WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

スタンドアロン・カスタム・レジストリー

スタンドアロン・カスタム・レジストリー は、カスタマー・インプリメント・レジストリーで、製品が提供するような UserRegistry Java インターフェースをインプリメントします。カスタマー・インプリメント・レジストリーは、リレーショナル・データベース、 フラット・ファイルなどからの、事実上あらゆるタイプのアカウント・リポジトリーをサポートすることができます。 カスタム・ユーザー・レジストリーでは、フェデレーテッド・リポジトリー、スタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリー、またはローカル・オペレーティング・システム・レジストリー以外の何らかのレジストリーやリポジトリーが既に動作環境に存在する各種の環境に対して、製品セキュリティーを非常に柔軟に適応させることができます。

WebSphere Application Server セキュリティーにより、 さまざまなローカル・オペレーティング・システム・ベースのレジストリーや、 さまざまなスタンドアロン Lightweight Directory Access Protocol (LDAP) ベースのレジストリーを使用するインプリメンテーションが提供されます。ただし、ユーザーおよびグループのデータが他のリポジトリーまたはカスタム・ユーザー・レジストリー (データベースなど) にあり、 この情報をローカル・オペレーティング・システム・レジストリーまたはスタンドアロン LDAP レジストリー・インプリメンテーションのいずれかに移動することができない場合があります。 この場合は、WebSphere Application Server セキュリティーにより、 インプリメントすると現行のレジストリーと対話できるサービス・プロバイダー・インターフェース (SPI) が 提供されます。カスタム・レジストリー・フィーチャーでは、WebSphere Application Server でインプリメントされていないユーザー・レジストリーもサポートしています。

SPI は、UserRegistry インターフェースです。 UserRegistry インターフェース は、許可を行うために必要なメソッドの集合体です。これらのメソッドは、パスワードまたは証明書のどちらかを使用して個々のユーザーを認証し、特権属性と呼ばれるユーザー情報を収集します。 このインターフェースには、ユーザーおよびグループにリソースへのアクセス権を与えることができるように、 そのユーザーやグループに関する情報を取得するメソッドも含まれています。 インターフェース内のメソッドをインプリメントする際には 、UserRegistry インターフェースが取り扱う情報をレジストリー内の情報にマップする方法を決める必要があります。

このインターフェースには、製品のセキュリティーを確保するためにインプリメントする一連のメソッドが用意されており、これらのメソッドを介してセキュリティー関連のすべてのタスクに関わるレジストリーとの対話を行います。提供されるローカル・オペレーティング・システムおよび LDAP レジストリー・インプリメンテーションでも、このインターフェースがインプリメントされます。カスタム・ユーザー・レジストリーは、プラグ可能ユーザー・レジストリー と呼ばれたり、 略してカスタム・レジストリー と呼ばれたりします。 カスタム・ユーザー・レジストリー・インプリメンテーションは、 スレッド・セーフであると予想されます。

カスタム・レジストリーのビルドは、ソフトウェア・インプリメンテーションの作業です。 このインプリメンテーションは、運用に際して他の WebSphere Application Server リソース (例えばデータソース) には依存しません。

カスタム・レジストリーのインプリメンテーション が、データ・ソース、エンタープライズ Bean などの任意の WebSphere Application Server コンポーネントに 依存していないか確認してください。セキュリティーは、始動中に、他のほとんどの WebSphere Application Server コンポーネントより前に初期化され、使用可能にされるため、このような依存関係がないようにしてください。直前のインプリメンテーションが これらのコンポーネントを使用した場合は、依存関係を除去するように変更します。

UserRegistry インターフェース内のメソッドは、以下のようなユーザー情報に基づいて動作します。
ユーザーのセキュリティー名
[z/OS] [AIX HP-UX Linux Solaris Windows] ユーザー名は、ローカル・オペレーティング・システム・レジストリーのユーザー名と同様のものです。
[i5/OS] ユーザー名は、オペレーティング・システム・レジストリーのユーザー・プロファイルと同様のものです。
この名前は、セキュア・アプリケーションでプロンプトが出された場合に、ログインで使用されます。 デフォルトでは、Enterprise JavaBean (EJB) getCallerPrincipal メソッドと、getRemoteUser および getUserPrincipal サーブレット・メソッドがこの名前を戻します。 ユーザー・セキュリティー名は、userSecurityNameuserName、 または user name とも表示されます。
固有のユーザー ID
この ID は、ユーザーの固有 ID を表します。これは、 UserRegistry インターフェースで必要です。固有 ID は、Windows システムのシステム ID (SID)、Linux と UNIX システムの Unique ID (UID)、Lightweight Directory Authentication Protocol (LDAP) の識別名 (DN) のようなものです。 この ID は、uniqueUserId とも表示されます。固有 ID は、保護リソースの許可を決定する際に使用されます。
表示ユーザー名
[AIX HP-UX Linux Solaris Windows] [z/OS] この名前は、ユーザーを記述する オプションのストリングです。インプリメンテーションでは、通知目的でのみ表示名が使用できます。 表示名は必須ではなく、また固有のものである必要もありません。 ユーザー・インターフェースで表示名を使用すると、 ユーザーに関する情報をより多く表示することができます。
[i5/OS] 表示名は、ユーザー・プロファイルのテキスト記述です。
グループのセキュリティー名
この名前はセキュリティー・グループを表し、groupSecurityNamegroupName、 およびグループ名 とも表示されます。
固有のグループ ID
固有 ID はグループの ID です。この名前は、uniqueGroupId ID とも表示されます。
表示グループ名
表示名は、グループを記述するオプションのストリングです。

トピック UserRegistry インターフェースに、 インプリメントが必要なインターフェースの各メソッドの詳細が説明されています。 各メソッドの説明とサンプルにおけるその使用法、 およびバージョン 4 インターフェースからの変更点が示されています。 関連リファレンスのセクションでは、ファイル・ベースのレジストリー・サンプルを含む、 他のすべてのカスタム・ユーザー・レジストリーの文書へのリンクが提供されています。提供されるサンプルは、 簡単なもので、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。




関連概念
LTPA (Lightweight Third Party Authentication)
スタンドアロン Lightweight Directory Access Protocol レジストリー
ローカル・オペレーティング・システムのレジストリー
ユーザー・レジストリーおよびリポジトリー
関連資料
UserRegistry インターフェース・メソッド
UserRegistry.java ファイル
FileRegistrySample.java ファイル
スタンドアロン・カスタム・レジストリー設定
getRemoteUser メソッドおよび getAuthType メソッド
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/csec_customauth.html