カスタム・ユーザー・レジストリー は、 カスタマー・インプリメント・ユーザー・レジストリーで、本製品が提供するように UserRegistry Java インターフェースをインプリメントします。カスタマー・インプリメント・ユーザー・レジストリーは、リレーショナル・データベース、 フラット・ファイルなどからの、事実上あらゆるタイプのアカウント・リポジトリーをサポートすることができます。 カスタム・ユーザー・レジストリーでは、Lightweight Directory Access Protocol (LDAP) や ローカル・オペレーティング・システム (ローカル OS) 以外の何らかのユーザー・レジストリーが 既に動作環境に存在する各種の環境に、製品セキュリティーを非常に柔軟に適応させることができます。
WebSphere Application Server セキュリティーにより、 さまざまなローカル・オペレーティング・システム・ベースのユーザー・レジストリー、 およびさまざまな Lightweight Directory Access Protocol (LDAP) ベースのユーザー・レジストリーを使用する インプリメンテーションが提供されます。ただし、ユーザーおよびグループのデータが他のリポジトリーまたは カスタム・ユーザー・レジストリー (データベースなど) にあり、 この情報をローカル OS または LDAP ユーザー・レジストリー・インプリメン テーションのいずれかに移動することができない場合があります。 この場合は、WebSphere Application Server セキュリティーにより、 インプリメントすると現行のレジストリーと対話できるサービス・プロバイダー・インターフェース (SPI) が 提供されます。カスタム・レジストリー・フィーチャーでは、WebSphere Application Server でインプリメントされていないユーザー・レジストリーもサポートしています。
SPI は、UserRegistry インターフェースです。 UserRegistry インターフェース は、許可を行うために必要なメソッドの集合体です。これらのメソッドは、パスワードまたは証明書のどちらかを使用して個々のユーザーを認証し、特権属性と呼ばれるユーザー情報を収集します。 このインターフェースには、ユーザーおよびグループにリソースへのアクセス権を与えることができるように、 そのユーザーやグループに関する情報を取得するメソッドも含まれています。 インターフェース内のメソッドをインプリメントする際には 、UserRegistry インターフェースが取り扱う情報をレジストリー内の情報にマップする方法を決める必要があります。
このインターフェースには、製品のセキュリティーを確保するためにインプリメントする一連のメソッドが用意されており、これらのメソッドを介してセキュリティー関連のすべてのタスクに関わるレジストリーとの対話を行います。提供されるローカル・オペレーティング・システムおよび LDAP レジストリー・インプリメンテーションでも、このインターフェースがインプリメントされます。カスタム・ユーザー・レジストリーは、プラグ可能ユーザー・レジストリー と呼ばれたり、 略してカスタム・レジストリー と呼ばれたりします。 カスタム・ユーザー・レジストリー・インプリメンテーションは、 スレッド・セーフであると予想されます。
カスタム・レジストリーのビルドは、ソフトウェア・インプリメンテーションの作業です。 このインプリメンテーションは、運用に際して他の WebSphere Application Server リソース (例えばデータソース) には依存しません。
カスタム・レジストリーのインプリメンテーション が、データ・ソース、エンタープライズ Bean などの任意の WebSphere Application Server コンポーネントに 依存していないか確認してください。セキュリティーは、始動中に、他のほとんどの WebSphere Application Server コンポーネントより前に初期化され、使用可能にされるため、このような依存関係がないようにしてください。直前のインプリメンテーションが これらのコンポーネントを使用した場合は、依存関係を除去するように変更します。
トピック UserRegistry インターフェースに、 インプリメントが必要なインターフェースの各メソッドの詳細が説明されています。 各メソッドの説明とサンプルにおけるその使用法、 およびバージョン 4 インターフェースからの変更点が示されています。 関連リファレンスのセクションでは、ファイル・ベースのレジストリー・サンプルを含む、 他のすべてのカスタム・ユーザー・レジストリーの文書へのリンクが提供されています。提供されるサンプルは、 簡単なもので、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。