Eigenständige angepasste Registrys entwickeln
Diese Entwicklungstask bietet eine beträchtliche Flexibilität bei der Anpassung der Sicherheit von WebSphere Application Server an verschiedene Umgebungen, in denen andere Typen von Benutzerregistrys als LDAP (Lightweight Directory Access Protocol) oder LocalOS bereits in der Betriebsumgebung vorhanden sind.
Vorbereitende Schritte
Die Sicherheit von WebSphere Application Server unterstützt zusätzlich zur Registry des lokalen Betriebssystems, zu eigenständigen LDAP-Registrys und eingebundenen Repositorys die Verwendung eigenständiger angepasster Registrys für die Authentifizierung und Berechtigung. Eine eigenständige angepasste Registry verwendet die Java-Schnittstelle UserRegistry, die von WebSphere Application Server bereitgestellt wird. Eine eigenständige angepasste Benutzerregistry kann im Prinzip jeden Typ von Account-Repository, angefangen von einer relationalen Datenbank bis hin zu einer unstrukturierten Datei, unterstützen.
Die Implementierung einer eigenständigen angepassten Registry ist eine Aufgabe der Softwareentwicklung. Senden Sie mit den in der Schnittstelle com.ibm.websphere.security.UserRegistry definierten Methoden Aufrufe an die gewünschte Registry, um Benutzer- und Gruppendaten abzurufen. Die Schnittstelle definiert eine allgemeine Gruppe von Methoden für die Einbindung eines breiten Spektrums von Registrys. Sie können eine eigenständige angepasste Registry als ausgewähltes Repository konfigurieren, wenn Sie die Sicherheit von WebSphere Application Server in der Anzeige "Globale Sicherheit" konfigurieren.
Stellen Sie sicher, dass Ihre Implementierung der eigenständigen angepassten Registry nicht von Komponenten von WebSphere Application Server abhängig ist, z. B. von Datenquellen, Enterprise JavaBeans (EJB) and Java™ Naming and Directory Interface (JNDI). Eine solche Abhängigkeit sollte vermieden werden, weil beim Starten die Sicherheit vor den meisten anderen WAS-Komponenten initialisiert und aktiviert wird. Falls Ihre frühere Implementierung die genannten Komponenten verwendet, nehmen Sie Änderungen vor, um die Abhängigkeit zu beseitigen. Wenn Ihre frühere Implementierung für die Verbindung zur Datenbank beispielsweise Datenquellen verwendet hat, nutzen Sie stattdessen die JDBC-Schnittstelle java.sql.DriverManager, um eine Verbindung zur Datenbank herzustellen.
![[z/OS]](../images/ngzos.gif)
Wenn Ihre frühere Implementierung für die Verbindung zur Datenbank Datenquellen verwendet, ändern Sie die Implementierung so, dass sie JDBC-Verbindungen (Java Database Connectivity) nutzt.
Vorgehensweise
Beispiel
Eigenständige angepasste Registrys anzeigen.
Verwenden Sie diese Links, um die Registry-Beispiele anzuzeigen.
Eine eigenständige angepasste Registry ist eine vom Benutzer implementierte Registry, die die von WebSphere Application Server bereitgestellte Java-Schnittstelle "UserRegistry" implementiert. Eine vom Benutzer implementierte Registry kann im Prinzip jeden Typ von Account-Repository, relationale Datenbank, unstrukturierte Datei usw., unterstützen. Die angepasste Registry bietet eine beträchtliche Flexibilität bei der Anpassung der Sicherheit von WebSphere Application Server an verschiedene Umgebungen, in denen andere Typen von Registrys als das eingebundene Repository, eine LDAP-Registry (Lightweight Directory Access Protocol) oder die Registry des lokalen Betriebssystems bereits in der Betriebsumgebung vorhanden sind.
Nächste Schritte
- Speichern und synchronisieren Sie die Konfiguration, und starten Sie alle Server erneut.
- Versuchen Sie, auf einige J2EE-Ressourcen zuzugreifen, um sicherzustellen, dass die Implementierung der angepassten Registry korrekt ist.