IBM TRIRIGA Application Platform Verze 3 Vydání 5.2
Uživatelská příručka jednotného přihlášení
IBM
Poznámka Před použitím těchto informací a produktu, který podporují, si přečtěte informace v části “Upozornění” na stránce 17.
Toto vydání se vztahuje k verzi 3, vydání 5 a úpravě 2 produktu IBM TRIRIGA Application Platform a ke všem následným vydáním a úpravám, pokud nebude v nových vydáních uvedeno jinak. © Copyright IBM Corporation 2011, 2016.
Obsah Kapitola 1. Ověřování uživatelů pomocí jednotného přihlášení . . . . . . . . . 1
Podmínky pro dokumentaci k produktu . . . . . . 19 Online prohlášení IBM o zásadách ochrany osobních údajů 20
Kapitola 2. Typy ověření . . . . . . . . 3 Kapitola 3. Požadavky a omezení pro požadavky na jednotné přihlášení v produktu TRIRIGA Application Platform . 5 Kapitola 4. Jak SSO funguje . . . . . . 7 Kapitola 5. Konfigurace produktu IBM TRIRIGA pomocí řešení SSO . . . . . . 9 Kapitola 6. Vlastnosti jednotného přihlášení produktu IBM TRIRIGA . . . 11 Kapitola 7. Vynucení přihlášení uživatelů pomocí SSO . . . . . . . . 13 Kapitola 8. Odstraňování problémů s jednotným přihlášením . . . . . . . . 15 Upozornění . . . . . . . . . . . . . 17 Ochranné známky .
.
.
.
© Copyright IBM Corp. 2011, 2016
.
.
.
.
.
.
.
.
. 19
iii
iv
© Copyright IBM Corp. 2011, 2016
Kapitola 1. Ověřování uživatelů pomocí jednotného přihlášení Chcete-li získat přístup do aplikací IBM TRIRIGA, uživatel musí být ověřen jako platný uživatel systému a musí mít uděleno oprávnění pro přístup k aplikacím a funkcím v sadě aplikací IBM TRIRIGA. Mnoho zákazníků používá ověření pomocí jednotného přihlášení ke správě přístupu uživatelů k více aplikacím v jejich prostředí.
© Copyright IBM Corp. 2011, 2016
1
2
© Copyright IBM Corp. 2011, 2016
Kapitola 2. Typy ověření Produkt TRIRIGA Application Platform standardně používá své vlastní nativní ověření. Pomocí nativního ověření uživatel zadá své jméno uživatele a heslo do přihlašovací obrazovky produktu IBM TRIRIGA. Produkt TRIRIGA Application Platform ověří uživatele porovnáním jména uživatel a hesla, která uživatel zadal, se jménem uživatele a heslem, která jsou uložena v databázi IBM TRIRIGA. Ověření pomocí jednotného přihlášení, které není nativní vůči produktu IBM TRIRIGA, lze také použít jako ověření. S jednotným přihlášením se uživatel přihlásí do aplikací pomocí jména uživatele a hesla, která jsou uložena v existujícím adresáři LDAP (Lightweight Directory Access Protocol) nebo adresáři Active Directory. Aplikační server nebo webový server ověří uživatele porovnáním jména uživatele a hesla, která uživatel zadá, se jménem uživatele a heslem, která jsou uložena v adresářovém serveru.
