Benutzerregistry-Brücke für eingebundene Repositorys

Die Benutzerregistry-Brücke ist ein schreibgeschützter Adapter, der eine Schnittstelle zwischen eingebundenen Repositorys und einer zugrunde liegenden Benutzerregistry-Implementierung darstellt, die eine Benutzerregistry des lokalen Betriebssystems oder eine angepasste Benutzerregistry-Implementierung sein kann.

Die Benutzerregistry-Brücke ermöglicht Anwendungen von IBM WebSphere Application Server die Verwendung einer eigenen Benutzerregistry-Implementierung. Sie funktioniert mit jeder Benutzerregistry, die die Schnittstelle "com.ibm.websphere.security.UserRegistry" implementiert, ohne die Details der Implementierung zu kennen. Diese Funktionalität macht die Brücke vielseitig und ermöglicht ihr die Verbindungsherstellung zu und die Verwendung von verschiedenen Registrys.

Die Benutzerregistry-Brücke ermöglicht den Zugriff auf dieselben Repository-Informationen ohne eine plattformspezifische Implementierung. Somit entfällt der Bedarf an einer speziellen Benutzerregistry-Brücke für jedes einzelne Betriebssystem.

Sie können die Benutzerregistry des lokalen Betriebssystems und/oder eine angepasste Benutzerregistry als eingebundenes Repository einbinden und konfigurieren. Die Benutzerregistry-Brücke bearbeitet Anforderungen von eingebundenen Repositorys, die sich auf Benutzerregistrys beziehen, setzt die entsprechenden Aufrufe an die zugrunde liegende Benutzerregistry-Implementierung ab und gibt Daten zurück, die entsprechend den Spezifikationen für eingebundene Repositorys formatiert sind.

Wenn Sie die Benutzerregistry-Brücke verwenden möchten, müssen Sie also Ihre Benutzerregistry unter eingebundenen Repositorys konfigurieren. Bei dieser Konfiguration können Sie die Eigenschaften der zugrunde liegenden Benutzerregistry den Eigenschaften des eingebundenen Repositorys zuordnen. Außerdem können Sie bei Bedarf alle speziellen Informationen für die Benutzerregistry konfigurieren. Informationen zum Konfigurieren der Benutzerregistry-Brücke finden Sie im Artikel "Benutzerregistry-Brücke für eingebundene Repositorys mit wsadmin-Scripting konfigurieren".

Die folgende Abbildung veranschaulicht die Unterschiede zwischen den Konfigurationen einer Benutzerregistry für ein eingebundenes Repository mit und ohne die Benutzerregistry-Brücke.

Abbildung 1. Benutzerregistry für ein eingebundenes Repository ohne die Benutzerregistry-Brücke konfigurierenBenutzerregistry für ein eingebundenes Repository ohne die Benutzerregistry-Brücke konfigurieren
Abbildung 2. Benutzerregistry für ein eingebundenes Repository mit der Benutzerregistry-Brücke konfigurierenBenutzerregistry für ein eingebundenes Repository mit der Benutzerregistry-Brücke konfigurieren

Wie in der vorherigen Abbildung gezeigt, können Sie mit demselben Adapter, d. h. der Benutzerregistry-Brücke, mehrere Benutzerregistrys unter eingebundenen Repositorys konfigurieren. Sie können beispielsweise eine Benutzerregistry des lokalen Betriebssystems oder eine oder mehrere angepasste Benutzerregistrys konfigurieren.

Einschränkungen

Die folgenden Einschränkungen sind zu beachten:
  • Sie können die Benutzerregistry-Brücke nur für Leseoperationen wie Authentifizierungs- und Suchfunktionen verwenden. Schreiboperationen wie das Erstellen, Löschen oder Ändern von Benutzern und Gruppen können nicht durchgeführt werden. Der Versuch, Schreiboperationen durchzuführen, führt zu einer Ausnahme, in der der Benutzer darüber informiert wird, dass die Operation von der Brücke nicht unterstützt wird. Diese Einschränkung existiert, weil die Benutzerregistry-Brücke keinen direkten Zugriff auf das Repository hat. Stattdessen verwendet die Brücke eine zugrunde liegende vorhandene Benutzerregistry-Implementierung, die schreibgeschützt ist. Deshalb kann sie möglicherweise Anforderungen für bestimmte Eigenschaften, die in den eingebundenen Repositorys vorhanden sind, nicht ausführen.
  • Die Benutzerregistry-Brücke unterstützt keine eigenständigen LDAP-Benutzerregistrys (Lightweight Directory Access Protocol). LDAP-Repositorys werden als Standardadapter für eingebundene Repositorys mit Lese- und Schreibfunktionen unterstützt.
  • Einige der Eigenschaften, die in Steuerdatenobjekten gespeichert werden, sind für die Benutzerregistry-Brücke nicht relevant, da sie nicht für das zugrunde liegende Repository gelten.
    • Die Eigenschaften, die für GroupMembershipControl- und GroupMemberControl-Datenobjekte ignoriert werden, sind searchBases, timeLimit, treeView, expression und level.
    • Die Eigenschaften, die für SearchControl-Datenobjekte ignoriert werden, sind searchBases und timeLimit. Der Eigenschaftsteil des Ausdrucks, wie z. B. uid und mail, wird ignoriert, da Sie Benutzerregistryentitäten für WebSphere Application Server nur nach Sicherheitsnamen suchen können. Der Ausdruck wird syntaktisch analysiert, um den Entitätstyp und das Muster abzurufen, mit dem die Suche durchgeführt werden muss.

Unterstützte Benutzerregistrys

Anwendungen von WebSphere Application Server können auf die Benutzerregistry-Eigenschaften der folgenden Benutzerregistry-Implementierungen als schreibgeschütztes Repository zugreifen:
  • Benutzerregistry des lokalen Betriebssystems
  • Angepasste Benutzerregistry

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwim_userregbridge
Dateiname:cwim_userregbridge.html