[16.0.0.3 y posterior]

Personalización de registros y repositorios de usuarios para Liberty

Los registros y repositorios de usuarios realizan funciones relacionadas con la seguridad, que incluyen la autenticación y autorización. Puede definir un registro de usuarios personalizado o un repositorio de usuarios personalizado implementando las interfaces de programación de servicios (SPI) de Liberty.

Acerca de esta tarea

Un registro de usuarios contiene información sobre los usuarios y grupos que se utilizan para autenticar y autorizar un usuario. Con los registros de usuarios, puede realizar operaciones de lectura como, por ejemplo, lectura, búsqueda e inicio de sesión, pero no puede realizar operaciones de escritura para modificar los usuarios o grupos. Debido a que la configuración de los registros de usuarios personalizados es más sencilla, se recomiendan en la mayoría de situaciones.

Los repositorios de usuarios proporcionan capacidades similares a las de los registros de usuarios, pero también pueden definir atributos o modificar usuarios y grupos. La implementación de los repositorios de usuarios personalizados es más compleja y sus capacidades adicionales no son necesarias en la mayoría de situaciones. Implemente un repositorio de usuarios personalizado sólo si necesita operaciones de escritura o atributos personalizados que el repositorio proporciona.

En Liberty, puede implementar las siguientes interfaces de programación de servicios (SPI) para desarrollar un registro de usuarios personalizado o un repositorio de usuarios personalizado.

Interfaz de registro de usuarios: com.ibm.websphere.security.UserRegistry

Utilice la interfaz UserRegistry para implementar registros de usuarios, incluido un registro básico autónomo, un registro de usuarios SAF autónomo, un registro quickStartSecurity y un registro personalizado. La implementación de la interfaz es útil en situaciones en las que existe información de usuarios y grupos en un formato, por ejemplo una base de datos, que no se puede mover a los registros de sistema operativo local o LDAP. En estos casos, puede implementar la interfaz UserRegistry para que el servidor de Liberty pueda utilizar el registro existente para todas las operaciones relacionadas con la seguridad.

Para crear el registro, implemente la interfaz UserRegistry en el código de modo que para funcionar no dependa de la gestión de recursos del servidor de Liberty. Por ejemplo, no puede utilizar la configuración de origen de datos del servidor de Liberty, por lo que debe invocar conexiones de base de datos y definir su comportamiento en el código.

La interfaz UserRegistry proporciona operaciones de lectura como, por ejemplo, lectura, búsqueda e inicio de sesión, pero no proporciona operaciones de escritura. Para las operaciones de escritura, debe implementar la interfaz CustomRepository.

Interfaz de repositorio de usuarios personalizado: com.ibm.wsspi.security.wim.CustomRepository

La interfaz CustomRepository proporciona operaciones de lectura similares a la interfaz UserRegistry, pero también proporciona operaciones de escritura como, por ejemplo, creación, supresión y actualización. La interfaz también proporciona la posibilidad de añadir atributos personalizados a usuarios y grupos. Los atributos personalizados son los atributos que todavía no están definidos en el esquema actual.

Procedimiento


Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_cust_select
Nombre de archivo:twlp_sec_cust_select.html