© Copyright IBM Corp. 2011, 2016
3
4
© Copyright IBM Corp. 2011, 2016
Kapitola 3. Požadavky a omezení pro požadavky na jednotné přihlášení v produktu TRIRIGA Application Platform V prostředí SSO musí jméno uživatele a heslo, které uživatel zadá, odpovídat jménu uživatele a heslu, která jsou uložena v adresářovém serveru. Aplikační server nebo webový server poté ověří uživatele a vloží jméno uživatele do záhlaví požadavku HTTP . Jméno uživatele v záhlaví požadavku HTTP musí přesně odpovídat jménu uživatele, které je uloženo v databázi produktu IBM TRIRIGA. Při řádné konfiguraci, produkt IBM TRIRIGA čte jméno uživatele ze záhlaví požadavku a interně jej ověří vůči databázi produktu IBM TRIRIGA. IBM TRIRIGA podporuje následující metody vložení jména uživatele do záhlaví HTTP: v Vzdálený uživatel - Webový server nebo aplikační server ověří uživatele a vloží jeho jméno do záhlaví REMOTE_USER HTTP. Volání Java™ je request.getRemoteUser(). v Činitel uživatele - Webový server nebo aplikační server ověří uživatele a vloží jeho jméno do speciálního záhlaví UserPrincipal HTTP. Volání Java je request.getUserPrincipal().getName(). v Záhlaví HTTP - Webový server nebo aplikační server ověří uživatele a vloží jeho jméno do speciálního pojmenovaného atributu záhlaví HTTP. Kromě metod vložení, produkt IBM TRIRIGA podporuje několik voleb pro jméno uživatele po jeho získání ze záhlaví HTTP: v Odebrání názvu domény - V některých prostředích SSO je poskytován název domény LDAP společně se jménem uživatele, ale pouze část username je nakonfigurována v databázi produktu IBM TRIRIGA. Pokud je úplný řetězec v záhlaví HTTP poskytován ve formě MyCompany\username, povolení této funkce odstraní MyCompany\ nebo část domény z proměnné username. v Rozlišování malých a velkých písmen - Některé adresářové servery zadávají jméno uživatele s malými i velkými písmeny, v závislosti na počtu kritérií. Standardně jména uživatelů produktu IBM TRIRIGA rozlišují velikost písmen. Pokud je určeno, že tento adresářový server poskytuje jména uživatele s malými i velkými písmeny, můžete kontrolu rozlišování malých a velkých písmen vypnout v procesu SSO. Pokyny: v Pokud používáte webový server k poskytování části ověření, zakažte port HTTP na aplikačním serveru po dokončení konfigurace webového serveru. Zachování portu HTTP aplikačního serveru může vytvořit bod ohrožení zabezpečení. Pokud není port HTTP zakázán a uživatel k němu přistoupí, je vyzván k zadání pověření, a jméno uživatele a heslo se ověří v databázi produktu IBM TRIRIGA. v Produkt IBM® TRIRIGA je kompatibilní pro jednotné přihlášení, pokud je řádně nakonfigurováno. Jakmile povolíte odpovídající vlastnosti produktu IBM TRIRIGA pro jednotné přihlášení, produkt IBM TRIRIGA může přijímat tokeny poskytované řádně nakonfigurovanými aplikačními servery s jednotným přihlášením. Podpora IBM vám může pomoci s konfigurováním vlastností produktu IBM TRIRIGA pro jednotné přihlášení. Nicméně kvůli počtu podporovaných produktů, technologií a konfigurací podporovaných produktem IBM TRIRIGA podpora IBM nemůže pomoci s konfigurací jednotného přihlášení v rámci vašeho prostředí. © Copyright IBM Corp. 2011, 2016
5
Omezení: v IBM TRIRIGA nepodporuje jazyk značek SAML (Security Assertion Markup Language) nebo mechanismus pro přihlášení bez pověření, jako např. SmartCard nebo CAC (Common Access Card), jako metodu ověření pro jiné klienty než prohlížeč. Jiní klienti než prohlížeč zahrnují následující klienty: – IBM TRIRIGA CAD Integrator/Publisher – IBM TRIRIGA Connector for BIM – doplněk rezervace produktu IBM TRIRIGA pro Microsoft Outlook Řešení SSO musí poskytovat mechanismus pro základní ověření pro jiné klienty než prohlížeč. SAML a SmartCard nebo CAC nepodporují základní ověření pro klienty, kteří nejsou založení na prohlížeči. Pokud používáte SAML nebo SmartCard/CAC, doporučuje se, abyste se přímo ověřili v produktu IBM TRIRIGA na odděleném serveru Process Server nebo serveru integrace, na rozdíl od aplikačního serveru s povoleným SSO. Toto řešení vyžaduje, aby uživatelé použili k přihlášení své jméno uživatele a heslo produktu IBM TRIRIGA. Alternativní doporučený postup představuje nastavení odděleného řešení SSO, které není založeno na SAML, pro uživatele jiných klientů než prohlížeč, které může podporovat základní ověření nebo ověření NTLM. Toto řešení vyžaduje, aby uživatelé SmartCard/CAC použili k přihlášení své jméno uživatele a heslo SmartCard/CAC.
