IBM TRIRIGA Application Platform Wersja 3 Wydanie 4.2 Podręcznik pojedynczego logowania IBM
Uwaga Przed użyciem niniejszych informacji i produktu, którego one dotyczą, należy zapoznać się z treścią sekcji Uwagi na stronie 17. Niniejsze wydanie dotyczy wersji 3, edycji 5, modyfikacji 0 produktu IBM TRIRIGA Application Platform oraz wszystkich kolejnych edycji i modyfikacji, dopóki w nowych wydaniach nie zostanie wskazana inna wersja i edycja. Copyright IBM Corporation 2011, 2015.
Spis treści Rozdział 1. Uwierzytelnianie użytkowników przy użyciu funkcji pojedynczego logowania....... 1 Warunki dotyczące dokumentacji produktu..... 19 Oświadczenie IBM o ochronie prywatności w Internecie 20 Rozdział 2. Typy uwierzytelniania.... 3 Rozdział 3. Wymagania dotyczące pojedynczego logowania w oprogramowaniu TRIRIGA Application Platform............... 5 Rozdział 4. Jak działa funkcja pojedynczego logowania?....... 7 Rozdział 5. Konfigurowanie oprogramowania IBM TRIRIGA i funkcji pojedynczego logowania....... 9 Rozdział 6. Właściwości pojedynczego logowania IBM TRIRIGA....... 11 Rozdział 7. Wymuszanie używania funkcji pojedynczego logowania.... 13 Rozdział 8. Rozwiązywanie problemów dotyczących pojedynczego logowania. 15 Uwagi............... 17 Znaki towarowe............. 19 Copyright IBM Corp. 2011, 2015 iii
iv Copyright IBM Corp. 2011, 2015
Rozdział 1. Uwierzytelnianie użytkowników przy użyciu funkcji pojedynczego logowania Aby uzyskać dostęp do aplikacji IBM TRIRIGA, użytkownik musi zostać uwierzytelniony jako prawidłowy użytkownik systemu oraz musi uzyskać uprawnienie do dostępu do aplikacji i funkcji w pakiecie aplikacji IBM TRIRIGA. Wielu klientów za pomocą pojedynczego logowania zarządza dostępem swoich użytkowników do różnorodnych aplikacji działających w danym środowisku. Copyright IBM Corp. 2011, 2015 1
2 Copyright IBM Corp. 2011, 2015
Rozdział 2. Typy uwierzytelniania W oprogramowaniu TRIRIGA Application Platform domyślnie używane są rodzime mechanizmy uwierzytelniania. W przypadku stosowania uwierzytelniania rodzimego należy wprowadzić nazwę użytkownika oraz hasło na ekranie logowania IBM TRIRIGA. Użytkownik w oprogramowaniu TRIRIGA Application Platform jest uwierzytelniany poprzez porównanie wprowadzonych nazwy i hasła z nazwą użytkownika i hasłem zapisanymi w bazie danych IBM TRIRIGA. Uwierzytelnianie w trybie pojedynczego logowania również może być stosowane w oprogramowaniu IBM TRIRIGA, jednak nie jest to rozwiązanie rodzime. Podczas uwierzytelniania w trybie pojedynczego logowania użytkownik loguje się do aplikacji za pomocą nazwy i hasła, które są zapisane w istniejącym katalogu Lightweight Directory Access Protocol (LDAP) lub Active Directory. Serwer aplikacji lub serwer WWW zapewniają uwierzytelnienie użytkownika poprzez porównanie wprowadzonych nazwy użytkownika i hasła z nazwą użytkownika i hasłem zapisanymi na serwerze katalogowym. Copyright IBM Corp. 2011, 2015 3
4 Copyright IBM Corp. 2011, 2015
Rozdział 3. Wymagania dotyczące pojedynczego logowania w oprogramowaniu TRIRIGA Application Platform W środowisku pojedynczego logowania nazwa użytkownika i hasło wpisane przez użytkownika muszą być zgodne z nazwą użytkownika i hasłem zapisanymi na serwerze katalogowym. Jeśli te dane są zgodne, serwer aplikacji lub serwer WWW uwierzytelnia użytkownika i wstawia jego nazwę do nagłówka żądania HTTP. Nazwa użytkownika w nagłówku żądania HTTP musi dokładnie odpowiadać nazwie użytkownika przechowywanej w bazie danych IBM TRIRIGA. Po wprowadzeniu prawidłowej konfiguracji program IBM TRIRIGA odczytuje nazwę użytkownika z nagłówka i wewnętrznie uwierzytelnia ją w bazie danych IBM