![[16.0.0.3 und höher]](../ng_v16003.gif)
Benutzerregistrys oder Repositorys für Liberty anpassen
Benutzerregistrys und Repositorys führen sicherheitsrelevante Funktionen, einschließlich Authentifizierung und Berechtigung, aus. Sie können entweder eine angepasste Benutzerregistry oder ein angepasstes Benutzerrepository definieren, indem Sie Liberty-SPIs (Service Programming Interfaces, Serviceprogrammierschnittstellen) implementieren.
Informationen zu diesem Vorgang
Eine Benutzerregistry enthält Informationen zu Benutzern und Gruppen, die für die Authentifizierung und Berechtigung eines Benutzers verwendet werden. Sie können mit Benutzerregistrys Leseopeationen, wie z. b. Lesen, Suchen und Anmelden, ausführen, Sie können jedoch keine Schreiboperationen ausführen, um die Benutzer oder Gruppen zu ändern. Da angepasste Benutzerregistrys einfacher zu konfigurieren sind, werden sie für die meisten Situationen empfohlen.
Benutzerrepositorys stellen ähnliche Funktionalität wie Benutzerregistrys bereit, sie können jedoch auch Benutzer- und Gruppenattribute definieren oder Benutzer und Gruppen ändern. Die Implementierung angepasster Benutzerrepositorys ist komplexer und die zusätzliche Funktionalität wird für die meisten Situationen nicht benötigt. Implementieren Sie nur dann ein angepasstes Benutzerrepository, wenn Sie die vom Repository bereitgestellten Schreiboperationen oder angepasste Attribute benötigen.
In Liberty können Sie die folgenden Serviceprogrammierschnittstellen (SPI) implementieren, um entweder eine angepasste Benutzerregistry oder ein angepasste Benutzerrepository zu erstellen.
- Benutzerregistry-Schnittstelle: com.ibm.websphere.security.UserRegistry
Verwenden Sie die Schnittstelle UserRegistry, um Benutzerregistrys, einschließlich einer eigenständigen Basisregistry, einer eigenständigen SAF-Benutzerregistry, einer quickStartSecurity-Registry und einer angepassten Registry, zu implementieren. Die Implementierung der Schnittstelle ist in den Situationen hilfreich, wenn Benutzer- und Gruppeninformationen in einem Format, wie z. B. einer Datenbank, vorliegen, die nicht in lokale Betriebssysteme oder LDAP-Registrys verschoben werden können. In diesen Fällen können Sie die UserRegistry-Schnittstelle so implementieren, dass der Liberty-Server die vorhandene Registry für alle sicherheitsrelevanten Operationen verwenden kann.
Implementieren Sie zum Erstellen der Registry die UserRegistry-Schnittstellen in Ihrem Code, sodass ihre Bedienung nicht von der Liberty-Serverressourcenverwaltung abhängig ist. Sie können beispielsweise die Liberty-Serverdatenquellenkonfiguration nicht verwenden. Sie müssen daher Datenbankverbindungen aufrufen und das zugehörige Verhalten in Ihrem Code defieren.
Die UserRegistry-Schnittstelle stellt Leseoperationen, wie z. B. Lesen, Suchen und anmelden bereit, jedoch keine Schreiboperationen. Für Schreiboperationen müssen Sie die Schnittstelle CustomRepository implementieren.
- Angepasste Benutzerrepository-Schnittstelle: com.ibm.wsspi.security.wim.CustomRepository
Die CustomRepository-Schnittstelle stellt ähnliche Leseoperationen wie die UserRegistry-Schnittstelle bereit. Sie bietet jedoch auch Schreiboperationen, wie z. B. Erstellen, Löschen und Aktualisieren. Die Schnittstelle stellt Benutzern und Gruppen auch die Funktionalität zum Hinzufügen angepasster Attribute bereit. Angepasste Attribute sind beliebige Attribute, die nicht bereits im aktuellen Schema definiert sind.