WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

カスタム・ユーザー・レジストリーの開発

この開発により、動作環境に LDAP やローカル OS 以外の ユーザー・レジストリーの概念が存在している各種の環境に対して、WebSphere Application Server セキュリティーを 非常に柔軟に導入することができます。

始める前に

WebSphere Application Server セキュリティーは、認証と許可のために、ローカル OS レジストリー および Lightweight Directory Access Protocol (LDAP) レジストリーのほかに、 カスタム・ユーザー・レジストリーの使用をサポートします。 カスタムのインプリメント済みユーザー・レジストリーは、WebSphere Application Server が提供する UserRegistry Java インターフェース使用します。 カスタムのインプリメント済みユーザー・レジストリーでは、関連するデータベース、フラット・ファイルなどからのアカウント・リポジトリーに関するあらゆるタイプまたは概念を事実上サポートすることができます。

カスタム・ユーザー・レジストリーのインプリメントは、ソフトウェア開発の過程で行われます。 該当するユーザー・レジストリーを呼び出して ユーザーやグループの情報を取得するには、UserRegistry インターフェースで 定義されるメソッドを使用してください。このインターフェースは、 さまざまなレジストリーをカプセル化するための一般的な組み合わせのメソッドを定義しています。 カスタム・ユーザー・レジストリーは、WebSphere Application Server グローバル・セキュリティーの構成時に、 アクティブなユーザー・レジストリーとして構成することができます。

カスタム・ユーザー・レジストリーのインプリメンテーション が、データ・ソース、Enterprise JavaBeans (EJB)、および Java Naming and Directory Interface (JNDI) などの任意の WebSphere Application Server コンポーネントに 依存していないことを確認してください。セキュリティーは、始動中に、他のほとんどの WebSphere Application Server コンポーネントより前に初期化され、使用可能にされるため、このような依存関係がないようにしてください。直前のインプリメンテーションが これらのコンポーネントを使用した場合は、依存関係を除去するように変更します。 例えば、直前のインプリメンテーションがデータ・ソースを使用してデータベースに接続した場合、 DriverManager を使用してデータベースに接続します。

注: ユーザー・レジストリーは、コントローラーおよびサーバントで使用されます。レジストリー・インプリメンテーションが保護されていない場合、その構成で機密情報が漏れるリスクが増加します。

マイグレーションについて詳しくは、カスタム・ユーザー・レジストリーのマイグレーション を参照してください。 直前のインプリメンテーションがデータ・ソースを使用してデータベースに接続する場合、 Java database connectivity (JDBC) 接続を使用するように、インプリメンテーションを変更します。しかし、カスタム・レジストリーのインプリメントには新規インターフェースを使用することをお勧めします。

プロシージャー

  1. WebSphere Application Server によってインプリメントされる CreateCredential メソッドを除き、 インターフェース内のすべてのメソッドをインプリメントします。 FileRegistrySample.java ファイル は、参照用に提供されているものです。
    重要: 提供されるサンプルは、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。
  2. インプリメンテーションをビルドします。
    コードを コンパイルするには、クラスパスに app_server_install_rootBase/plugins/com.ibm.ws.runtime_6.1.0.jar および app_server_install_rootBase/plugins/com.ibm.ws.security.crypto_6.1.0/cryptosf.jar ファイルが 必要です。 以下に例を示します。
    %install_root%/java/bin/javac -classpath 
    %install_root%app_server_install_rootBase/plugins/com.ibm.ws.runtime_6.1.0.jar;
    %install_root%app_server_install_rootBase/plugins/com.ibm.ws.security.crypto_6.1.0
                        /cryptosf.jar your_implementation_file.java
  3. 上記のステップで生成されたクラス・ファイルを製品のクラスパスにコピーします。

    推奨される場所は、%install_root%/lib/ext ディレクトリーです。 これらのクラス・ファイルをすべての製品プロセスのクラス・パスにコピーします。

  4. カスタム・ユーザー・レジストリーの構成 のステップに従って、管理コンソールを使用してインプリメンテーションを構成します。 このステップは、カスタム・ユーザー・レジストリーをインプリメントするために必要です。

次の作業

セキュリティーを使用可能にする場合は、必ず残りのステップを完了してください。
  1. 構成を保管し、同期化を行ってから、すべてのサーバーを再始動してください。
  2. いくつかの J2EE リソースへのアクセスを試みて、 カスタム・レジストリー・インプリメンテーションが正常に行われていることを確認してください。



サブトピック
例: カスタム・ユーザー・レジストリー
Result.java ファイル
UserRegistry.java ファイル
関連タスク
DB2 データベースを使用したカスタム・ユーザー・レジストリー・データの保持
カスタム・ユーザー・レジストリーの構成
WebSphere セキュリティー・インフラストラクチャーに対する拡張の開発
関連資料
UserRegistry.java ファイル
FileRegistrySample.java ファイル
カスタム・ユーザー・レジストリーの設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_tbucs.html