TRIRIGA. Oprogramowanie IBM TRIRIGA obsługuje następujące metody wstawiania nazwy użytkownika do nagłówka HTTP: v Użytkownik zdalny - Serwer aplikacji lub serwer WWW uwierzytelnia użytkownika i wstawia jego nazwę do nagłówka HTTP REMOTE_USER. Wywołanie Java to request.getremoteuser(). v Główny użytkownik - Serwer aplikacji lub serwer WWW uwierzytelnia użytkownika i wstawia jego nazwę do specjalnego nagłówka HTTP UserPrincipal. Wywołanie Java to request.getuserprincipal().getname(). v Nagłówek HTTP - Serwer aplikacji lub serwer WWW uwierzytelnia użytkownika i wstawia jego nazwę w atrybucie nagłówka HTTP o określonej nazwie. Poza tymi metodami program IBM TRIRIGA obsługuje opcje zarządzania nazwą użytkownika po pobraniu jej z nagłówka HTTP : v Usunięcie nazwy domeny - W niektórych środowiskach pojedynczego logowania nazwa domeny LDAP jest podawana wraz z nazwą użytkownika, jednak tylko fragment username jest konfigurowany w bazie danych IBM TRIRIGA. Jeśli pełny łańcuch w nagłówku HTTP jest zapewniany w postaci MojaFirma\nazwaużytkownika, to po włączeniu tej funkcji część MojaFirma\ lub domena są usuwane z nazwy użytkownika. v Rozróżnianie wielkości liter - Niektóre serwery katalogowe podają nazwę użytkownika z użyciem małych i wielkich liter, co wynika z szeregu warunków. Domyślne w nazwach użytkowników w oprogramowaniu IBM TRIRIGA rozróżniane są małe i wielkie litery. Jeśli użytkownik zauważy, że serwer katalogowy podaje nazwy użytkowników z zastosowaniem małych i wielkich liter, to można wyłączyć opcję kontroli wielkości liter w procesie pojedynczego logowania. Uwagi: v Gdy serwer WWW jest używany do dostarczania części danych uwierzytelniających, po zakończeniu konfiguracji serwera WWW należy zablokować port HTTP na serwerze aplikacji. Otwarty port HTTP na serwerze aplikacji może stanowić lukę w zabezpieczeniach. Jeśli port HTTP nie zostanie zablokowany, a użytkownik przejdzie do tego portu, zostanie wyświetlony monit o podanie poświadczeń. Wprowadzone nazwa użytkownika i hasło zostaną zweryfikowane w bazie danych IBM TRIRIGA. v W przypadku oprogramowania TRIRIGA CAD Integrator/Publisher i dodatku IBM TRIRIGA rezerwacji dla Microsoft Outlook należy się upewnić, że dane środowisko zapewnia możliwość wykonania podstawowego uwierzytelnienia. W większości rozwiązań pojedynczego logowania klienci niekorzystający z przeglądarki mogą dokonać uwierzytelnienia za pomocą metody podstawowych lub protokołu NTLM. W celu Copyright IBM Corp. 2011, 2015 5
wprowadzenia prawidłowej konfiguracji uwierzytelniania należy się zapoznać z dokumentacją dostawcy funkcji pojedynczego logowania. v Oprogramowanie IBM TRIRIGA obsługuje funkcję pojedynczego logowania, gdy ta funkcja jest poprawnie skonfigurowana. Po włączeniu odpowiednich opcji funkcji pojedynczego logowania we właściwościach oprogramowania IBM TRIRIGA w oprogramowaniu IBM TRIRIGA można przyjmować tokeny dostarczane przez prawidłowo skonfigurowane serwery aplikacji z włączoną funkcją jednokrotnego logowania. Dział wsparcia IBM służy pomocą podczas konfigurowania właściwości pojedynczego logowania w oprogramowaniu IBM TRIRIGA. Jednak ze względu na liczbę produktów, technologii i konfiguracji obsługiwanych przez oprogramowanie IBM TRIRIGA dział wsparcia IBM nie zapewnia pomocy w przypadku konfiguracji funkcji pojedynczego logowania w środowisku użytkownika. 6 Copyright IBM Corp. 2011, 2015
