![[16.0.0.3 and later]](../ng_v16003plus.gif)
Personalización de registros o repositorios de usuarios para Liberty
Los registros y repositorios de usuarios realizan funciones relacionadas con la seguridad, que incluyen la autenticación y autorización. Puede definir un registro de usuarios personalizado o un repositorio de usuarios personalizado implementando las interfaces de programación de servicio (SPI) Liberty.
Acerca de esta tarea
Un registro de usuarios contiene información sobre los usuarios y grupos que se utilizan para autenticar y autorizar un usuario. Con los registros de usuarios, puede realizar operaciones de lectura como, por ejemplo, lectura, búsqueda e inicio de sesión, pero no puede realizar operaciones de escritura para modificar los usuarios o grupos. Debido a que la configuración de los registros de usuarios personalizados es más sencilla, se recomiendan en la mayoría de situaciones.
Los repositorios de usuarios proporcionan capacidades similares a las de los registros de usuarios, pero también pueden definir atributos o modificar usuarios y grupos. La implementación de los repositorios de usuarios personalizados es más compleja y sus capacidades adicionales no son necesarias en la mayoría de situaciones. Implemente un repositorio de usuarios personalizado sólo si necesita operaciones de escritura o atributos personalizados que el repositorio proporciona.
En Liberty, puede implementar las interfaces de programación de servicio (SPI) siguientes para desarrollar un registro de usuarios personalizado o un repositorio de usuarios personalizado.
- Interfaz de registro de usuarios: com.ibm.websphere.security.UserRegistry
Utilice la interfaz UserRegistry para implementar registros de usuarios, incluido un registro básico autónomo, un registro de usuarios SAF autónomo, un registro quickStartSecurity y un registro personalizado. La implementación de la interfaz es útil en situaciones en las que existe información de usuarios y grupos en un formato, por ejemplo una base de datos, que no se puede mover a los registros de sistema operativo local o LDAP. En estos casos, puede implementar la interfaz UserRegistry de forma que el servidor Liberty puede utilizar el registro existente para todas las operaciones relacionadas con la seguridad.
Para crear el registro, implemente la interfaz UserRegistry en el código, de forma que no depende de la gestión de recursos del servidor Liberty para funcionar. Por ejemplo, no puede utilizar la configuración del origen de datos del servidor Liberty, así que debe invocar conexiones de base de datos y definir su comportamiento en el código.
La interfaz UserRegistry proporciona operaciones de lectura como, por ejemplo, lectura, búsqueda e inicio de sesión, pero no proporciona operaciones de escritura. Para las operaciones de escritura, debe implementar la interfaz CustomRepository.
- Interfaz de repositorio de usuarios personalizado: com.ibm.wsspi.security.wim.CustomRepository
La interfaz CustomRepository proporciona operaciones de lectura similares a la interfaz UserRegistry, pero también proporciona operaciones de escritura como, por ejemplo, creación, supresión y actualización. La interfaz también proporciona la posibilidad de añadir atributos personalizados a usuarios y grupos. Los atributos personalizados son los atributos que todavía no están definidos en el esquema actual.