WebSphere Application Server の ユーザー・レジストリーは、 ユーザーの認証を行い、ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。 ユーザーおよびグループに関する情報は、 ユーザー・レジストリーに入れられます。 WebSphere Application Server は、 ユーザー・レジストリーを使用して、 アクセス制御に関する決定を行います。
WebSphere Application Server は、 複数タイプのオペレーティング・システム・ベースのユーザー・レジストリーをサポートするいくつかのインプリメンテーションを提供しています。 カスタム Lightweight Directory Access Protocol (LDAP) フィーチャーを使用すると、正しい構成をセットアップすることによって、 任意の LDAP サーバーをサポートできます。 ただし、これらのカスタム LDAP サーバーはサポートの対象にはなりません。多種の構成が考えられるためです。
ローカル OS がユーザー・レジストリーとして選択されている場合以外は、ユーザー・レジストリー ID から SAF ユーザー ID へのマッピングを提供する必要があります。 詳しくは、カスタム System Authorization Facility マッピング・モジュール を参照してください。
上記の許可メカニズムの選択項目は、すべてのユーザー・レジストリーで有効です。ただし、LDAP のみをサポートする Tivoli Access Manager は例外です。
WebSphere Application Server には、 ローカル・オペレーティング・システム (ローカル OS) レジストリーおよび LDAP レジストリーの他に、 カスタム・レジストリー・フィーチャー (カスタム・ユーザー・レジストリー とも呼ばれます) を使用して、任意のユーザー・レジストリーをサポートするプラグインもあります。カスタム・レジストリー・フィーチャーでは、WebSphere Application Server でインプリメントされていないユーザー・レジストリーもサポートしています。 UserRegistry インターフェースをインプリメントすると、 製品の環境で使用される任意のユーザー・レジストリーを使用できます。
また、ユーザーおよびグループの現在の情報が、データベースなどの他の何らかのフォーマットで存在していて、 ローカル OS または LDAP に移動できない場合にも UserRegistry インターフェースは非常に役に立ちます。そのような場合には、 あらゆるセキュリティー関連のオペレーションに対して WebSphere Application Server が既存のレジストリーを使用できるように UserRegistry インターフェースをインプリメントしてください。 カスタム・レジストリーのビルドは、ソフトウェア・インプリメンテーションの作業です。 このインプリメンテーションは、運用に際して他の WebSphere Application Server リソース (例えばデータソース) には依存しません。
WebSphere Application Server はさまざまなタイプのユーザー・レジストリーをサポートしていますが、 アクティブにできるユーザー・レジストリーは 1 つだけです。 このアクティブ・レジストリーは、この製品のすべてのサーバー・プロセスで共用されます。