JCL proporcionados en el sistema z/OS en el que está instalado DB2.
Antes de empezar
v Antes de crear una base de datos, compruebe que tiene instalada la versión 9.1 o la versión 10 de DB2 para z/OS y que tiene permiso de administrador de DB2 para crear (CREATE) una base de datos, y para crear y actualizar (CREATE y & UPDATE) tablas.
v Antes de ejecutar scripts JCL en el sistema z/OS, debe personalizar las variables como se indica en los comentarios dentro de cada miembro de PDSE. Puede personalizar los scritps JCL utilizando una búsqueda y sustitución manual o utilizando una macro de ISPF.
Acerca de esta tarea
Tras personalizar las variables JCL para su configuración, puede enviar trabajos para crear una base de datos para Decision Center.
Procedimiento
En el equipo z/OS en el que está instalado DB2, ejecute los scripts JCL siguientes para crear tablas de bases de datos y otorgar permisos para las tablas.
Esta es una tarea típica de un administrador de base de datos. 1. dir-instalación/teamserver/jcl/HBRDCCDB.jcl
2. dir-instalación/teamserver/jcl/HBRDCGNR.jcl
++DB2USER++ es el Id. de usuario para acceder a DB2.
Creación de un proveedor JDBC
Antes de crear un origen de base de datos y una conexión para Decision Center, cree primero un proveedor de JDBC en WebSphere Application Server.
Antes de empezar
Cree un proveedor JDBC en la Consola de soluciones integradas de WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 155.
Procedimiento
1. En el panel lateral de la consola, abra Recursos > JDBC y pulse Proveedores
JDBC.
2. En Ámbito, seleccione Node=x, Server=y.
x es el nombre del nodo e y el nombre del servidor. 3. Pulse Nuevo.
4. En el Paso 1, seleccione el tipo de base de datos, el tipo de proveedor y un tipo de implementación no XA.
Tabla 32. Opciones de proveedor JDBC para DB2 y Derby
Tipo de base de datos Derby DB2
Tipo de proveedor Proveedor de JDBC de Derby Proveedor del controlador JDBC de DB2 Universal Tipo de implementación Origen de datos de
agrupación de conexiones
Origen de datos de agrupación de conexiones Nombre Especifique un nombre, por
ejemplo, Proveedor JDBC de Rule Execution Server
Especifique, por ejemplo, Proveedor del controlador JDBC de DB2 Universal para DC
5. Pulse Siguiente.
6. En el Paso 2, confirme o modifique la vía de acceso de clase de base de datos y pulse Aplicar y luego Siguiente.
El Paso 3 es un resumen. 7. Pulse Finalizar.
8. De vuelta en la página Proveedores de JDBC, pulse Guardar para guardar los cambios directamente en la configuración maestra.
Creación de un origen de datos y una agrupación de conexiones
Debe crear un origen de datos y una agrupación de conexión en WebSphere Application Server V8.0 y V8.5 para habilitar Decision Center.
Antes de empezar
Cree un origen de datos en la Consola de soluciones integradas de WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 155.
Acerca de esta tarea
Si WebSphere Application Server se utiliza en modalidad de agrupación en clúster, debe definir el origen de datos a nivel de nodo en el clúster (al contrario que el nivel de clúster).
Procedimiento
Para crear un origen de datos y una agrupación de conexiones:
1. En el panel lateral de la consola, abra Recursos > JDBC y pulse Orígenes de
datos.
2. En la sección Ámbito, seleccione el ámbito que haya seleccionado para el proveedor JDBC en “Creación de un proveedor JDBC” en la página 159 y pulse
Nuevo.
3. En el Paso 1, escriba un nombre para el origen de datos en el campo Nombre
de origen de datosy jdbc/ilogDataSource en el campo Nombre JNDI y pulse
Siguiente.
Importante: Puede especificar cualquier nombre para el origen de datos pero el nombre JNDI debe ser jdbc/resdatasource, de lo contrario, Rule Execution Server no puede utilizar el origen de datos. Sin embargo, si necesita varios orígenes de datos para la instalación, debe especificar varios nombres JNDI. En este caso, necesita una URL con la siguiente forma para iniciar la consola:
<NombreHost>:<NúmeroPuerto>/teamserver?datasource=<jndiName>
4. En el Paso 2, seleccione Seleccionar un proveedor JDBC existente y, a continuación, seleccione el proveedor JDBC que no sea XA que ha creado en “Creación de un proveedor JDBC” en la página 159, y pulse Siguiente. 5. En el Paso 3, introduzca las propiedades de la base de datos para el origen de
datos y pulse Siguiente.
