ユーザー・レジストリーの統合

ユーザー・レジストリーの統合は、user および group の情報が複数のレジストリーに分散している場合に使用されます。例えば、このような情報は、2 つの異なる LDAP にあったり、同じ LDAP の 2 つのサブツリーにあったり、ファイル内にあったり、ユーザーが 1 つのシステムに属していたりする場合があります。情報は、カスタム・ユーザー・データ・リポジトリー内にある場合もあります。統合レジストリーでは、連続した情報ストアによって統合した形で、分散したユーザー情報を検索および使用できます。統合レジストリーにより、Liberty でのユーザーの認証および許可に統合ビューを使用できます。

注: クイック・スタート・セキュリティー (quickStartSecurity) は、他のユーザー・レジストリー (LDAP、基本、SAF、カスタムの各レジストリー) と統合できません。

ユーザー・レジストリー統合の仕組み

デフォルトでは、LDAP レジストリーは統合されます。複数の LDAP レジストリーが server.xml で構成されている場合、レジストリーは自動的に統合され、追加の構成は不要です。2 つの別個の LDAP であっても、同じ LDAP 内の 2 つのサブツリーであっても構いません。
基本レジストリー、SAF レジストリー、またはカスタム・レジストリーの 1 つ以上とともに 1 つ以上の LDAP レジストリーが構成されている場合、それらのレジストリーも追加構成なしで統合されます。以下の例では、基本レジストリーと LDAP の統合を示します。
<server description="Federation">
    <featureManager>
        <feature>appSecurity-2.0</feature>
        <feature>servlet-3.0</feature>
	 <feature>ldapRegistry-3.0</feature>
    </featureManager>

    <basicRegistry id="basic" realm="SampleBasicRealm">
        <user name="admin" password="password" />
        <user name="user1" password="password" />
            <user name="user2" password="password" />
        <group name="memberlessGroup" />
        <group name="adminGroup">
            <member name="admin"/>
        </group>
        <group name="users">
            <member name="user1"/>
            <member name="user2"/>
        </group>
    </basicRegistry>

    <ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="LDAPHOST1.ibm.com" port="389" ignoreCase="true"
	baseDN="o=ibm,c=us"
	ldapType="IBM Tivoli Directory Server"
	searchTimeout="8m"
	recursiveSearch="true">
    </ldapRegistry>
</server>
2 つの基本レジストリーを統合する場合、または 1 つの基本レジストリーを SAF またはカスタム・レジストリーと統合する場合、以下の例に示すように、appSecurity-2.0 フィーチャーに加えて federatedRegistry-1.0 を組み込みます。
    <feature>appSecurity-2.0</feature>
    <feature>federatedRegistry-1.0</feature>
以下の例では、2 つの基本レジストリーの統合を示します。
<server description="Federation">
    <featureManager>
        <feature>appSecurity-2.0</feature>
        <feature>federatedRegistry-1.0</feature>
    </featureManager>

    <basicRegistry id="basic1" realm="SampleBasicRealm1">
        <user name="admin" password="password" />
        <user name="user1" password="password" />
            <user name="user2" password="password" />
        <group name="memberlessGroup" />
        <group name="adminGroup">
            <member name="admin"/>
        </group>
        <group name="users">
            <member name="user1"/>
            <member name="user2"/>
        </group>
    </basicRegistry>

    <basicRegistry id="basic2" realm="SampleBasicRealm2">
        <user name="user3" password="password123" />
        <user name="user4" password="password123" />
        <group name="memberlessGroup2" />
        <group name="users2">
            <member name="user3"/>
            <member name="user4"/>
        </group>
    </basicRegistry>
</server>

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_repository_federation
ファイル名: cwlp_repository_federation.html