WebSphere Application Server の ユーザー・レジストリーは、 ユーザーの認証を行い、ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。 ユーザーおよびグループに関する情報は、 ユーザー・レジストリーに入れられます。 WebSphere Application Server は、 ユーザー・レジストリーを使用して、 アクセス制御に関する決定を行います。
WebSphere Application Server では、ユーザー・レジストリーは、 ユーザーの認証を行い、ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。
WebSphere Application Server は、 複数タイプのオペレーティング・システム・ベースのユーザー・レジストリーをサポートするいくつかのインプリメンテーションを提供しています。 カスタム Lightweight Directory Access Protocol (LDAP) フィーチャーを使用すると、正しい構成をセットアップすることによって、 任意の LDAP サーバーをサポートできます。 ただし、これらのカスタム LDAP サーバーはサポートの対象にはなりません。多種の構成が考えられるためです。
WebSphere Application Server には、 ローカル・オペレーティング・システム (ローカル OS) レジストリーおよび LDAP レジストリーの他に、 カスタム・レジストリー・フィーチャー (カスタム・ユーザー・レジストリー とも呼ばれます) を使用して、任意のユーザー・レジストリーをサポートするプラグインもあります。カスタム・レジストリー・フィーチャーでは、WebSphere Application Server でインプリメントされていないユーザー・レジストリーもサポートしています。 UserRegistry インターフェースをインプリメントすると、 製品の環境で使用される任意のユーザー・レジストリーを使用できます。
また、ユーザーおよびグループの現在の情報が、データベースなどの他の何らかのフォーマットで存在していて、 ローカル OS または LDAP に移動できない場合にも UserRegistry インターフェースは非常に役に立ちます。そのような場合には、 あらゆるセキュリティー関連のオペレーションに対して WebSphere Application Server が既存のレジストリーを使用できるように UserRegistry インターフェースをインプリメントしてください。 カスタム・レジストリーのビルドは、ソフトウェア・インプリメンテーションの作業です。 このインプリメンテーションは、運用に際して他の WebSphere Application Server リソース (例えばデータソース) には依存しません。
WebSphere Application Server はさまざまなタイプのユーザー・レジストリーをサポートしていますが、 アクティブにできるユーザー・レジストリーは 1 つだけです。 このアクティブ・レジストリーは、この製品のすべてのサーバー・プロセスで共用されます。