Rozdział 4. Jak działa funkcja pojedynczego logowania? Istnieje wiele różnych konfiguracji, za pomocą których można wstawić nazwę użytkownika do nagłówka HTTP. Przykładowo: serwer WWW ze zwrotnym serwerem proxy, konfiguracje w warstwie serwera aplikacji lub różne wtyczki uwierzytelniające. W każdej z tych warstw można wstawić nazwę użytkownika w nagłówku HTTP. Ogólnie proces jest wykonywany w określonej kolejności. v Użytkownik wpisuje adres URL serwera WWW w przeglądarce lub uzyskuje dostęp do aplikacji za pomocą klienta. v Wyświetlany jest monit o wprowadzenie nazwy użytkownika lub hasła lub wykonywane jest pojedyncze logowanie. Proces pojedynczego logowania, w trakcie którego serwer nie wchodzi w interakcję z przeglądarką ani klientem, nie jest obsługiwany we wszystkich konfiguracjach. v Serwer WWW, serwer aplikacji lub wtyczka uwierzytelnienia weryfikują informacje ze źródłem uwierzytelniania. v Jeśli logowanie zakończy się pomyślnie, serwer WWW dodaje poświadczenia użytkownika do nagłówka HTTP i wysyła je do serwera aplikacji. v Serwer aplikacji przetwarza poświadczenia użytkownika i loguje użytkownika w aplikacji. Uwaga: W aplikacji IBM TRIRIGA Workplace Reservation Manager jeśli użytkownik kliknie odsyłacz, np. Budynek w oknie dialogowymwyszukaj pomieszczenie/zasób, instancja przeglądarki jest otwierana w nowym oknie i wyświetlany jest monit o zalogowanie. Żądanie logowania jest wyświetlane ze względów bezpieczeństwa; konfiguracji logowania i sesji nie można współdzielić między Outlook i przeglądarką. Copyright IBM Corp. 2011, 2015 7
8 Copyright IBM Corp. 2011, 2015
Rozdział 5. Konfigurowanie oprogramowania IBM TRIRIGA i funkcji pojedynczego logowania Jeśli użytkownik dysponuje serwerem WWW, na którym skonfigurowano obsługę uwierzytelniania za pomocą funkcji pojedynczego logowania, można określić, czy dane poświadczenia mogą posłużyć do zalogowania w oprogramowaniu IBM TRIRIGA. Procedura 1. Na serwerze WWW należy skonfigurować dostęp do serwera aplikacji za pomocą zwrotnego proxy. Aby uzyskać szczegółowe informacje na temat konfiguracji, zapoznaj się z dokumentacją zapewnianą przez dostawcę serwera aplikacji. 2. Gdy serwer WWW i serwer aplikacji już się komunikują za pomocą zwrotnego proxy, w przeglądarce internetowej wprowadź adres: http://serwer_www/ ścieżka_kontekstowa/html/en/default/admin/requesttest.jsp. Zostaną wyświetlone nagłówki HTTP przekazane z serwera WWW do serwera aplikacji. 3. Na serwerze aplikacji w pliku TRIRIGAWEB.properties ustaw właściwości w oparciu o zmienne pojedynczego logowania zwracane pod tym adresem URL. Domyślnie plik TRIRIGAWEB.properties znajduje się w folderze Tririga/config. Jeśli... Wyniki pokazują użytkownika zdalnego z loginem. To ustaw następujące właściwości. SSO=Y SSO_REMOTE_USER=Y Dla wszystkich pozostałych właściwości pojedynczego logowania wybierz ustawienie N. Wyniki pokazują głównego użytkownika z loginem. SSO=Y SSO_USER_PRINCIPAL=Y Dla wszystkich pozostałych właściwości pojedynczego logowania wybierz ustawienie N. Jeśli wyniki pokazują nazwę użytkownika w nagłówku, zanotuj nazwę nagłówka, np. OTHER_SSO_USER_NAME. SSO=Y SSO_REQUEST_ATTRIBUTE_NAME= OTHER_SSO_USER_NAME Dla wszystkich pozostałych właściwości pojedynczego logowania wybierz ustawienie N. 4. Aby wprowadzić zmiany, ponownie uruchom serwer aplikacji. Copyright IBM Corp. 2011, 2015 9
10 Copyright IBM Corp. 2011, 2015
