Eingebundene Repositorys

Eingebundene Repositorys bieten Ihnen die Möglichkeit, mehrere Repositorys mit WebSphere Application Server zu verwenden. Diese Repositorys, z. B. dateibasierte oder LDAP-Repositorys bzw. eine untergeordnete Baumstruktur einer LDAP-Repository, werden in einem einzigen Realm definiert und theoretisch kombiniert. Alle Benutzerrepositorys, die mit den Funktionen der eingebundenen Repositorys konfiguriert werden, sind für WebSphere Application Server nicht erkennbar.

Wenn Sie die Funktionen der eingebundenen Repositorys verwenden, werden alle konfigurierten Repositorys, die Sie im Rahmen der Konfiguration eingebundener Repositorys angeben, aktiviert. Die Benutzer-ID und der definierte Name (Distinguished Name, DN) für ein LDAP-Repository sollten in mehreren Benutzerrepositorys, die in derselben Konfiguration eingebundener Repositorys definiert sind, eindeutig sein. Beispielsweise kann es drei verschiedene Repositorys geben, die für die Konfiguration eingebundener Repositorys definiert sind: Repository A, Repository B und Repository C. Wenn Benutzer 1 sich anmeldet, sucht der Adapter für eingebundene Repositorys jedes Repository für alle Instanzen dieses Benutzers. Werden mehrere Instanzen dieses Benutzers in den kombinierten Repositorys ermittelt, wird eine Fehlernachricht angezeigt.

Darüber hinaus unterstützen die Funktionen der eingebundenen Repositorys in WebSphere Application Server die logische Verknüpfung von Einträgen in mehreren Benutzerrepositorys, wenn Application Server Einträge in den Repositorys durchsucht und abruft. Wenn eine Anwendung beispielsweise eine sortierte Liste von Personen abruft, deren Alter größer als 20 ist, durchsucht WebSphere Application Server alle Repositorys in der Konfiguration eingebundener Repositorys. Die Ergebnisse werden kombiniert und sortiert, bevor Application Server sie an die Anwendung zurückgibt.

[z/OS]Einschränkungen:
  • [z/OS]Eingebundene Repositorys von WebSphere Application Server bieten KEINE Unterstützung für z/OS-LDAP-Server mit einem SDBM-Back-End (Resource Access Control Facility (RACF)).
Im Gegensatz zum lokalen Betriebssystem, zur eigenständigen LDAP-Registry oder zur angepassten Registry stellen eingebundene Repositorys eine Benutzer- und Gruppenverwaltung mit Lese- und Schreibberechtigungen bereit. Wenn Sie eingebundene Repositorys konfigurieren, können Sie eine der folgenden Methoden für das Hinzufügen, Erstellen und Löschen von Benutzern und Gruppen verwenden:
Wichtig: Wenn Sie mehrere Repositorys im Realm für eingebundene Repositorys konfigurieren, müssen Sie auch unterstützte Entitätstypen konfigurieren und einen Basiseintrag für den übergeordneten Standardeintrag angeben. Der Basiseintrag für den übergeordneten Standardeintrag bestimmt die Repository-Position, an der Entitäten des angegebenen Typs bei Schreiboperationen der Benutzer- und Gruppenverwaltung gespeichert werden. Nähere Einzelheiten finden Sie im Artikel Unterstützte Entitätstypen in einer Konfiguration eingebundener Repositorys konfigurieren.
  • Verwenden Sie die APIs für die Benutzerverwaltung. Nähere Informationen finden Sie in den Artikeln zur Entwicklung mit Virtual Member Manager in diesem Information Center.
  • Verwenden Sie die Administrationskonsole. Klicken Sie zum Verwalten von Benutzern und Gruppen in der Administrationskonsole auf Benutzer und Gruppen > Benutzer verwalten bzw. auf Benutzer und Gruppen > Gruppen verwalten. Informationen zur Benutzer- und Gruppenverwaltung finden Sie, wenn Sie im Fenster oben rechts auf den Link "Hilfe" klicken. Klicken Sie auf Benutzer und Gruppen. Wenn Sie Benutzer und Gruppen für eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen verwalten möchten, klicken Sie auf Sicherheit > Globale Sicherheit > Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie als Realmtyp Eingebundene Repositorys aus. Klicken Sie auf Anwenden und Speichern, um die Einstellungen in der Masterkonfiguration zu speichern. Klicken Sie Anzeige für die Sicherheitsdomäne erneut auf den Domänennamen, um die Anzeige für Domänenkonfiguration aufzurufen. Klicken Sie unter "Benutzerrealm" auf den jetzt angezeigten Link Benutzer verwalten bzw. Gruppen verwalten. Diese Links für die Verwaltung von Benutzern und Gruppen für eine bestimmte Domäne werden erst angezeigt, wenn Sie die Konfiguration eingebundener Repositorys für die Domäne speichern.
  • Verwenden Sie die wsadmin-Befehle. Weitere Informationen finden Sie im Artikel zur Befehlsgruppe "WIMManagementCommands" für das Objekt "AdminTask".