6
© Copyright IBM Corp. 2011, 2016
Kapitola 4. Jak SSO funguje Mnoho možných konfigurací může vložit jméno uživatele do záhlaví HTTP. Konfigurace webového serveru reverzního serveru proxy, konfigurace na vrstvě aplikačního serveru, nebo různé moduly plug-in ověření mohou v každé z těchto vrstev vložit jméno uživatele do záhlaví HTTP. Obecně proces probíhá v následujícím pořadí. v Uživatel zadá adresu URL webového serveru do prohlížeče nebo přistoupí k aplikaci pomocí klienta. v Uživatel může být vyzván, aby zadal jméno uživatele nebo heslo, může dojít k hladkému přihlášení. Hladké přihlášení, kde server nevyzývá prohlížeč nebo klienta, není v některých konfiguracích podporováno. v Tento webový server, aplikační server nebo modul plug-in ověření ověří informace u zdroje ověření. v Pokud je přihlášení úspěšné, webový server připojí pověření uživatele k záhlaví HTTP a odešle je aplikačnímu serveru. v Aplikační server zpracuje pověření uživatele a přihlásí uživatele do aplikace. Poznámka: Pokud v aplikaci IBM TRIRIGA Workplace Reservation Manager klepnete např. na odkaz Budova v dialogovém okně Najít místnost/prostředek, otevře se nová instance prohlížeče v novém okně a budete vyzváni, abyste se přihlásili. K požadavku na přihlášení dojde kvůli omezení zabezpečení; relaci a konfiguraci přihlašování nelze sdílet mezi produktem Outlook a prohlížečem.
© Copyright IBM Corp. 2011, 2016
7
8
© Copyright IBM Corp. 2011, 2016
Kapitola 5. Konfigurace produktu IBM TRIRIGA pomocí řešení SSO Máte-li webový server, který je nastaven na ověření jednotným přihlášením, můžete určit, zda lze tato pověření použít pro přihlášení do produktu IBM TRIRIGA.
Postup 1. Nakonfigurujte webový server pro přístup reverzního serveru proxy do aplikačního serveru. Podrobnosti o konfiguraci naleznete v dokumentaci, která je poskytována vaším poskytovatelem aplikačního serveru. 2. Poté, co bude váš webový server a aplikační server komunikovat pomocí reverzního serveru proxy, zadejte do svého webového prohlížeče následující adresu URL: http://web_server/context_path/html/en/default/admin/requestTest.jsp. Webová stránka zobrazuje záhlaví HTTP, která jsou předána z webového serveru do aplikačního serveru. 3. Na aplikačním serveru nastavte vlastnosti v souboru TRIRIGAWEB.properties na základě proměnných SSO, které jsou vráceny na adrese URL. Standardně se soubor TRIRIGAWEB.properties nachází ve složce Tririga/config. Pokud...
Pak nastavte následující vlastnosti.
Výsledky zobrazují vzdáleného uživatele nastaveného k přihlášení.
SSO=Y SSO_REMOTE_USER=Y Nastavte všechny ostatní vlastnosti SSO na N.
Výsledky zobrazují uživatele UserPrincipal nastaveného k přihlášení.
SSO=Y SSO_USER_PRINCIPAL=Y Nastavte všechny ostatní vlastnosti SSO na N.
Pokud výsledky zobrazují jméno uživatele v záhlaví, poznamenejte si název záhlaví, například OTHER_SSO_USER_NAME.
SSO=Y SSO_REQUEST_ATTRIBUTE_NAME= OTHER_SSO_USER_NAME Nastavte všechny ostatní vlastnosti SSO na N.