Rozdział 6. Właściwości pojedynczego logowania IBM TRIRIGA Konfiguracją pojedynczego logowania IBM TRIRIGA steruje kilka właściwości. Właściwości pojedynczego logowania są zawarte w pliku TRIRIGAWEB.properties. Domyślnie plik TRIRIGAWEB.properties znajduje się w folderze Tririga/config na serwerze aplikacji. Wdrożenie zmienionych wartości właściwości wymaga ponownego uruchomienia serwera aplikacji. Właściwość Opcje Domyślny Opis SSO N, Y N Jeśli ustawiono wartość Y, środowisko działa w trybie pojedynczego logowania. SSO_BACKING_SERVER _PORT numer -1 Numer portu używany przez serwer wewnętrzny. Jeśli port serwera pojedynczego logowania nie jest zgodny z portem serwera wewnętrznego, należy określić tę właściwość. SSO_DISABLE_ UNAUTHORIZED _STATUS Jeśli w tej właściwości określono wartość -1 lub inną wartość ujemną, numer portu określony dla serwera frontowego jest ustawiony zgodnie z portem serwera wewnętrznego. N, Y N Strona unauthorized.jsp wysyła odpowiedź HTTP Error 401 w nagłówku HTTP. Jeśli użytkownik ustawi wartość Y, odpowiedź nagłówka zostanie wyłączona. Jeśli odpowiedź HTTP Error 401 ma zostać wysłana, wówczas należy ustawić tę właściwość na N. SSO_REMOTE_USER N, Y T Jeśli ustawiono wartość Y, logowanie odbywa się za pomocą metody request.getremoteuser(). Nazwa użytkownika musi dokładnie odpowiadać nazwie użytkownika utworzonej w produkcie IBM TRIRIGA. Jeśli wartością opcji SSO_USER_PRINCIPAL jest Y, dla opcji SSO_REMOTE_USER należy wybrać wartość N. SSO_REMOVE_DOMAIN _NAME N, Y T Jeśli wybrano wartość Y, dołączana nazwa domeny jest usuwana z nazwy użytkownika serwera katalogowego przekazywanej za pomocą właściwości SSO_REMOTE_USER. v v Jeśli nazwy użytkowników przesyłane z serwera katalogowego zawierają nazwę domeny, a nazwy użytkowników w IBM TRIRIGA zawierają tylko nazwę użytkownika, dla tej właściwości należy wybrać ustawienie Y. Jeśli nazwy użytkowników przesyłane z serwera katalogowego zawierają nazwę domeny, a nazwy użytkowników w IBM TRIRIGA zawierają nazwę domeny, dla tej właściwości należy wybrać ustawienie N. Copyright IBM Corp. 2011, 2015 11
Właściwość Opcje Domyślny Opis SSO_REQUEST_ATTRIBUTE_ NAME sm_user, nazwa zmiennej sm_user Nazwa właściwości wstawiana w nagłówku HTTP, której wartość jest nazwą użytkownika produktu IBM TRIRIGA. Jeśli nazwa użytkownika jest przechowywana w oddzielnej zmiennej atrybutu HTTP, dla opcji SSO_REMOTE_USER należy wybrać ustawienie N i określić tę właściwość jako nazwę atrybutu HTTP. W niektórych systemach można zdefiniować nazwę zmiennej, w której znajduje się nazwa użytkownika. W tym przypadku należy tę właściwość określić jako nazwę zmiennej w systemie. SSO_USER_PRINCIPAL N, Y N Jeśli w systemie skonfigurowano dodawanie nazwy głównego użytkownika (UPN) do nagłówka HTTP, dla tej właściwości należy wybrać wartość Y. Jeśli wybrano wartość Y, używany jest parametr nagłówka HTTP UserPrincipal, a nazwa użytkownika jest pobierana poprzez wywołanie metody request.getuserprincipal().getname(). Jeśli wartością jest Y, wartość właściwości SSO_REMOTE_USER należy ustawić na N. USERNAME_CASE _SENSITIVE N, Y T Jeśli ustawiono wartość Y, w nazwach użytkowników używanych podczas logowania są rozróżniane małe i wielkie litery. Jeśli wielkość liter nie ma być rozróżniana podczas uwierzytelniania, należy ustawić wartość N. Niektóre aplety Java monitują o nazwę użytkownika Windows oraz hasło, co jest znanym problemem dotyczącym bezpieczeństwa występującym we wtyczce Java i podczas pojedynczego logowania. Aplety, w przypadku których występuje ten problem to: Brava! Przeglądarka dokumentów, Gantt, Przeglądarka powiązań i Edytor wyrażeń przepływu pracy. Aby uzyskać dostęp do tych apletów, ponownie wprowadź nazwę użytkownika i hasło pojedynczego logowania. 12 Copyright IBM Corp. 2011, 2015
Rozdział 7. Wymuszanie używania funkcji pojedynczego logowania Aby zmusić użytkowników do używania funkcji pojedynczego logowania, zablokuj dostęp do domyślnej strony logowania. Zapewnij alternatywną stronę logowania, która nie zawiera nazwy użytkownika, hasła ani przycisku logowania. Procedura 1. W celu określenia alternatywnej strony logowania i katalogu dodaj następujące właściwości do pliku TRIRIGAWEB.properties. Właściwość Wartości Opis ALTERNATE_INDEX _HTML ALTERNATE_RESOURCE_ DIRECTORY Nazwa_pliku Nazwa pliku alternatywnej strony logowania, np. index.html. N, Y Ścieżka do alternatywnego katalogu zasobów strony logowania, np.: C:\ŚcieśkaDoTRIRIGA\ plikiużytkownika\alt. 2. Zrestartuj serwer aplikacji. Copyright IBM Corp. 2011, 2015 13