Wenn Sie die Funktionen der eingebundenen Repositorys nicht konfigurieren bzw. eingebundene Repositorys nicht als aktives Repository aktivieren, können Sie die Funktionen der Benutzerverwaltung, die eingebundenen Repositorys zugeordnet sind, nicht nutzen. Sie können einen LDAP-Server als aktive Benutzerregistry konfigurieren und denselben LDAP-Server unter zusammengefassten Repositorys konfigurieren, nicht jedoch eingebundene Repositorys als aktives Benutzerrepository auswählen. In diesem Szenario erfolgt die Berechtigung mit dem LDAP-Server, und Sie können die Funktionen der Benutzerverwaltung für den LDAP-Server, der für eingebundene Repositorys verfügbar ist, nutzen.

Die folgende Tabelle vergleicht die Funktionen der eingebundenen Repositorys, die in WebSphere Application Server Version 9.0 verfügbar ist, mit den Registry-Funktionen, die seit der Bereitstellung früherer Versionen von Application Server unverändert geblieben sind.
Tabelle 1. Implementierung eingebundener Repositorys versus Implementierung von Benutzerregistrys .

Implementierung eingebundener Repositorys versus Implementierung von Benutzerregistrys

Eingebundene Repositorys Benutzerregistry

Unterstützt mehrere Typen von Repositorys: dateibasierte, LDAP-, Datenbank- und angepasste Repositorys. In WebSphere Application Server Version 9.0 werden dateibasierte und LDAP-Repositorys von der Administrationskonsole unterstützt. Die Funktionen der eingebundenen Repositorys beinhalten jedoch keine Unterstützung derImplementierungen des lokalen Betriebssystems.

Mit diesem Servicerelease unterstützt die Funktionalität für eingebundene Repositorys Implementierungen des lokalen Betriebssystems.

Für Datenbank- und angepasste Repositorys können Sie die Befehlszeilenschnittstelle wsadmin oder die Konfigurations-APIs verwenden.
[z/OS]Einschränkung: Eingebundene Repositorys von WebSphere Application Server bieten KEINE Unterstützung für z/OS-LDAP-Server mit einem SDBM-Back-End (Resource Access Control Facility (RACF)).
Unterstützt mehrere Registry-Typen, z. B. das lokale Betriebssystem, eine eigenständige LDAP-Registry und eine eigenständige angepasste Registry.
Unterstützt mehrere Repositorys in einem Realm innerhalb einer Zelle. Unterstützt nur eine Registry in einem Realm innerhalb einer Zelle.
Stellt Lese- und Schreibberechtigungen für die Repositorys bereit, die in der Konfiguration eingebundener Repositorys definiert sind. Stellt nur die Leseberechtigung für die Registrys bereit.
Stellt Richtlinienunterstützung für Accounts und Kennwörter gemäß Definition des Registry-Typs bereit. Diese Unterstützung wird allerdings nicht im Rahmen der Funktionen der eingebundenen Repositorys geboten. Stellt Richtlinienunterstützung für Accounts und Kennwörter gemäß Definition des Registry-Typs bereit.
Unterstützt Identitätsprofile. Unterstützt keine Identitätsprofile.
Verwendet die angepasste UserRegistry-Implementierung. Verwendet die angepasste UserRegistry-Implementierung.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwim_fedrepos
Dateiname:cwim_fedrepos.html