En la tabla siguiente se muestra el conjunto mínimo de propiedades que es necesario definir para las bases de datos con soporte. Si la tabla no incluye su controlador, revise la documentación de WebSphere Application Server para obtener más información.
Base de datos Propiedades
Controlador JDBC Universal de DB2
v databaseName: nombre de la base de datos, si driverType está establecido en 4, o una base de datos catalogada localmente si driverTypeestá establecido en 2
v driverType: 2 o 4 Para driverType 4:
v serverName: dirección TCP/IP o nombre de host v portNumber: número de puerto TCP/IP
Tipo 2 basado en CLI heredada de DB2
databaseName: por ejemplo, Sample.
Controlador JDBC de Oracle
Base de datos Propiedades
Derby v databaseName: vía de acceso a la ubicación de los archivos de base de datos. Este directorio no debe existir aún. Por ejemplo, c:\derbydata.
v Anule la opción Usar este origen de datos en persistencia
gestionada por contenedor (CMP).
Para obtener más información, consulte la documentación de Derby.
Nota: Puede que Decision Center encuentre varios bloqueos de base de datos si el nivel de aislamiento de la transacción no se ha establecido en
READ-COMMITTED. Sin embargo, es posible que necesite configurar el aislamiento de origen de datos para una mayor equivalencia. Para obtener más
información, consulte la siguiente nota técnica: http://www-01.ibm.com/ support/docview.wss?uid=swg21224492.
6. En el Paso 4, seleccione los valores predeterminados en la lista y pulse
Siguiente.
El Paso 5 muestra un resumen de su valores. 7. Pulse Finalizar.
La agrupación de conexiones se crea y se asocia con el origen de datos. 8. Pulse Guardar para guardar los cambios directamente en la configuración
maestra.
Creación de datos de autenticación J2C
En WebSphere Application Server, puede proteger su sistema de información empresarial creando datos de autenticación J2C.
Antes de empezar
Cree datos de autenticación J2C en la Consola de soluciones integradas de
WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 155.
Acerca de esta tarea
Tras crear el origen de datos y una agrupación de conexiones, puede crear datos de autenticación J2C. J2C es un mecanismo seguro para la integración de sistemas de información empresariales y las aplicaciones empresariales.
Este procedimiento utiliza rtsAdmin como ID de usuario y rtsAdmin como
contraseña. Su ID de usuario y contraseña podrían ser distintos, según el usuario o esquema que utilice para ejecutar el script SQL de Rule Execution Server. Si sigue el procedimiento tal como se ha descrito, se crearán las tablas en el esquema rtsAdmin.
Para una base de datos Derby, si el mandato connect no contiene el ID de usuario, el ID de usuario y la contraseña serán los valores predeterminados de APP y APP. Si crea tablas en el esquema APP, no tendrá que seguir este procedimiento.
Procedimiento
1. En el panel lateral de la consola, abra Recursos > JDBC y Orígenes de datos. 2. Pulse el nombre del origen de datos.
Pulse el enlace además de marcar el recuadro de selección.
3. En Elementos relacionados, haga clic en Datos de autenticación JAAS - J2C. 4. En la página Orígenes de datos, pulse Nuevo y establezca los campos Alias, Id
de usuarioy Contraseña. Por ejemplo, este procedimiento utiliza los valores siguientes:
v Alias: RtsDerbyUser v User ID: rtsAdmin v Password: rtsAdmin
5. Pulse Aplicar y, a continuación, pulse Guardar para guardar directamente los datos en la configuración maestra.
6. Abra Recursos > JDBC y Orígenes de datos y pulse el nombre del origen de datos.
7. En Valores de seguridad, para Component-managed authentication alias, seleccione el alias <nombreNodo>/RtsDerbyUser, donde <nombreNodo> es el nombre del nodo de WebSphere Application Server en el que está configurando Rule Execution Server.