14 Copyright IBM Corp. 2011, 2015
Rozdział 8. Rozwiązywanie problemów dotyczących pojedynczego logowania W przypadku pojedynczego logowania istnieje kilka znanych problemów występujących na przykład, gdy nie określono prawidłowej konfiguracji. Błąd: nazwa użytkownika lub hasło są nieprawidłowe. Upewnij się, że ustawienia pojedynczego logowania w pliku TRIRIGAWEB.properties są określone i że, serwer aplikacji został uruchomiony ponownie. W przypadku nazwy użytkownika w oprogramowaniu IBM TRIRIGA rozróżniane są małe i wielkie litery. Aby wyświetlić rzeczywistą nazwę użytkownika przekazywaną do oprogramowania IBM TRIRIGA przez serwer WWW, w przeglądarce należy otworzyć następujący adres: http://web_server/html/en/default/admin/requesttest.jsp. Nazwę użytkownika można znaleźć w sekcji Parametry zlecenia, w sekcji Parametry nagłówka, obok getuserprincipal lub w obydwu sekcjach. Etykiety map są wyświetlane tylko w języku angielskim. Jeśli etykiety map Esri są wyświetlane w języku angielskim (nawet gdy w profilu użytkownika określono inny język), we właściwości SSO_BACKING_SERVER_PORT w pliku TRIRIGAWEB.properties może nie być skonfigurowany wewnętrzny port inny niż zapewniający pojedyncze logowanie. Żądania HTTP nie są już przekazywane do IBM TRIRIGA. Po zaktualizowaniu oprogramowania IBM TRIRIGA w WebSphere Application Server serwer IBM HTTP Server już nie przekazuje żądań do oprogramowania IBM TRIRIGA. Należy zmienić konfigurację serwera WWW w oprogramowaniu WebSphere Application Server. Tę operację można na przykład wykonać za pomocą narzędzi WebSphere Customization Toolbox (WCT). Narzędzia WCT zawierają produkt Web Server Plug-ins Configuration Tool zapewniający proste procedury usuwania i ponownego tworzenia definicji serwera WWW dla oprogramowania IBM HTTP Server. Wskazówka: Po określeniu lokalizacji serwera aplikacji w oknie dialogowym Wybór scenariusza konfiguracji, gdy scenariusz konfiguracji jest lokalny, należy przejść do folderu \AppServer. Przykładowo: zazwyczaj serwer aplikacji znajduje się w położeniu C:\Program Files (x86)\ibm\websphere\appserver. W przypadku zmiany nazwy hosta upewnij się, że plik plugin-cfg.xml zawiera prawidłową, określoną nazwę hosta. Zwłaszcza sprawdź właściwość Transport Hostname. Zazwyczaj plik plugin-cfg.xml znajduje się w położeniu ścieżkainstalacji/ibm/httpserver/plugins/ config/webservername/plugin-cfg.xml. Copyright IBM Corp. 2011, 2015 15
16 Copyright IBM Corp. 2011, 2015
Uwagi Niniejsza publikacja została przygotowana z myślą o produktach i usługach oferowanych w Stanach Zjednoczonych. Materiał ten jest również dostępny w IBM w innych językach. Jednakże w celu uzyskania dostępu do takiego materiału istnieje konieczność posiadania egzemplarza produktu w takim języku. Produktów, usług lub opcji opisywanych w tym dokumencie IBM nie musi oferować w innych krajach. Informacje o produktach i usługach dostępnych w danym kraju można uzyskać od lokalnego przedstawiciela IBM. Jakakolwiek wzmianka na temat produktu, programu lub usługi IBM nie oznacza, że może być zastosowany jedynie ten produkt, ten program lub ta usługa IBM. Zamiast nich można zastosować ich odpowiednik funkcjonalny, pod warunkiem, że nie narusza to praw własności intelektualnej IBM. Jednakże cała odpowiedzialność za ocenę przydatności i