Federación de registros de usuarios
La federación de registros de usuarios se utiliza cuando la información de usuario y grupo se distribuye en varios registros. Por ejemplo, la información podría estar en dos LDAP diferentes, en dos subárboles del mismo LDAP, en un archivo, o los usuarios son de un sistema. Incluso, la información podría estar en un repositorio de datos de usuario personalizado. Con registros federados, puede buscar y utilizar esta información de usuario distribuida de una forma unificada con el almacenamiento continuo de información. Mediante el registro federado, puede utilizar la vista unificada para la autenticación y autorización de usuario en Liberty.
Nota: La seguridad de inicio rápido (quickStartSecurity) no se puede federar con otros registros de usuario
como, por ejemplo, registros LDAP, básicos, SAF y personalizados.
¿Cómo se federan los registros de usuarios?
Los registros LDAP se federan de forma predeterminada. Si se ha configurado más de un registro LDAP en el server.xml, los registros se federan automáticamente y no es necesaria ninguna configuración adicional. Pueden ser dos LDAP independientes o dos subárboles en el mismo LDAP.Si
se han configurado uno o varios registros LDAP con uno o más
registros básicos, SAF o personalizados, estos registros también se
federan sin ninguna configuración adicional. El ejemplo siguiente
muestra un registro básico federado con un LDAP:
<server description="Federation">
<featureManager>
<feature>appSecurity-2.0</feature>
<feature>servlet-3.0</feature>
<feature>ldapRegistry-3.0</feature>
</featureManager>
<basicRegistry id="basic" realm="SampleBasicRealm">
<user name="admin" password="password" />
<user name="user1" password="password" />
<user name="user2" password="password" />
<group name="memberlessGroup" />
<group name="adminGroup">
<member name="admin" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
<ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="LDAPHOST1.ibm.com" port="389" ignoreCase="true"
baseDN="o=ibm,c=us"
ldapType="IBM Tivoli Directory Server"
searchTimeout="8m"
recursiveSearch="true">
</ldapRegistry>
</server>
Si desea federar dos registros
básicos o un registro básico con un registro SAF o personalizado,
puede hacerlo incluyendo la característica federatedRegistry-1.0
además de la característica appSecurity-2.0, tal
como se muestra en el ejemplo siguiente.
<feature>appSecurity-2.0</feature>
<feature>federatedRegistry-1.0</feature>
El
ejemplo siguiente muestra la federación de dos registros básicos:<server description="Federation">
<featureManager>
<feature>appSecurity-2.0</feature>
<feature>federatedRegistry-1.0</feature>
</featureManager>
<basicRegistry id="basic1" realm="SampleBasicRealm1">
<user name="admin" password="password" />
<user name="user1" password="password" />
<user name="user2" password="password" />
<group name="memberlessGroup" />
<group name="adminGroup">
<member name="admin" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
<basicRegistry id="basic2" realm="SampleBasicRealm2">
<user name="user3" password="password123" />
<user name="user4" password="password123" />
<group name="memberlessGroup2" />
<group name="users2">
<member name="user3"/>
<member name="user4" />
</group>
</basicRegistry>
</server>