WebSphere Application Server の ユーザー・レジストリーまたはリポジトリーは、 ユーザーの認証を行い、ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。 ユーザーおよびグループに関する情報は、 レジストリーまたはリポジトリーに入れられます。 WebSphere Application Server は、 ユーザー・レジストリーまたはリポジトリーを使用して、 アクセス制御に関する決定を行います。
WebSphere Application Server は、 複数のタイプのレジストリーとリポジトリーをサポートする実装を提供します。 これらのタイプには、ローカル・オペレーティング・システム・レジスター、 スタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリー、 スタンドアロン・カスタム・レジストリー、およびフェデレーテッド・リポジトリーが含まれます。
前述の許可メカニズムの選択項目は、
仮想メンバー・マネージャーなどのすべてのユーザー・レジストリーおよびリポジトリーで有効です。
ただし、スタンドアロン LDAP レジストリー構成のみをサポートする Tivoli Access Manager は例外です。
WebSphere Application Server では、
仮想メンバー・マネージャーなどのユーザー・レジストリーまたはリポジトリーは、ユーザーの認証を行い、
ユーザーおよびグループに関する情報を検索して、セキュリティー関連の機能 (認証および許可など) を実行します。
WebSphere Application Server はさまざまなタイプのユーザー・レジストリーをサポートしていますが、 アクティブにできるユーザー・レジストリーは 1 つだけです。 このアクティブ・レジストリーは、この製品のすべてのサーバー・プロセスで共用されます。
レジストリーまたはリポジトリーを構成したら、 それをアクティブ・リポジトリーとして指定する必要があります。 管理コンソールを使用して、 「Secure administration, applications, and administration」パネルの「ユーザー・アカウント・リポジトリー」セ クションから、レジストリーまたはリポジトリーの使用可能なレルム定義を選択できます。 レジストリーまたはリポジトリーを選択したら、 最初に「現在値として設定」をクリックし、次に「適用」をクリックします。
// Retrieves the default InitialContext for this server. javax.naming.InitialContext ctx = new javax.naming.InitialContext(); // Retrieves the local UserRegistry object. com.ibm.websphere.security.UserRegistry reg = (com.ibm.websphere.security.UserRegistry) ctx.lookup("UserRegistry"); // Retrieves the registry uniqueID based on the userName that is specified // in the NameCallback. String uniqueid = reg.getUniqueUserId(userName); // Strip the realm name and get real uniqueID String uid = com.ibm.wsspi.security.token.WSSecurityPropagationHelper.getUserFromUniqueID (uniqueID); // Retrieves the security name from the user registry based on the uniqueID. String securityName = reg.getUserSecurityName(uid);この構文解析機能には、Service Provider Interface (SPI) を使用できます。