WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

ユーザー・レジストリー

ユーザー・レジストリーにはユーザーおよびグループに関する情報が入っています。 WebSphere Application Server のユーザー・レジストリーは、 ユーザーの認証を行い、 ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。

WebSphere Application Server for z/OS は、複数のオペレーティング・システムまたはオペレーティング環境ベースのユーザー・レジストリー (z/OS SAF レジストリー) と、主要な Lightweight Directory Access Protocol (LDAP) ベースのユーザー・レジストリーの大半をサポートするよう設計されています。 カスタム LDAP フィーチャーを使用すると、 正しい構成 (ユーザーおよびグループのフィルター) をセットアップすることによって、 任意の LDAP サーバーをサポートすることができます。ただし、 これらのカスタム LDAP サーバーはサポートの対象にはなりません。 テストできない可能性が多くあるためです。

WebSphere Application Server には、ローカル OS レジストリーと LDAP レジストリーの他にも、カスタム・ユーザー・レジストリー・フィーチャーを使用してあらゆるレジストリーをサポートするプラグインも用意されています。 カスタム・ユーザー・レジストリー・フィーチャーを使用すると、WebSphere Application Server のセキュリティー構成パネルからは使用可能にすることができないすべてのユーザー・レジストリーを構成することができます。 UserRegistry インターフェースのインプリメンテーションの可能性は無限です。 また、ユーザーおよびグループの現在の情報が他の何らかのフォーマット (例えばデータベース) で存在していて、ローカル OS または LDAP に移動できない場合にも、 このインターフェースは非常に役に立ちます。 そのような場合には、 あらゆるセキュリティー関連のオペレーションに対して WebSphere Application Server が既存のレジストリーを使用できるように UserRegistry インターフェースをインプリメントしてください。 カスタム・ユーザー・レジストリーのインプリメンテーション・プロセスはソフトウェアによるもので、 そのインプリメンテーションは、運用に際して他の WebSphere Application Server リソース (例えばデータ・ソース) には依存しないものとされています。

ユーザー・レジストリーを構成する前に、どのレジストリーを使用するかを 決めてください。選択するユーザー・レジストリーとしては、以下のようなものがあります。

さまざまなタイプのユーザー・レジストリーがサポートされていますが、 一度にアクティブにできるユーザー・レジストリーは 1 つだけです。 WebSphere Application Server ではどのプロセスも、1 つのアクティブ・レジストリーしか使用できません。 正しいレジストリーを構成することは、ユーザーとグループをアプリケーションの役割に割り当てるための前提条件です。 通常、レジストリーの構成は 管理セキュリティーを使用可能にするステップの一部として行います。 サーバーを再始動して、ユーザーおよびグループにすべてのアプリケーションに対する役割を割り当てます。




関連概念
ユーザー・レジストリー
認証メカニズム
関連資料
例: カスタム・ユーザー・レジストリー
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_selectreg.html