ユーザー・レジストリーにはユーザーおよびグループに関する情報が入っています。 WebSphere Application Server のユーザー・レジストリーは、 ユーザーの認証を行い、 ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。
複数のオペレーティング・システム またはオペレーティング環境ベースのユーザー・レジストリー、 および主要な Lightweight Directory Access Protocol (LDAP) ベースのユーザー・レジストリーの大半をサポートするインプリメンテーションが提供されています。 カスタム LDAP フィーチャーを使用すると、 正しい構成 (ユーザーおよびグループのフィルター) をセットアップすることによって、 任意の LDAP サーバーをサポートすることができます。ただし、 これらのカスタム LDAP サーバーはサポートの対象にはなりません。 テストできない可能性が多くあるためです。
セキュリティーをセットアップする場合の次のステップは、認証メカニズムの選択です。 認証メカニズムは、セキュリティー情報に関するルールを定義します。 例えば、認証メカニズムは、信用証明情報が他の Java プロセスに転送可能かどうかを決定します。 認証メカニズムは、セキュリティー情報が信用証明情報およびトークンの両方に保管される形式を定義します。 認証は、クライアントが特定のコンテキストにおいて有効であること、またはそうでないことを確立するプロセスです。 クライアントは、エンド・ユーザー、マシン、アプリケーションのいずれかです。
Application Server では、いくつかの認証メカニズムが提供されていますが、 一度に構成できるアクティブな認証メカニズムは 1 つだけです。 アクティブな認証メカニズムは、 WebSphere Application Server グローバル・セキュリティーの構成時に選択されます。 次のステップでは、構成で使用する認証メカニズムの選択方法について説明します。