WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

動的グループとネストされたグループのサポート

動的グループおよびネストされたグループは、 WebSphere Application Server セキュリティー管理を単純化して、その有効性と柔軟性を高めます。

動的グループには、グループ名と以下のメンバーシップ基準が含まれています。

ネストされたグループ を使用すると、 継承されたグループ・メンバーシップの定義に使用される階層関係を作成できます。 ネストされたグループは、 エントリーの識別名 (DN) が親グループのエントリー属性によって参照される子グループのエントリーとして定義されます。

すべてのネストされたグループが同一の特権を共用する場合は、 より大きい親グループを割り当てるだけで済みます。 役割を単一の親グループに割り当てると、ランタイム許可テーブルが単純になります。

IBM Tivoli Directory Server 用の動的グループおよびネストされたグループのサポート

WebSphere Application Server は、IBM Tivoli Directory Server を使用する場合に、 Lightweight Directory Access Protocol (LDAP) のすべての動的グループおよびネストされたグループをサポートします。 この機能は、IBM Tivoli Directory Server の新規フィーチャーを利用して、デフォルトで使用可能になっています。 IBM Tivoli Directory Server は、 動的および再帰的なメンバーシップを含む、 ユーザーのすべてのグループ・メンバーシップを 自動的に計算する、ibm-allGroups 下方参照グループ属性を使用します。 セキュリティーは、すべてのグループを間接的に検索してグループ・メンバーと突き合わせるのではなく、 ユーザー・オブジェクトから、ユーザー・グループ・メンバーシップを直接検索します。

詳しくは、IBM Tivoli Directory Server 用の動的およびネストされたグループ・サポートの構成 を参照してください。

SunONE または iPlanet Directory Server の動的およびネストされたグループのサポート

SunONE または iPlanet Directory Server は、以下の 2 つのグループ化メカニズムを使用します。
グループ
他のエントリーを、メンバーのリストとして、またはメンバーのフィルターとして名前を指定するエントリー。
役割
他のエントリーを、メンバーのリストとして、またはメンバーのフィルターとして名前を指定するエントリー。 個々の役割メンバー上で nsrole 属性を生成すると、 追加の機能が表示されます。
以下の 3 つのタイプの役割が使用可能です。
フィルタリングされた役割
各エントリーに含まれる属性に依存します。指定された Lightweight Directory Access Protocol (LDAP) フィルターと一致する場合、エントリーはメンバーです。この役割は動的グループと同等です。
ネストされた役割
他の役割を含んだ役割を作成します。 この役割は、ネストされたグループと同等です。
管理対象の役割
役割を明示的にメンバー・エントリーに割り当てます。 この役割は静的グループと同等です。

詳しくは、SunONE または iPlanet Directory Server の動的およびネストされたグループ・サポートの構成 を参照してください。




関連概念
スタンドアロン Lightweight Directory Access Protocol レジストリー
関連タスク
IBM Tivoli Directory Server 用の動的およびネストされたグループ・サポートの構成
SunONE または iPlanet Directory Server の動的およびネストされたグループ・サポートの構成
Lightweight Directory Access Protocol のユーザー・グループ・メンバーシップの検索
特定のディレクトリー・サーバーの LDAP サーバーとしての使用
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_dynamicnestedgroup.html