WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

スタンドアロン・カスタム・レジストリーの開発

この開発により、動作環境に LDAP やローカル OS 以外の ユーザー・レジストリーの概念が存在している各種の環境に対して、WebSphere Application Server セキュリティーを 非常に柔軟に導入することができます。

始める前に

WebSphere Application Server セキュリティーは、認証と許可のために、ローカル・オペレーティング・システムの レジストリー、スタンドアロンの Lightweight Directory Access Protocol (LDAP) レジストリー、および フェデレーテッド・リポジトリーのほかに、スタンドアロンのカスタム・レジストリーの使用をサポートします。 スタンドアロンのカスタム・インプリメント済みレジストリーは、WebSphere Application Server が提供する UserRegistry Java インターフェースを使用します。 スタンドアロンのカスタム・インプリメント済みレジストリーでは、関連するデータベース、フラット・ファイルなどからのアカウント・リポジトリーに関するあらゆるタイプ、または概念を事実上サポートすることができます。

スタンドアロンのカスタム・レジストリーのインプリメントは、ソフトウェア開発の過程で行われます。 該当する レジストリーを呼び出してユーザーやグループの情報を取得するには、UserRegistry インターフェースで 定義されるメソッドを使用してください。このインターフェースは、 さまざまなレジストリーをカプセル化するための一般的な組み合わせのメソッドを定義しています。 「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで WebSphere Application Server セキュリティーを構成する際に、 スタンドアロンのカスタム・レジストリーを選択されたリポジトリーとして構成できます。

WebSphere Application Server バージョン 6.1では、 スタンドアロンのカスタム・レジストリーのインプリメンテーションが、 データ・ソース、Enterprise JavaBeans (EJB)、および Java Naming and Directory Interface (JNDI) などの任意の WebSphere Application Server コンポーネントに 依存していないことを確認してください。 セキュリティーは、始動中に、他のほとんどの WebSphere Application Server コンポーネントより前に初期化され、 使用可能にされるため、このような依存関係にすることはできません。直前のインプリメンテーションが これらのコンポーネントを使用した場合は、依存関係を除去するように変更します。 例えば、直前のインプリメンテーションがデータ・ソースを使用してデータベースに接続した場合、 DriverManager を使用してデータベースに接続します。

マイグレーションについて詳しくは、カスタム・ユーザー・レジストリーのマイグレーション を参照してください。 直前のインプリメンテーションがデータ・ソースを使用してデータベースに接続する場合、 Java database connectivity (JDBC) 接続を使用するように、インプリメンテーションを変更します。しかし、カスタム・レジストリーのインプリメントには新規インターフェースを使用することをお勧めします。

プロシージャー

  1. WebSphere Application Server によってインプリメントされる CreateCredential メソッドを除き、 インターフェース内のすべてのメソッドをインプリメントします。 FileRegistrySample.java ファイル は、参照用に提供されているものです。
    重要: 提供されるサンプルは、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。
  2. インプリメンテーションをビルドします。
    コードをコンパイルするには、クラスパスに com.ibm.ws.runtime_6.1.0.jar および com.ibm.ws.security.crypto_6.1.0 ファイルが必要です。以下に例を示します。
    javac -extdirs app_server_rootBase/java/ext:/QIBM/UserData/Java400/ext:
      /QIBM/ProdData/Java400/jdk15/lib/ext:app_server_rootBase/lib
      -classpath app_server_rootBase/plugins/com.ibm.ws.runtime_6.1.0.jar:
      app_server_rootBase/plugins/com.ibm.ws.security.crypto_6.1.0
    /cryptosf.jar com/ibm/websphere/security/FileRegistrySample.java
  3. カスタム・クラスのインスタンスに、クラス・サブディレクトリーを作成します。 詳しくは、プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成 を参照してください。

    セル内の各ノードに、クラス・サブディレクトリーを作成します。

  4. 上記のステップで生成されたクラス・ファイルを製品のクラスパスにコピーします。

    推奨される場所は、app_server_root/classes ディレクトリーです。 詳しくは、プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成 を参照してください。クラス・ファイルを、セル、すべてのノード・エージェントを含むすべての製品プロセスのクラス・パスにコピーします。

  5. スタンドアロン・カスタム・レジストリーの構成 のステップに従って、管理コンソールを使用してインプリメンテーションを構成します。 このステップは、カスタム・ユーザー・レジストリーをインプリメントするために必要です。

次の作業

セキュリティーを使用可能にする場合は、必ず残りのステップを完了してください。
  1. 構成を保管し、同期化を行ってから、すべてのサーバーを再始動してください。
  2. いくつかの J2EE リソースへのアクセスを試みて、 カスタム・レジストリー・インプリメンテーションが正常に行われていることを確認してください。



サブトピック
プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成
例: スタンドアロン・カスタム・レジストリー
Result.java ファイル
UserRegistry.java ファイル
関連タスク
スタンドアロン・カスタム・レジストリーの構成
WebSphere セキュリティー・インフラストラクチャーに対する拡張の開発
関連資料
UserRegistry.java ファイル
FileRegistrySample.java ファイル
スタンドアロン・カスタム・レジストリー設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/tsec_tbucs.html