WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

ユーザー・レジストリーおよびリポジトリー

WebSphere Application Server の ユーザー・レジストリーまたはリポジトリーは、 ユーザーの認証を行い、ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。 ユーザーおよびグループに関する情報は、 レジストリーまたはリポジトリーに入れられます。 WebSphere Application Server は、 ユーザー・レジストリーまたはリポジトリーを使用して、 アクセス制御に関する決定を行います。

WebSphere Application Server は、 複数のタイプのレジストリーとリポジトリーをサポートする実装を提供します。 これらのタイプには、ローカル・オペレーティング・システム・レジスター、 スタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリー、 スタンドアロン・カスタム・レジストリー、およびフェデレーテッド・リポジトリーが含まれます。

[z/OS] 前述の許可メカニズムの選択項目は、 仮想メンバー・マネージャーなどのすべてのユーザー・レジストリーおよびリポジトリーで有効です。 ただし、スタンドアロン LDAP レジストリー構成のみをサポートする Tivoli Access Manager は例外です。

[AIX HP-UX Linux Solaris Windows] [i5/OS] WebSphere Application Server では、 仮想メンバー・マネージャーなどのユーザー・レジストリーまたはリポジトリーは、ユーザーの認証を行い、 ユーザーおよびグループに関する情報を検索して、セキュリティー関連の機能 (認証および許可など) を実行します。

WebSphere Application Server では、ユーザー・レジストリーまたはリポジトリーは以下の目的で使用されます。
  • 基本認証、ID アサーション、またはクライアント証明書を使用した、ユーザーの認証。
  • ユーザーおよびグループについての情報を検索し、ユーザーおよびグループのセキュリティー役割へのマッピングなど、セキュリティーに関連する管理機能を実行する

WebSphere Application Server はさまざまなタイプのユーザー・レジストリーをサポートしていますが、 アクティブにできるユーザー・レジストリーは 1 つだけです。 このアクティブ・レジストリーは、この製品のすべてのサーバー・プロセスで共用されます。

レジストリーまたはリポジトリーを構成したら、 それをアクティブ・リポジトリーとして指定する必要があります。 管理コンソールを使用して、 「Secure administration, applications, and administration」パネルの「ユーザー・アカウント・リポジトリー」セ クションから、レジストリーまたはリポジトリーの使用可能なレルム定義を選択できます。 レジストリーまたはリポジトリーを選択したら、 最初に「現在値として設定」をクリックし、次に「適用」をクリックします。

注: WebSphere Application Server は、 UserRegistry インターフェースを使用してユーザー・レジストリー・プロキシーを実装しています。 しかし、戻り値はインターフェースとほとんど違いはありません。 例えば、getUniqueUserId は固有 ID とレルム名をラップして戻します。 次の例のように、戻り値を使用して getUserSecurityName に渡すことはできません。
		// Retrieves the default InitialContext for this server.
javax.naming.InitialContext ctx = new javax.naming.InitialContext();

		// Retrieves the local UserRegistry object.
		com.ibm.websphere.security.UserRegistry reg =
         (com.ibm.websphere.security.UserRegistry) ctx.lookup("UserRegistry");				

// Retrieves the registry uniqueID based on the userName that is specified
     // in the NameCallback.
String uniqueid = reg.getUniqueUserId(userName);
// Strip the realm name and get real uniqueID
String uid = com.ibm.wsspi.security.token.WSSecurityPropagationHelper.getUserFromUniqueID (uniqueID);

// Retrieves the security name from the user registry based on the uniqueID.
		String securityName = reg.getUserSecurityName(uid);
この構文解析機能には、Service Provider Interface (SPI) を使用できます。



サブトピック
スタンドアロン・カスタム・レジストリー
関連概念
JACC プロバイダーとしての Tivoli Access Manager の統合
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/csec_registries.html