WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

ユーザー・レジストリーおよびリポジトリー

WebSphere Application Server の ユーザー・レジストリーまたはリポジトリーは、 ユーザーの認証を行い、ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。 ユーザーおよびグループに関する情報は、 レジストリーまたはリポジトリーに入れられます。 WebSphere Application Server は、 ユーザー・レジストリーまたはリポジトリーを使用して、 アクセス制御に関する決定を行います。

WebSphere Application Server は、 複数のタイプのレジストリーとリポジトリーをサポートする実装を提供します。 これらのタイプには、ローカル・オペレーティング・システム・レジスター、 スタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリー、 スタンドアロン・カスタム・レジストリー、およびフェデレーテッド・リポジトリーが含まれます。

WebSphere Application Server では、 仮想メンバー・マネージャーなどのユーザー・レジストリーまたはリポジトリーは、ユーザーの認証を行い、 ユーザーおよびグループに関する情報を検索して、セキュリティー関連の機能 (認証および許可など) を実行します。

WebSphere Application Server では、ユーザー・レジストリーまたはリポジトリーは以下の目的で使用されます。
  • 基本認証、ID アサーション、またはクライアント証明書を使用した、ユーザーの認証。
  • ユーザーおよびグループについての情報を検索し、ユーザーおよびグループのセキュリティー役割へのマッピングなど、セキュリティーに関連する管理機能を実行する

WebSphere Application Server はさまざまなタイプのユーザー・レジストリーをサポートしていますが、 アクティブにできるユーザー・レジストリーは 1 つだけです。 このアクティブ・レジストリーは、この製品のすべてのサーバー・プロセスで共用されます。

レジストリーまたはリポジトリーを構成したら、 それをアクティブ・リポジトリーとして指定する必要があります。 管理コンソールを使用して、 「Secure administration, applications, and administration」パネルの「ユーザー・アカウント・リポジトリー」セ クションから、レジストリーまたはリポジトリーの使用可能なレルム定義を選択できます。 レジストリーまたはリポジトリーを選択したら、 最初に「現在値として設定」をクリックし、次に「適用」をクリックします。

注: WebSphere Application Server は、 UserRegistry インターフェースを使用してユーザー・レジストリー・プロキシーを実装しています。 しかし、戻り値はインターフェースとほとんど違いはありません。 例えば、getUniqueUserId は固有 ID とレルム名をラップして戻します。 次の例のように、戻り値を使用して getUserSecurityName に渡すことはできません。
		// Retrieves the default InitialContext for this server.
javax.naming.InitialContext ctx = new javax.naming.InitialContext();

		// Retrieves the local UserRegistry object.
		com.ibm.websphere.security.UserRegistry reg =
         (com.ibm.websphere.security.UserRegistry) ctx.lookup("UserRegistry");				

// Retrieves the registry uniqueID based on the userName that is specified
     // in the NameCallback.
String uniqueid = reg.getUniqueUserId(userName);
// Strip the realm name and get real uniqueID
String uid = com.ibm.wsspi.security.token.WSSecurityPropagationHelper.getUserFromUniqueID (uniqueID);

// Retrieves the security name from the user registry based on the uniqueID.
		String securityName = reg.getUserSecurityName(uid);
この構文解析機能には、Service Provider Interface (SPI) を使用できます。



サブトピック
スタンドアロン・カスタム・レジストリー
関連概念
JACC プロバイダーとしての Tivoli Access Manager の統合
関連資料
SWAM (Simple WebSphere Authentication Mechanism)
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/csec_registries.html