[16.0.0.3 and later]

Liberty のユーザー・レジストリーまたはユーザー・リポジトリーのカスタマイズ

ユーザー・レジストリーまたはユーザー・リポジトリーは、認証および許可などのセキュリティーに関連した機能を実行します。Liberty のサービス・プログラミング・インターフェース (SPI) を実装して、カスタム・ユーザー・レジストリーまたはカスタム・ユーザー・リポジトリーを定義することができます。

このタスクについて

ユーザー・レジストリーには、ユーザーの認証および許可に使用される、ユーザーおよびグループに関する情報が含まれています。ユーザー・レジストリーでは、読み取り検索、およびログインなどの読み取り操作は実行できますが、ユーザーまたはグループを変更する書き込み操作は実行できません。カスタム・ユーザー・レジストリーは構成がシンプルなので、ほとんどのシチュエーションに推奨されます。

ユーザー・リポジトリーはユーザー・レジストリーと同様の機能を提供しますが、ユーザー・リポジトリーは、ユーザーおよびグループの属性を定義したり、ユーザーおよびグループを変更したりすることもできます。カスタム・ユーザー・リポジトリーは実装が複雑であり、それらの追加機能は、ほとんどのシチュエーションで必要ありません。カスタム・ユーザー・リポジトリーの実装は、リポジトリーで提供されている書き込み操作やカスタマイズ属性が必要な場合にのみ行ってください。

Liberty では、以下のサービス・プログラミング・インターフェース (SPI) を実装して、カスタム・ユーザー・レジストリーまたはカスタム・ユーザー・リポジトリーのいずれかを開発することができます。

ユーザー・レジストリー・インターフェース: com.ibm.websphere.security.UserRegistry

UserRegistry インターフェースを使用して、スタンドアロンの基本レジストリー、スタンドアロンの SAF ユーザー・レジストリー、quickStartSecurity レジストリー、およびカスタム・レジストリーなどのユーザー・レジストリーを実装します。このインターフェースの実装は、ユーザーまたはグループの情報が、ローカル・オペレーティング・システムや LDAP のレジストリーに移動できない、データベースなどのフォーマットで存在するシチュエーションで役立ちます。そのような場合は、Liberty サーバーが、セキュリティーに関連したすべての操作に既存のレジストリーを使用できるように、UserRegistry インターフェースを実装することができます。

レジストリーを作成するには、動作するために Liberty サーバーのリソース管理に依存しないように、コード内に UserRegistry インターフェースを実装します。例えば、Liberty サーバーのデータ・ソース構成を使用できないため、データベース接続を呼び出し、それらの動作をコード内に定義する必要があります。

UserRegistry インターフェースは、読み取り検索、およびログインなどの読み取り操作を提供しますが、書き込み操作は提供しません。書き込み操作については、CustomRepository インターフェースを実装する必要があります。

カスタム・ユーザー・リポジトリー・インターフェース: com.ibm.wsspi.security.wim.CustomRepository

CustomRepository インターフェースは、UserRegistry インターフェースと類似した読み取り操作を提供しますが、このインターフェースは、作成削除、および更新などの書き込み操作も提供します。また、このインターフェースでは、カスタマイズされた属性をユーザーとグループの両方に追加する機能も提供されます。カスタマイズされた属性とは、現行スキーマにまだ定義されていない任意の属性です。

手順


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_sec_cust_select.html