ユーザー・レジストリーにはユーザーおよびグループに関する情報が入っています。 WebSphere Application Server のユーザー・レジストリーは、 ユーザーの認証を行い、 ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。
複数のオペレーティング・システムまたはオペレーティング環境ベースのユーザー・レジストリー (z/OS System Authorization Facility (SAF) レジストリーなど)、および 主要な Lightweight Directory Access Protocol (LDAP) ベースのユーザー・レジストリーの大半をサポートするインプリメンテーションが提供されます。 カスタム LDAP フィーチャーを使用すると、 正しい構成 (ユーザーおよびグループのフィルター) をセットアップすることによって、 任意の LDAP サーバーをサポートすることができます。ただし、 これらのカスタム LDAP サーバーはサポートの対象にはなりません。 テストできない可能性が多くあるためです。
セキュリティーをセットアップする場合の次のステップは、認証メカニズムの選択です。 認証メカニズムは、セキュリティー情報に関するルールを定義します。 例えば、認証メカニズムは、信用証明情報が他の Java プロセスに転送可能かどうかを決定します。 認証メカニズムは、セキュリティー情報が信用証明情報およびトークンの両方に保管される形式を定義します。 認証は、クライアントが特定のコンテキストにおいて有効であること、またはそうでないことを確立するプロセスです。 クライアントは、エンド・ユーザー、マシン、アプリケーションのいずれかです。
一般的に WebSphere Application Server の認証メカニズムは、 ユーザー・レジストリーと密接にコラボレーションします。 ユーザー・レジストリーは、ユーザーおよびグループのアカウントのリポジトリーで、 認証の実行時に認証メカニズムによって使用されます。 認証メカニズムは、 正常に認証されたクライアント・ユーザーの内部製品表記であるクレデンシャルの作成を担当します。 すべてのクレデンシャルが同等に作成されるわけではありません。 クレデンシャルの能力は、構成される認証メカニズムで決まります。
Application Server では、いくつかの認証メカニズムが提供されていますが、 一度に構成できるアクティブな認証メカニズムは 1 つだけです。 アクティブな認証メカニズムは、 WebSphere Application Server グローバル・セキュリティーの構成時に選択されます。 次のステップでは、構成で使用する認証メカニズムの選択方法について説明します。