8. Para Alias de autenticación gestionado por contenedor, seleccione <nombre_nodo>/RtsDerbyUser.
9. Pulse Aplicar y, a continuación, pulse Guardar para guardar directamente los datos en la configuración maestra.
Cambio de las propiedades personalizadas de su origen de
datos
Antes de conectarse a la base de datos, puede cambiar las propiedades personalizadas del origen de datos.
Antes de empezar
Cambie las propiedades personalizadas en la Consola de soluciones integradas de WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 155.
Procedimiento
Para cambiar las propiedades personalizadas de su origen de datos:
1. En el panel lateral de la consola, abra Recursos > JDBC y pulse Orígenes de
datos.
2. Pulse en el nombre del origen de datos que quiera personalizar. 3. En Propiedades adicionales, pulse Propiedades personalizadas.
Aquí podrá realizar cambios personalizados en el origen de datos.
Ejemplo
Por ejemplo, para un origen de datos de Derby, si no ha creado la base de datos, puede establecer la propiedad createDatabase en create. La primera conexión a la base de datos crea la base de datos.
Para crear la base de datos:
1. Pulse createDatabase. Se abre la página Propiedades generales. 2. Escriba create en el campo Valor.
3. Pulse Aceptar y, a continuación, Guardar para guardar los cambios en la configuración maestra.
Conexión a la base de datos
Cuando haya creado un origen de datos y una agrupación de conexiones, conecte al origen de datos para probar la conexión a la base de datos.
Procedimiento
Para probar la conexión a su base de datos:
1. En la Consola de soluciones integradas, abra Recursos > JDBC, y pulse en
Orígenes de datos.
2. Marque el recuadro de selección junto al origen de datos que quiera probar y pulse Probar conexión.
El estado de la conexión se indica en la parte superior, en un mensaje como el siguiente:
La operación de conexión de prueba para el origen de datos <origen_datos> en el servidor <nombre_servidor> del nodo <nombre_nodo> ha resultado satisfactoria.
Paso 3: Configuración de seguridad
El acceso a Decision Center está gestionado por la seguridad de servidor de aplicaciones. Para acceder a Decision Center en WebSphere Application Server, debe definir un registro de usuarios. También puede gestionar las políticas de seguridad.
Creación de usuarios y grupos
La seguridad se basa en usuarios y grupos de usuarios. Defina los grupos a los que quiera que pertenezcan los usuarios en el servidor de aplicaciones. Para ello, configure un repositorio federado como registro de usuarios.
Antes de empezar
Cree usuarios y grupos en la Consola de soluciones integradas de WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 155.
Acerca de esta tarea
En este punto de la configuración, la creación de usuarios y grupos es opcional: v Si ya tiene grupos y usuarios adecuados definidos, omita este procedimiento y
conecte los usuarios a sus roles adecuados cuando despliegue sus aplicaciones. v Si no ha definido grupos y usuarios o si desea definir grupos y usuarios nuevos,
lleve a cabo los pasos siguientes:
La información sobre usuarios y grupos se encuentra en un registro de usuarios. En WebSphere Application Server, un registro de usuarios autentica un usuario y recupera información sobre los usuarios y grupos, para ejecutar funciones relacionadas con la seguridad, incluidas la autenticación y la autorización. WebSphere Application Server da soporte a los siguientes tipos de registros de usuario:
v Repositorio federado v Sistema operativo local
v Registro autónomo LDAP (Lightweight Directory Access Protocol) v Registro personalizado autónomo
Se aplican las reglas siguientes:
v Cada usuario de Decision Center debe pertenecer a por lo menos uno de los grupos obligatorios rtsAdministrator, rtsConfigManager, rtsInstaller o
rtsUser. La pertenencia a estos grupos determina las partes de Decision Center a las que puede acceder un usuario.
v Debe crear todos estos grupos en el servidor de aplicaciones.
v A efectos de prueba, debe crear un usuario y contraseña predeterminados para cada grupo obligatorio.
v Si desea realizar el tutorial de permisos de Decision Center en su propia instalación, deberá crear los grupos personalizados Validator y Eligibility.
En la tabla siguiente se resumen los grupos, sus usos y los nombres de usuario y contraseñas predeterminados. Para tener más información sobre grupos de Decision Center, consulte Grupos.