sprawdzenie działania produktu, programu lub usługi pochodzących od producenta innego niż IBM spoczywa na użytkowniku. IBM może posiadać patenty lub złożone wnioski patentowe na towary i usługi, o których mowa w niniejszej publikacji. Używanie tego dokumentu nie daje żadnych praw do tych patentów. Wnioski o przyznanie licencji można zgłaszać na piśmie pod adresem: IBM Director of Licensing IBM Corporation North Castle Drive, MD-NC119 Armonk, NY 10504-1785 U.S.A. Zapytania w sprawie licencji dotyczących informacji kodowanych przy użyciu dwubajtowych zestawów znaków (DBCS) należy kierować do lokalnych działów IBM Intellectual Property Department lub zgłaszać na piśmie pod adresem: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokio 103-8510, Japonia INTERNATIONAL BUSINESS MACHINES CORPORATION DOSTARCZA TĘ PUBLIKACJĘ W STANIE, W JAKIM SIĘ ZNAJDUJE ("AS IS") BEZ UDZIELANIA JAKICHKOLWIEK GWARANCJI (RĘKOJMIĘ RÓWNIEŻ WYŁĄCZA SIĘ), WYRAŹNYCH LUB DOMNIEMANYCH, A W SZCZEGÓLNOŚCI DOMNIEMANYCH GWARANCJI PRZYDATNOŚCI HANDLOWEJ, PRZYDATNOŚCI DO OKREŚLONEGO CELU ORAZ GWARANCJI, ŻE PUBLIKACJA TA NIE NARUSZA PRAW OSÓB TRZECICH. Ustawodawstwa niektórych krajów nie dopuszczają zastrzeżeń dotyczących gwarancji wyraźnych lub domniemanych w odniesieniu do pewnych transakcji; w takiej sytuacji powyższe zdanie nie ma zastosowania. Informacje zawarte w niniejszej publikacji mogą zawierać nieścisłości techniczne lub błędy drukarskie. Informacje te są okresowo aktualizowane, a zmiany te zostaną ujęte w kolejnych wydaniach tej publikacji. IBM zastrzega sobie prawo do wprowadzania ulepszeń i/lub zmian w produktach i/lub programach opisanych w tej publikacji w dowolnym czasie, bez wcześniejszego powiadomienia. Copyright IBM Corp. 2011, 2015 17
Wszelkie wzmianki w tej publikacji na temat stron internetowych innych podmiotów zostały wprowadzone wyłącznie dla wygody użytkownika i w żadnym wypadku nie stanowią zachęty do ich odwiedzania. Materiały dostępne na tych stronach nie są częścią materiałów opracowanych dla tego produktu IBM, a użytkownik korzysta z nich na własną odpowiedzialność. IBM ma prawo do używania i rozpowszechniania informacji przysłanych przez użytkownika w dowolny sposób, jaki uzna za właściwy, bez żadnych zobowiązań wobec ich autora. Licencjobiorcy tego programu, którzy chcieliby uzyskać informacje na temat programu w celu: (i) wdrożenia wymiany informacji między niezależnie utworzonymi programami i innymi programami (łącznie z tym opisywanym) oraz (ii) wspólnego wykorzystywania wymienianych informacji, powinni skontaktować się z: IBM Director of Licensing IBM Corporation North Castle Drive, MD-NC119 Armonk, NY 10504-1785 U.S.A. Informacje takie mogą być udostępnione, o ile spełnione zostaną odpowiednie warunki, w tym, w niektórych przypadkach, zostanie uiszczona odpowiednia opłata. Licencjonowany program opisany w niniejszej publikacji oraz wszystkie inne licencjonowane materiały dostępne dla tego programu są dostarczane przez IBM na warunkach określonych w Umowie IBM z Klientem, Międzynarodowej Umowie Licencyjnej IBM na Program lub w innych podobnych umowach zawartych między IBM i użytkownikami. Dane dotyczące wydajności i cytowane przykłady zostały przedstawione jedynie w celu zobrazowania sytuacji. Faktyczne wyniki dotyczące wydajności mogą się różnić w zależności do konkretnych warunków konfiguracyjnych i operacyjnych. Informacje dotyczące produktów innych podmiotów niż IBM zostały uzyskane od dostawców tych produktów, z ich publicznych ogłoszeń lub innych dostępnych publicznie źródeł. IBM nie testował tych produktów i nie może potwierdzić dokładności pomiarów wydajności, kompatybilności