ローカル・オペレーティング・システムのレジストリー実装により、 WebSphere Application Server の認証メカニズムは、 ローカル・オペレーティング・システムのユーザー・アカウント・データベースを使用できます。
ローカル・オペレーティング・システムのレジストリーを使用して、 WebSphere Application Server リソースにアクセスするプリンシパルを示す場合、 特別なユーザー・レジストリー・セットアップ・ステップを完了する必要はありません。 ローカル・オペレーティング・システムのレジストリーは、 WebSphere Application Server リソースにアクセスするユーザーの認証および許可に使用されますが、 オペレーティング・システムのリソースにアクセスする WebSphere Application Server ユーザーに対しては使用されません。 WebSphere Application Server は、Application Server ユーザーのオペレーティング・システム・ユーザー・プロファイルの下では稼働しません。 その代わりに、WebSphere Application Server は、Application Server 管理者が構成するオペレーティング・システム・プロファイルの下で稼働します。
WebSphere Application Server リソースのユーザーを許可する場合、そのユーザーのユーザー・プロファイルはオペレーティング・システムに 存在していなければなりません。Create User Profile (CRTUSRPRF) コマンドを使用して、 WebSphere Application Server が使用できる、新規ユーザー ID を作成します。
アプリケーション・サーバーが複数のマシン間で分散している WebSphere Application Server 環境では、 各マシンが独自のユーザー・レジストリーを持つため、 ローカル・オペレーティング・システムのレジストリーを使用しないでください。
前述したように、 ユーザー・レジストリーから取り出したアクセス ID が、許可検査時に使用されます。これらの ID は、通常、固有の ID であるため、 まったく同じユーザーとパスワードが各マシン上に存在しても、マシンごとに異なります。
ローカル・オペレーティング・システム・ユーザー・レジストリーを使用している場合、 Web クライアント証明書認証は現在サポートされていません。 ただし、Java クライアント証明書認証は、 ローカル・オペレーティング・システム・ユーザー・レジストリーを使用して機能します。 Java クライアント証明書認証は、 証明書のドメイン・ネームの 1 番目の属性をユーザー・レジストリーのユーザー ID にマップします。
CWSCJ0337E: mapCertificate メソッドはサポートされていません
このエラーは、Web クライアント証明書に対するものですが、Java クライアント証明書の場合にも表示されます。 Java クライアント証明書の場合は、このエラーを無視してください。. ローカル・ユーザー・レジストリーまたはドメイン・ユーザー・レジストリーの両方ではなく、 そのいずれかからユーザーおよびグループにアクセスする場合は、com.ibm.websphere.registry.UseRegistry プロパティーを設定します。 このプロパティーは、local または domain のいずれかに設定できます。 このプロパティーが local (大/小文字は区別しません) に設定されている場合は、ローカル・ユーザー・レジストリー のみが使用されます。このプロパティーが domain (大/小文字は区別しません) に設定されている場合は、 ドメイン・ユーザー・レジストリーのみが使用されます。