4. Restartujte aplikační server, aby se provedly změny.
© Copyright IBM Corp. 2011, 2016
9
10
© Copyright IBM Corp. 2011, 2016
Kapitola 6. Vlastnosti jednotného přihlášení produktu IBM TRIRIGA Několik vlastností řídí konfiguraci SSO produktu IBM TRIRIGA. Vlastnosti SSO jsou v souboru TRIRIGAWEB.properties. Standardně se soubor TRIRIGAWEB.properties nachází ve složce Tririga/config aplikačního serveru. Aplikační server se musí restartovat, aby se projevily změny hodnot vlastností. Vlastnost
Volby
Výchozí
Popis
SSO
N, Y
N
Je-li hodnota nastavena na Y, prostředí bude spuštěno v režimu jednotného přihlášení (SSO).
SSO_BACKING _SERVER_PORT
číslo
-1
Číslo portu, které používá back-endový server. Pokud port serveru SSO neodpovídá portu back-endového serveru, musí být nastavena tato vlastnost. Je-li pro tuto vlastnost nastavena hodnota -1 nebo jakákoli jiná záporná hodnota, číslo portu nastavené pro front-endový server se také nastaví pro port back-endového serveru.
SSO_DISABLE _UNAUTHORIZED _STATUS
N, Y
N
Stránka unauthorized.jsp odešle odezvu Chyba HTTP 401 v záhlaví HTTP. Je-li hodnota nastavena na Y, odezva záhlaví je zakázána. Chcete-li, aby se odeslala odezva Chyba HTTP 401, nastavte hodnotu této vlastnosti na N.
SSO_REMOTE_USER
N, Y
Y
Je-li hodnota nastavena na Y, k přihlášení je použita metoda request.getRemoteUser(). Jméno uživatele se musí přesně shodovat se jménem uživatele vytvořeným v produktu IBM TRIRIGA. Je-li hodnota vlastnosti SSO_USER_PRINCIPAL nastavena na Y, nastavte vlastnost SSO_REMOTE_USER na hodnotu N.
SSO_REMOVE_ DOMAIN_NAME
N, Y
Y
Je-li hodnota nastavena na Y, název domény s předponou nebo příponou je odebrán ze jména uživatele adresářového serveru, který je předán pomocí vlastnosti SSO_REMOTE_USER. v Pokud jméno uživatele obsahuje název domény, když je předáno z adresářového serveru, a jméno uživatele v produktu IBM TRIRIGA obsahuje jen jméno uživatele, nastavte tuto vlastnost na Y. v Pokud jména uživatelů obsahují název domény, když jsou předána z adresářového serveru, a jména uživatelů v produktu IBM TRIRIGA zahrnují název domény, nastavte tuto vlastnost na N.
© Copyright IBM Corp. 2011, 2016
11
Vlastnost
Volby
Výchozí
SSO_REQUEST_ ATTRIBUTE_NAME
sm_user, sm_user název proměnné
Popis Název vlastnosti, která je vložena do záhlaví HTTP, jehož hodnota je jméno uživatele produktu IBM TRIRIGA. Pokud je jméno uživatele uloženo v odlišné proměnné atributu HTTP, nastavte proměnnou SSO_REMOTE_USER na N a nastavte tuto vlastnost na název atributu HTTP. V některých systémech můžete nadefinovat název proměnné, ve které je umístěno jméno uživatele. V tomto případě nastavte vlastnost na název proměnné ve svém systému.
SSO_USER_PRINCIPAL
N, Y
N
Pokud je váš systém nakonfigurován pro připojení hlavního názvu uživatele (UPN) do záhlaví HTTP, nastavte tuto vlastnost na Y. Je-li nastavena na Y, použije se parametr záhlaví HTTP UserPrincipal a jméno uživatele je načteno voláním metody request.getUserPrincipal().getName(). Je-li hodnota nastavena na Y, nastavte hodnotu vlastnosti SSO_REMOTE_USER na N.
USERNAME_CASE_ SENSITIVE
N, Y
Y
Je-li nastavena na Y, jména uživatelů pro přihlášení rozlišují velikost písmen. Chcete-li provést ověření bez rozlišení velikosti písmen, nastavte hodnotu této vlastnosti na N.
