Federación de registros de usuarios

La federación de registros de usuarios se utiliza cuando la información de usuario y grupo se distribuye en varios registros. Por ejemplo, la información podría estar en dos LDAP diferentes, en dos subárboles del mismo LDAP, en un archivo, o los usuarios son de un sistema. Incluso, la información podría estar en un repositorio de datos de usuario personalizado. Con registros federados, puede buscar y utilizar esta información de usuario distribuida de una forma unificada con el almacenamiento continuo de información. Mediante el registro federado, puede utilizar la vista unificada para la autenticación y autorización de usuario en Liberty.

Nota: La seguridad de inicio rápido (quickStartSecurity) no se puede federar con otros registros de usuario como, por ejemplo, registros LDAP, básicos, SAF y personalizados.

¿Cómo se federan los registros de usuarios?

Los registros LDAP se federan de forma predeterminada. Si se ha configurado más de un registro LDAP en el server.xml, los registros se federan automáticamente y no es necesaria ninguna configuración adicional. Pueden ser dos LDAP independientes o dos subárboles en el mismo LDAP.
Si se han configurado uno o varios registros LDAP con uno o más registros básicos, SAF o personalizados, estos registros también se federan sin ninguna configuración adicional. El ejemplo siguiente muestra un registro básico federado con un LDAP:
<server description="Federation">
    <featureManager>
        <feature>appSecurity-2.0</feature>
        <feature>servlet-3.0</feature>
	 <feature>ldapRegistry-3.0</feature>
    </featureManager>

    <basicRegistry id="basic" realm="SampleBasicRealm">
        <user name="admin" password="password" />
        <user name="user1" password="password" />
            <user name="user2" password="password" />
        <group name="memberlessGroup" />
        <group name="adminGroup">
            <member name="admin" />
        </group>
        <group name="users">
            <member name="user1" />
            <member name="user2" />
        </group>
    </basicRegistry>

    <ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="LDAPHOST1.ibm.com" port="389" ignoreCase="true"
	baseDN="o=ibm,c=us"
	ldapType="IBM Tivoli Directory Server"
	searchTimeout="8m"
	recursiveSearch="true">
    </ldapRegistry>
</server>
Si desea federar dos registros básicos o un registro básico con un registro SAF o personalizado, puede hacerlo incluyendo la característica federatedRegistry-1.0 además de la característica appSecurity-2.0, tal como se muestra en el ejemplo siguiente.
    <feature>appSecurity-2.0</feature>
    <feature>federatedRegistry-1.0</feature>
El ejemplo siguiente muestra la federación de dos registros básicos:
<server description="Federation">
    <featureManager>
        <feature>appSecurity-2.0</feature>
        <feature>federatedRegistry-1.0</feature>
    </featureManager>

    <basicRegistry id="basic1" realm="SampleBasicRealm1">
        <user name="admin" password="password" />
        <user name="user1" password="password" />
            <user name="user2" password="password" />
        <group name="memberlessGroup" />
        <group name="adminGroup">
            <member name="admin" />
        </group>
        <group name="users">
            <member name="user1" />
            <member name="user2" />
        </group>
    </basicRegistry>

    <basicRegistry id="basic2" realm="SampleBasicRealm2">
        <user name="user3" password="password123" />
        <user name="user4" password="password123" />
        <group name="memberlessGroup2" />
        <group name="users2">
            <member name="user3"/>
            <member name="user4" />
        </group>
    </basicRegistry>
</server>

Icono que indica el tipo de tema Tema de concepto



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=cwlp_repository_federation
Nombre de archivo:cwlp_repository_federation.html