ani żadnych innych danych związanych z tymi produktami. Pytania dotyczące możliwości produktów innych podmiotów należy kierować do dostawców tych produktów. Wszelkie stwierdzenia dotyczące przyszłych kierunków rozwoju i zamierzeń IBM mogą zostać zmienione lub wycofane bez powiadomienia. Publikacja ta zawiera przykładowe dane i raporty używane w codziennej działalności biznesowej. W celu kompleksowego ich zilustrowania, podane przykłady zawierają nazwiska osób prywatnych, nazwy przedsiębiorstw oraz nazwy produktów. Wszystkie te nazwy/nazwiska są fikcyjne i jakiekolwiek podobieństwo do istniejących nazw/nazwisk jest całkowicie przypadkowe. LICENCJA NA PRAWA AUTORSKIE: Niniejsza publikacja zawiera przykładowe aplikacje w kodzie źródłowym, ilustrujące techniki programowania w różnych systemach operacyjnych. Użytkownik może kopiować, modyfikować i dystrybuować te programy przykładowe w dowolnej formie bez uiszczania opłat na rzecz IBM, w celu projektowania, używania, sprzedaży lub dystrybucji aplikacji zgodnych z aplikacyjnym interfejsem programowym dla tego systemu operacyjnego, dla którego napisane zostały programy przykładowe. Programy przykładowe nie zostały 18 Copyright IBM Corp. 2011, 2015
Znaki towarowe gruntownie przetestowane. IBM nie może zatem gwarantować lub sugerować niezawodności, użyteczności i funkcjonalności tych programów. Programy przykładowe są dostarczane w stanie, w jakim się znajdują ("AS IS"), bez jakichkolwiek gwarancji, w tym także rękojmi. IBM nie ponosi odpowiedzialności za jakiekolwiek szkody wynikające z używania programów przykładowych. Każda kopia programu przykładowego lub jakikolwiek jego fragment, jak też jakiekolwiek prace pochodne muszą zawierać następujące uwagi dotyczące praw autorskich: (nazwa przedsiębiorstwa użytkownika, rok). Fragmenty niniejszego kodu pochodzą z programów przykładowych IBM Corp. Copyright IBM Corp. (wprowadź rok lub lata). IBM, logo IBM i ibm.com są znakami towarowymi lub zastrzeżonymi znakami towarowymi International Business Machines Corp., zarejestrowanymi w wielu systemach prawnych na całym świecie. Nazwy innych produktów i usług mogą być znakami towarowymi IBM lub innych firm. Aktualna lista znaków towarowych IBM dostępna jest w serwisie WWW IBM, w sekcji "Copyright and trademark information" Informacje o prawach autorskich i znakach towarowych), pod adresem www.ibm.com/legal/copytrade.shtml. Java oraz wszystkie znaki towarowe i logo dotyczące języka Java są znakami towarowymi lub zastrzeżonymi znakami towarowymi Oracle i/lub przedsiębiorstw afiliowanych. Linux jest znakiem towarowym Linusa Torvaldsa w Stanach Zjednoczonych i/lub innych krajach. Microsoft, Windows, Windows NT i logo Windows są znakami towarowymi firmy Microsoft Corporation w Stanach Zjednoczonych i/lub innych krajach. UNIX jest zastrzeżonym znakiem towarowym The Open Group w Stanach Zjednoczonych i innych krajach. Nazwy innych produktów i usług mogą być znakami towarowymi IBM lub innych firm. Warunki dotyczące dokumentacji produktu Zezwolenia na korzystanie z tych publikacji są przyznawane na poniższych warunkach. Stosowalność Niniejsze warunki stanowią uzupełnienie warunków używania serwisu WWW IBM. Użytek osobisty Użytkownik ma prawo kopiować te publikacje do własnego, niekomercyjnego użytku pod warunkiem zachowania wszelkich uwag dotyczących praw własności. Użytkownik nie ma prawa dystrybuować ani wyświetlać tych publikacji czy ich części, ani też wykonywać na ich podstawie prac pochodnych bez wyraźnej zgody IBM. Użytek służbowy Użytkownik ma prawo kopiować te publikacje, dystrybuować je i wyświetlać wyłącznie w ramach przedsiębiorstwa Użytkownika pod warunkiem zachowania wszelkich uwag Uwagi 19