Některé aplety jazyka Java žádají o jméno uživatele a heslo Windows, což je známý problém se zabezpečením, týkající se modulu plug-in jazyka Java a SSO. Ovlivněné aplety mohou zahrnovat: Brava! Document Viewer, Gantt, Association Viewer a Workflow Expression Editor. Zadejte jméno uživatele a heslo SSO znovu, chcete-li získat přístup k těmto apletům.
12
© Copyright IBM Corp. 2011, 2016
Kapitola 7. Vynucení přihlášení uživatelů pomocí SSO Chcete-li vynutit přihlášení uživatelů pomocí SSO, musíte jim zabránit v používání výchozí přihlašovací stránky. Zadejte alternativní přihlašovací stránku, která neobsahuje jméno uživatele, heslo nebo tlačítko přihlášení.
Postup 1. Přidáním následujících vlastností do souboru TRIRIGAWEB.properties uvedete alternativní přihlašovací stránku a adresář. Vlastnost
Hodnoty
Popis
ALTERNATE_INDEX_ HTML
Název souboru
Název souboru alternativní stránky přihlášení, například index.html.
ALTERNATE_RESOURCE _DIRECTORY
N, Y
Cesta k alternativnímu adresáři prostředků stránky přihlášení, například C:\pathToTRIRIGA\userfiles\alt.
2. Restartujte aplikační server.
© Copyright IBM Corp. 2011, 2016
13
14
© Copyright IBM Corp. 2011, 2016
Kapitola 8. Odstraňování problémů s jednotným přihlášením Je známo, že pokud není jednotné přihlášení řádně nakonfigurováno, vyskytuje se několik problémů.
Chyba neplatného jména uživatele nebo hesla. Ujistěte se, že nastavení SS v souboru TRIRIGAWEB.properties jsou uložena a aplikační server restartován. Jméno uživatele rozlišuje velikost písmen v produktu IBM TRIRIGA. Chcete-li zobrazit skutečné jméno uživatele, které je předáno z webového serveru do produktu IBM TRIRIGA, otevřete následující adresu v prohlížeči: http://webový_server/html/en/default/admin/ requestTest.jsp. Jméno uživatele můžete najít v sekci Parametry požadavku, v sekci Parametry záhlaví vedle pole getUserPrincipal, nebo v obou sekcích.
Popisky map se zobrazují jen v angličtině. Pokud se popisky map produktu Esri zobrazují v angličtině, ačkoliv profil uživatele používá jiný jazyk, vlastnost SSO_BACKING_SERVER_PORT v souboru TRIRIGAWEB.properties nemusí být nakonfigurována pro interní port bez SSO.
Požadavky HTTP se již nepředávají produktu IBM TRIRIGA. Po provedení upgradu produktu IBM TRIRIGA na serveru WebSphere Application Server, IBM HTTP Server již nepředává požadavky produktu IBM TRIRIGA. Musíte překonfigurovat webový server v produktu WebSphere Application Server. Jednou z metod opětovné konfigurace webového serveru je použití panelu nástrojů WCT (WebSphere Customization Toolbox. Panel nástrojů WCT obsahuje konfigurační nástroj Web Server Plug-ins Configuration Tool, který prochází proces odstranění a opětovného vytvoření definice webového serveru pro IBM HTTP Server. Tip: Když uvedete umístění aplikačního serveru v dialogovém okně Výběr scénáře konfigurace, pokud se váš scénář konfigurace lokální, projděte do umístění složky \AppServer. Běžné umístění pro aplikační server je například C:\Program Files (x86)\IBM\WebSphere\AppServer. Pokud změníte název hostitele, zkontrolujte soubor plugin-cfg.xml a ujistěte se, že obsahuje uvedený správný název hostitele. Zvláště zkontrolujte vlastnost Název hostitele přenosu. Soubor plugin-cfg.xml je obvykle v adresáři pathToInstall/IBM/HTTPServer/Plugins/ config/webServerName/plugin-cfg.xml.
