このトピックでは、フェデレーテッド・リポジトリーの構成に関する既知の制限と重要な情報について概説します。
混合バージョン環境でのフェデレーテッド・リポジトリーの構成
バージョン 6.1.x のノードとバージョン 5.x または 6.0.x のノードの両方を含む
混合バージョンのデプロイメント・マネージャー・セルでは、フェデレーテッド・リポジトリーを構成する際に以下の制限が適用されます。
フェデレーテッド・リポジトリーにおける LDAP サーバーの
構成
LDAP 接続の connectTimeout の
デフォルト値は 20 秒です。LDAP は、WebSphere Application Server からの要求に対して、
20 秒以内に応答しなければなりません。この時間内に LDAP に接続できない場合は、
LDAP が稼働していることを確認してください。接続タイムアウトが 20 秒を超えると、
LDAP 構成パネルの上部に接続エラーが表示されます。
Tivoli Access Manager との共存
Tivoli Access Manager がフェデレーテッド・リポジトリー構成と共存する場合は、以下の制限が適用されます。
- フェデレーテッド・リポジトリーでは LDAP リポジトリーを 1 つしか構成できません。
また、その LDAP リポジトリー構成は、Tivoli Access Manager での LDAP サーバー構成と一致しなければなりません。
- レルム・ベース・エントリーの識別名は、リポジトリー内のベース・エントリーの LDAP 識別名 (DN) と一致しなければなりません。
WebSphere Application Server では、
Tivoli Access Manager が、認証と許可の両方で LDAP ユーザー ID と LDAP DN を認識します。
フェデレーテッド・リポジトリー構成には、
LDAP ユーザー ID および DN に対する追加マッピングは含まれません。
- フェデレーテッド・リポジトリー機能は、Tivoli Access Manager が指定するメタデータを認識しません。
ユーザーおよびグループ管理の下でユーザーおよびグループを
作成した場合、そのフォーマット設定に Tivoli Access Manager のメタデータは使用されません。
ユーザーとグループは、Tivoli Access Manager に手動でインポートしてからでなければ、認証および許可に使用することはできません。