dotyczących praw własności. Użytkownik nie ma prawa wykonywać na podstawie tych publikacji ani ich fragmentów prac pochodnych, kopiować ich, dystrybuować ani wyświetlać poza przedsiębiorstwem Użytkownika bez wyraźnej zgody IBM. Prawa Z wyjątkiem zezwoleń wyraźnie udzielonych w niniejszym dokumencie, nie udziela się jakichkolwiek innych zezwoleń, licencji ani praw, wyraźnych czy domniemanych, odnoszących się do tych publikacji czy jakichkolwiek informacji, danych, oprogramowania lub innej własności intelektualnej, o których mowa w niniejszym dokumencie. IBM zastrzega sobie prawo do anulowania zezwolenia przyznanego w niniejszym dokumencie w każdej sytuacji, gdy, według uznania IBM, korzystanie z tych publikacji jest szkodliwe dla IBM lub jeśli IBM uzna, że warunki niniejszego dokumentu nie są przestrzegane. Użytkownik ma prawo pobierać, eksportować lub reeksportować niniejsze informacje pod warunkiem zachowania bezwzględnej i pełnej zgodności z obowiązującym prawem i wymogami prawnymi, w tym ze wszelkimi prawami i przepisami eksportowymi Stanów Zjednoczonych. IBM NIE UDZIELA JAKICHKOLWIEK GWARANCJI, W TYM TAKŻE RĘKOJMI, DOTYCZĄCYCH TREŚCI TYCH PUBLIKACJI. PUBLIKACJE TE SĄ DOSTARCZANE W STANIE, W JAKIM SIĘ ZNAJDUJĄ ("AS-IS") BEZ UDZIELANIA JAKICHKOLWIEK GWARANCJI, W TYM TAKŻE RĘKOJMI, WYRAŹNYCH CZY DOMNIEMANYCH, A W SZCZEGÓLNOŚCI DOMNIEMANYCH GWARANCJI PRZYDATNOŚCI HANDLOWEJ CZY PRZYDATNOŚCI DO OKREŚLONEGO CELU. Oświadczenie IBM o ochronie prywatności w Internecie Produkty programowe IBM, w tym oprogramowanie udostępniane w postaci usług ( Oprogramowanie ) może używać plików cookie lub innych rozwiązań technicznych do zbierania informacji o sposobie korzystania z produktu w celu doskonalenia interakcji z użytkownikiem, dopasowania interakcji do preferencji konkretnego użytkownika lub w innych celach. W wielu przypadkach Oprogramowanie nie zbiera żadnych informacji umożliwiających identyfikację tożsamości osób. W niektórym Oprogramowaniu dostępna jest opcja umożliwiająca użytkownikowi zbieranie takich informacji. Jeśli Oprogramowanie używa plików cookie do zbierania informacji umożliwiających identyfikację tożsamości, to konkretne informacje o sposobie wykorzystania plików cookie przez to Oprogramowanie są podane poniżej. Niniejsze Oprogramowanie nie używa plików cookie ani innych rozwiązań technicznych do zbierania informacji umożliwiających identyfikację tożsamości osób. Jeśli konfiguracje, w jakich to Oprogramowanie zostało wdrożone, umożliwiają klientowi zbieranie informacji umożliwiających identyfikację tożsamości użytkowników końcowych za pośrednictwem plików cookie i innych rozwiązań technicznych, to klient powinien zwrócić się we własnym zakresie o poradę prawną dotyczącą obowiązujących go przepisów dotyczących zbierania takich danych, w szczególności obowiązków informacyjnych i konieczności uzyskania zgody użytkowników. Więcej informacji o stosowaniu różnych rozwiązań technicznych, w tym plików cookie, do wspomnianych wyżej celów zawiera strategia IBM w zakresie ochrony prywatności dostępna pod adresem http://www.ibm.com/privacy oraz oświadczenie IBM dotyczące ochrony prywatności w Internecie, dostępne pod adresem http://www.ibm.com/privacy/details, a w szczególności jego sekcja zatytułowana Pliki cookie, sygnalizatory WWW i inne 20 Copyright IBM Corp. 2011, 2015
rozwiązania techniczne, jak również oświadczenie IBM dotyczące prywatności w oprogramowaniu, w tym oprogramowaniu udostępnianym w postaci usług, dostępne pod adresem http://www.ibm.com/software/info/product-privacy/. Uwagi 21
22 Copyright IBM Corp. 2011, 2015
IBM Drukowane w USA