© Copyright IBM Corp. 2011, 2016
15
16
© Copyright IBM Corp. 2011, 2016
Upozornění Tyto informace jsou určeny pro produkty a služby nabízené ve Spojených státech. IBM může materiál dodávat v jiných jazycích. Ale abyste k němu získali přístup, budete možná potřebovat vlastní kopii produktu či verze v tomto jazyce. IBM nemusí produkty, služby nebo funkce popsané v tomto dokumentu nabízet v jiných zemích. Informace o produktech a službách, které jsou momentálně ve Vaší zemi dostupné, můžete získat od obchodního zástupce IBM pro Vaši oblast. Žádný z odkazů na produkty, programové vybavení nebo služby IBM neznamená, ani z něj nelze vyvozovat, že smí být použit pouze uvedený produkt, program nebo služba IBM. Použít lze jakýkoli funkčně ekvivalentní produkt, program či službu neporušující práva IBM k duševnímu vlastnictví. Za vyhodnocení a ověření operací libovolného produktu, programu či služby od jiného výrobce však odpovídá uživatel. IBM může mít patenty nebo podané žádosti o patent, které zahrnují předmět tohoto dokumentu. Vlastnictví tohoto dokumentu Vám nedává žádná práva k těmto patentům. Písemné dotazy ohledně licencí můžete zaslat na adresu: IBM Director of Licensing IBM Corporation North Castle Drive, MD-NC119 Armonk, NY 10504-1785 US Pokud máte zájem o licenci v zemi s dvoubajtovou znakovou sadou (DBCS), kontaktujte IBM Intellectual Property Department ve Vaší zemi nebo zašlete písemné dotazy na adresu: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japan SPOLEČNOST INTERNATIONAL BUSINESS MACHINES CORPORATION TUTO PUBLIKACI POSKYTUJE TAK, JAK JE (AS-IS), BEZ JAKÝCHKOLIV ZÁRUK, VYJÁDŘENÝCH VÝSLOVNĚ NEBO VYPLÝVAJÍCÍCH Z OKOLNOSTÍ, VČETNĚ, A TO ZEJMÉNA, ZÁRUK NEPORUŠENÍ PRÁV TŘETÍCH STRAN, PRODEJNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL VYPLÝVAJÍCÍCH Z OKOLNOSTÍ. Některé jurisdikce nepřipouštějí vyloučení záruk vyjádřených výslovně nebo vyplývajících z okolností v určitých transakcích, a proto se na vás výše uvedené omezení nemusí vztahovat. Tato publikace může obsahovat technické nepřesnosti nebo typografické chyby. Informace zde uvedené jsou pravidelně aktualizovány a v nových vydáních této publikace již budou tyto změny zahrnuty. IBM má právo kdykoliv bez upozornění zdokonalovat nebo měnit produkt(y) a program(y) popsané v této publikaci. Jakékoliv odkazy v této publikaci na webové stránky jiných společností jsou poskytovány pouze pro pohodlí uživatele a nemohou být žádným způsobem vykládány jako doporučení těchto webových stránek ze strany IBM. Materiály obsažené na takovýchto webových stránkách nejsou součástí materiálů k tomuto produktu IBM a tyto webové stránky mohou být používány pouze na vlastní nebezpečí.
