ユーザー・レジストリーにはユーザーおよびグループに関する情報が入っています。 WebSphere Application Server のユーザー・レジストリーは、 ユーザーの認証を行い、 ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。
WebSphere Application Server for z/OS は、複数のオペレーティング・システムまたはオペレーティング環境ベースのユーザー・レジストリー (z/OS SAF レジストリー) と、主要な Lightweight Directory Access Protocol (LDAP) ベースのユーザー・レジストリーの大半をサポートするよう設計されています。 カスタム LDAP フィーチャーを使用すると、 正しい構成 (ユーザーおよびグループのフィルター) をセットアップすることによって、 任意の LDAP サーバーをサポートすることができます。ただし、 これらのカスタム LDAP サーバーはサポートの対象にはなりません。 テストできない可能性が多くあるためです。
WebSphere Application Server には、ローカル OS レジストリーと LDAP レジストリーの他にも、カスタム・ユーザー・レジストリー・フィーチャーを使用してあらゆるレジストリーをサポートするプラグインも用意されています。 カスタム・ユーザー・レジストリー・フィーチャーを使用すると、WebSphere Application Server のセキュリティー構成パネルからは使用可能にすることができないすべてのユーザー・レジストリーを構成することができます。 UserRegistry インターフェースのインプリメンテーションの可能性は無限です。 また、ユーザーおよびグループの現在の情報が他の何らかのフォーマット (例えばデータベース) で存在していて、ローカル OS または LDAP に移動できない場合にも、 このインターフェースは非常に役に立ちます。 そのような場合には、 あらゆるセキュリティー関連のオペレーションに対して WebSphere Application Server が既存のレジストリーを使用できるように UserRegistry インターフェースをインプリメントしてください。 カスタム・ユーザー・レジストリーのインプリメンテーション・プロセスはソフトウェアによるもので、 そのインプリメンテーションは、運用に際して他の WebSphere Application Server リソース (例えばデータ・ソース) には依存しないものとされています。
さまざまなタイプのユーザー・レジストリーがサポートされていますが、 一度にアクティブにできるユーザー・レジストリーは 1 つだけです。 WebSphere Application Server ではどのプロセスも、1 つのアクティブ・レジストリーしか使用できません。 正しいレジストリーを構成することは、ユーザーとグループをアプリケーションの役割に割り当てるための前提条件です。 通常、レジストリーの構成は 管理セキュリティーを使用可能にするステップの一部として行います。 サーバーを再始動して、ユーザーおよびグループにすべてのアプリケーションに対する役割を割り当てます。