Fordert eine EJB mit dem Aufruf ConnectionFactory.getConnection() eine Verbindung zum EIS an, wird diese Verbindung im abgesicherten Umfeld von BeanConnect aufgebaut. Insbesondere werden die Authentisierungsdaten (Benutzername und Passwort), die für den Zugriff der EJB auf das EIS erforderlich sind, beim Verbindungsaufbau übergeben.

EJBs haben zwei Möglichkeiten, sich beim EIS zu authentisieren:

• Von der Anwendung gesteuerte Authentisierung

• Vom Container gesteuerte Authentisierung

Es wird die containergesteuerte Authentisierung empfohlen.

Nachfolgend wird die grundsätzliche Vorgehensweise bei anwendungs- und containergesteuerter Authentisierung erläutert.

Anwendungsgesteuerte Authentisierung (application-managed)

In diesem Fall müssen die Authentisierungsdaten über den Programmcode der EJB bereitgestellt werden (siehe Interfaces und Programmierung). Bei EJBs, die die Authentisierung selbst durchführen, muss das <res-auth>-Tag des zugehörigen EJB Deployment Descriptors wie folgt angegeben werden:

<res-auth>Application</res-auth>

Beispiel für das Setzen durch die EJB:

getConnection(new PasswordCredential(user, password));

Containergesteuerte Authentisierung (container-managed)

In diesem Fall regelt der Application Server den Transfer der Authentisierungsdaten. Bei EJBs, die dem Application Server die Authentisierung ermöglichen, muss das <res-auth>-Tag des zugehörigen EJB Deployment Descriptors wie folgt angegeben werden:

<res-auth>Container</res-auth>

Die Konfiguration der containergesteuerten Authentisierung ist spezifisch für den jeweiligen Application Server.