© Copyright IBM Corp. 2011, 2016
17
IBM může, pokud to považuje za vhodné, používat nebo distribuovat libovolné informace, které jí poskytnete, aniž by tím vznikl jakýkoliv závazek IBM vůči Vám. Držitelé licence na tento program, kteří si přejí mít přístup i k informacím o programu za účelem (i) výměny informací mezi nezávisle vytvořenými programy a jinými programy (včetně tohoto) a (ii) vzájemného použití sdílených informací, mohou kontaktovat: IBM Director of Licensing IBM Corporation North Castle Drive, MD-NC119 Armonk, NY 10504-1785 US Informace tohoto typu mohou být dostupné za určitých podmínek. V některých případech připadá v úvahu zaplacení poplatku. IBM poskytuje licencovaný program popsaný v tomto dokumentu a veškeré dostupné licencované materiály na základě podmínek uvedených ve smlouvě IBM Customer Agreement, v Mezinárodní licenční smlouvě na programy IBM International Program License Agreement nebo v jiné ekvivalentní smlouvě. Data o výkonu a citované příklady od klientů slouží pouze jako ilustrativní příklady. Skutečná výkonnost se může lišit podle konfigurace a provozních podmínek v konkrétním případě. Informace týkající se produktů jiných výrobců pocházejí od dodavatelů těchto produktů, z jejich veřejných oznámení nebo z jiných veřejně dostupných zdrojů. Společnost IBM tyto produkty netestovala a nemůže potvrdit jejich správnou výkonnost, kompatibilitu ani žádné jiné výroky týkající se produktů jiných výrobců než IBM. Otázky týkající se kompatibility produktů jiných výrobců by měly být směrovány dodavatelům těchto produktů. Prohlášení týkající se budoucího směru vývoje nebo záměrů IBM se mohou změnit nebo mohou být zrušena bez předchozího upozornění a představují pouze cíle a záměry. Tyto informace obsahují příklady údajů a sestav používaných v každodenních obchodních operacích. Z důvodu zajištění co největší názornosti obsahují uvedené příklady jména osob, společností, názvy značek a produktů. Všechna tato jména jsou fiktivní a jakákoliv podobnost se skutečnými lidmi či obchodními podniky je zcela náhodná. LICENČNÍ INFORMACE: Tyto informace obsahují ukázkové aplikační programy ve zdrojovém jazyce, které ilustrují programovací techniky na různých provozních platformách. Tyto ukázkové programy můžete bez závazků vůči společnosti IBM jakýmkoli způsobem kopírovat, měnit a distribuovat za účelem vývoje, používání, odbytu či distribuce aplikačních programů odpovídajících rozhraní API pro operační platformu, pro kterou byly ukázkové programy napsány. Vzorové programy nebyly důkladně testovány za všech podmínek. Společnost IBM proto nemůže zaručit nebo vyvodit spolehlivost, provozuschopnost a funkčnost těchto programů. Vzorové programy jsou poskytovány "JAK JSOU", bez záruky jakéhokoli druhu. Společnost IBM nenese odpovědnost za žádné škody vzniklé ve spojení s užíváním ukázkových programů. Každá kopie nebo jakákoli část těchto ukázkových programů nebo odvozená práce musí zahrnovat níže uvedená oznámení autorských práv: © (název společnosti) (rok). Části tohoto kódu jsou odvozeny ze vzorových programů společnosti IBM Corporation. © Copyright IBM Corp. _zadejte rok nebo roky_.
18
© Copyright IBM Corp. 2011, 2016
Ochranné známky IBM, logo IBM a ibm.com jsou ochranné známky nebo registrované ochranné známky společnosti International Business Machines Corp, registrované v mnoha jurisdikcích po celém světě. Ostatní názvy produktů a služeb mohou být ochrannými známkami IBM a ostatních společností. Aktuální seznam ochranných známek společnosti IBM je dostupný na webu "Copyright and trademark information" na adrese www.ibm.com/legal/copytrade.shtml. Java a všechny ochranné známky a loga založené na termínu Java jsou ochranné známky společnosti Oracle a jejích příbuzných společností. Linux je ochrannou známkou společnosti Linus Torvalds ve Spojených Státech a případně v dalších jiných zemích. Microsoft, Windows, Windows NT, a logo Windows jsou ochranné známky společnosti Microsoft Corporation ve Spojených státech a případně v dalších jiných zemích. UNIX je registrovaná ochranná známka společnosti The Open Group ve Spojených státech a jiných zemích. Ostatní názvy produktů a služeb mohou být ochrannými známkami IBM a ostatních společností.
Podmínky pro dokumentaci k produktu Oprávnění k použití těchto publikací je vymezeno následujícími podmínkami.
Použitelnost Tyto podmínky platí společně s podmínkami pro použití pro webové servery IBM.