Grupo Uso
Nombre de usuario y contraseña predeterminados
rtsAdministrator Obligatorio, otorga al usuario acceso de administrador
rtsAdmin, rtsAdmin
rtsConfigManager Obligatorio, otorga al usuario acceso de gestor de
configuración
rtsConfig, rtsConfig
rtsUser Obligatorio, otorga al usuario acceso estándar
rtsUser1, rtsUser1
rtsInstaller Obligatorio, otorga al usuario acceso al Gestor de
instalación
rtsAdmin, rtsAdmin
Validator Grupo personalizado opcional, utilizado en el tutorial de permisos de Decision Center.
Val, Val
Eligibility Grupo personalizado opcional, utilizado en el tutorial de permisos de Decision Center.
Eli, Eli
Procedimiento
Para configurar un repositorio federado:
1. En el panel lateral de la consola, abra Seguridad > Seguridad global. 2. Configure la seguridad de repositorio de la siguiente manera:
v Si Repositorios federados ya está seleccionado bajo Definición del
dominio actual, asegúrese de que Habilitar seguridad de aplicación esté seleccionado. Si selecciona Habilitar seguridad de la aplicación, debe pulsar Aplicar y, a continuación, pulse Guardar para guardar los cambios en la configuración maestra.
v Si Repositorios federados no está seleccionado, pulse Asistente de
configuración de seguridady complete el asistente:
a. En el Paso 1, seleccione Habilitar seguridad de la aplicación y pulse
Siguiente
c. En el Paso 3, escriba el nombre en el campo Nombre de usuario
administrativo primario, escriba websphere en el campo Contraseña y pulse Siguiente.
d. En el Paso 4, revise el resumen de configuración de seguridad y pulse
Finalizar.
e. Pulse Guardar para guardar los cambios en la configuración maestra. f. Reinicie WebSphere Application Server y luego inicie sesión en la consola
como usuario administrativo principal.
3. En el panel lateral, abra Usuarios y grupos > Gestionar grupos. 4. Pulse Crear, introduzca rtsUser como nombre de grupo y pulse Crear. 5. Pulse Crear como y cree otro grupo llamado rtsAdministrator; luego pulse
Crear.
6. Pulse Crear como y cree otro grupo llamado rtsConfigManager; luego pulse
Crear.
7. Pulse Crear como y cree otro grupo llamado rtsInstaller; luego pulse Crear. 8. Pulse Cerrar.
En la página Gestionar grupos, la tabla muestra los grupos que ha creado. 9. Si quiere realizar el tutorial de permisos de Decision Center en su propia
instalación, cree dos grupos adicionales: Validator y Eligibility. 10. En el panel lateral, abra Usuarios y grupos > Gestionar usuarios. 11. Pulse Crear.
12. Especifique rtsUser1 como Id. de usuario y asigne este usuario nuevo al grupo.
a. Pulse Miembro de grupo.
b. En la página Pertenencia a grupos, pulse Buscar.
c. En la columna Disponible, seleccione el grupo rtsUser y pulse Añadir. d. Pulse Cerrar.
13. Especifique un nombre y apellidos dados para rtsUser1 y, a continuación, especifique la contraseña de rtsUser1 y pulse Crear.
14. Pulse Cerrar.
15. Pulse Crear como y repita los pasos del 12 al 14 para crear más usuarios y asignarles roles como se muestra en la tabla siguiente. Los usuarios Val y Eli son opcionales.
Tabla 33. Usuarios y grupos de centro de decisiones
ID de usuario y contraseña Roles
rtsUser1 - rtsUser1 rtsUser
rtsAdmin - rtsAdmin rtsAdministrator, rtsInstaller rtsConfig - rtsConfig rtsConfigManager
Val - Val rtsUser, Eligibility, Validator Eli - Eli rtsUser, Eligibility
De vuelta en la página Gestionar usuarios, la tabla muestra los usuarios. 16. Reinicie el servidor de aplicaciones.
Actualización de las políticas de seguridad
Si habilita la seguridad de Java 2 en WebSphere Application Server, deberá alterar temporalmente las políticas de seguridad global del servidor de aplicaciones de forma que la aplicación desplegada pueda acceder al servidor MBean.