Osobní použití Tyto příručky můžete používat pro své osobní, nekomerční použití za předpokladu, že budou zachovány vlastnické doložky. Bez výslovného svolení společnosti IBM není povoleno publikace nebo jejich části rozšiřovat, prezentovat nebo od nich odvozovat výsledky práce.
Komerční využití Uvedené publikace lze reprodukovat, distribuovat či zobrazit pouze v rámci daného podniku za předpokladu, že jsou zachovány všechny údaje týkající se vlastnických práv. Bez výslovného souhlasu IBM nejste oprávněni vytvářet z těchto publikací odvozené práce, ani tyto příručky či jakékoliv jejich části reprodukovat, distribuovat či zobrazovat mimo Váš podnik.
Práva Kromě oprávnění výslovně uvedených v těchto podmínkách nejsou poskytována žádná další oprávnění, licence nebo práva k publikaci, datům, softwaru nebo jiným obsaženým hodnotám intelektuální podstaty. IBM si vyhrazuje právo odebrat zde udělená povolení kdykoli, na základě vlastní úvahy, je použití publikací v rozporu s jejími zájmy nebo, jak stanoveno IBM, nepostupujete v souladu s výše uvedenými instrukcemi.
Upozornění
19
Uvedené informace smí být stahovány, exportovány či reexportovány pouze v plném souladu se všemi relevantními zákony a předpisy, včetně všech zákonů a předpisů USA pro export. IBM NEPOSKYTUJE ŽÁDNÉ ZÁRUKY K OBSAHU TĚCHTO PUBLIKACÍ. UVEDENÉ PUBLIKACE JSOU POSKYTOVÁNY NA BÁZI AS-IS (TAK, JAK JSOU), BEZ JAKÝCHKOLIV ZÁRUK, VYJÁDŘENÝCH VÝSLOVNĚ NEBO VYPLÝVAJÍCÍCH Z OKOLNOSTÍ, VČETNĚ, A TO ZEJMÉNA, ZÁRUK PRODEJNOSTI, NEPORUŠENÍ PRÁV TŘETÍCH STRAN, NEBO VHODNOSTI PRO URČITÝ ÚČEL.
Online prohlášení IBM o zásadách ochrany osobních údajů Softwarové produkty IBM, včetně řešení SaaS (software as a service solution) ("Nabídky softwaru"), mohou využívat soubory cookie nebo jiné technologie ke shromaž�ování informací o užívání produktů s cílem zlepšit pracovní zkušenosti koncového uživatele, lépe přizpůsobit interakce s koncovým uživatelem nebo pro jiné účely. Nabídky softwaru shromaž�ují v mnoha případech údaje, z nichž nelze určit totožnost. Některé z našich Nabídek softwaru vám mohou pomoci umožnit shromaž�ování údajů, z nichž lze určit totožnost. Používá-li tato Nabídka softwaru soubory cookie ke sběru údajů, z nichž lze určit totožnost, naleznete níže specifické informace o užívání souborů cookie touto nabídkou. Tato Nabídka softwaru nevyužívá soubory cookie nebo jiné technologie ke shromaž�ování údajů, z nichž lze určit totožnost. Jestliže konfigurace implementované pro tuto Nabídku softwaru vám - jako zákazníkovi poskytují schopnost shromaž�ovat od koncových uživatelů údaje, z nichž lze určit totožnost, prostřednictvím souborů cookie a jiných technologií, jste povinni vyhledat právní poradu ohledně právních předpisů, jež se vztahují na takový sběr dat, včetně veškerých požadavků týkajících se oznamování a vyžádání souhlasu. Informace o užívání různých technologií, včetně souborů cookie, pro tyto účely najdete v dokumentu IBM Privacy Policy na adrese http://www.ibm.com/privacy a v dokumentu IBM Online Privacy Statement na adrese http://www.ibm.com/privacy/details v části nazvané "Cookies, Web Beacons and Other Technologies" a v dokumentu "IBM Software Products and Software-as-a-Service Privacy Statement" na adrese http://www.ibm.com/software/info/product-privacy/.
20
© Copyright IBM Corp. 2011, 2016
Upozornění
21
IBM®
Vytištěno v Dánsku společností IBM Danmark A/S.
