Eigenständige angepasste Registrys entwickeln

Diese Entwicklungstask bietet eine beträchtliche Flexibilität bei der Anpassung der Sicherheit von WebSphere Application Server an verschiedene Umgebungen, in denen andere Typen von Benutzerregistrys als LDAP (Lightweight Directory Access Protocol) oder LocalOS bereits in der Betriebsumgebung vorhanden sind.

Vorbereitende Schritte

Die Sicherheit von WebSphere Application Server unterstützt zusätzlich zur Registry des lokalen Betriebssystems, zu eigenständigen LDAP-Registrys und eingebundenen Repositorys die Verwendung eigenständiger angepasster Registrys für die Authentifizierung und Berechtigung. Eine eigenständige angepasste Registry verwendet die Java-Schnittstelle UserRegistry, die von WebSphere Application Server bereitgestellt wird. Eine eigenständige angepasste Benutzerregistry kann im Prinzip jeden Typ von Account-Repository, angefangen von einer relationalen Datenbank bis hin zu einer unstrukturierten Datei, unterstützen.

Die Implementierung einer eigenständigen angepassten Registry ist eine Aufgabe der Softwareentwicklung. Senden Sie mit den in der Schnittstelle com.ibm.websphere.security.UserRegistry definierten Methoden Aufrufe an die gewünschte Registry, um Benutzer- und Gruppendaten abzurufen. Die Schnittstelle definiert eine allgemeine Gruppe von Methoden für die Einbindung eines breiten Spektrums von Registrys. Sie können eine eigenständige angepasste Registry als ausgewähltes Repository konfigurieren, wenn Sie die Sicherheit von WebSphere Application Server in der Anzeige "Globale Sicherheit" konfigurieren.

Stellen Sie sicher, dass Ihre Implementierung der eigenständigen angepassten Registry nicht von Komponenten von WebSphere Application Server abhängig ist, z. B. von Datenquellen, Enterprise JavaBeans (EJB) and Java™ Naming and Directory Interface (JNDI). Eine solche Abhängigkeit sollte vermieden werden, weil beim Starten die Sicherheit vor den meisten anderen WAS-Komponenten initialisiert und aktiviert wird. Falls Ihre frühere Implementierung die genannten Komponenten verwendet, nehmen Sie Änderungen vor, um die Abhängigkeit zu beseitigen. Wenn Ihre frühere Implementierung für die Verbindung zur Datenbank beispielsweise Datenquellen verwendet hat, nutzen Sie stattdessen die JDBC-Schnittstelle java.sql.DriverManager, um eine Verbindung zur Datenbank herzustellen.

[z/OS]Anmerkung: Die Benutzerregistry wird in Controllern und Servants verwendet. Es besteht ein erhöhtes Integritätsrisiko in dieser Konfiguration, wenn die Registry-Implementierung nicht gesichert ist.

Wenn Ihre frühere Implementierung für die Verbindung zur Datenbank Datenquellen verwendet, ändern Sie die Implementierung so, dass sie JDBC-Verbindungen (Java Database Connectivity) nutzt.

Vorgehensweise

  1. Implementieren Sie alle Methoden in der Schnittstelle mit Ausnahme der Methode CreateCredential, die von WebSphere Application Server implementiert wird. Datei "FileRegistrySample.java" wird als Referenz bereitgestellt.
    Achtung: Das Beispiel ist sehr einfach aufgebaut und soll Sie mit dieser Funktion vertraut machen. Verwenden Sie dieses Beispiel nicht in einer realen Produktionsumgebung.
  2. Erstellen Sie Ihre Implementierung.
    [AIX Solaris HP-UX Linux Windows][z/OS]Zum Kompilieren Ihres Codes müssen die Dateien Stammverzeichnis_des_Anwendungsservers/plugins/com.ibm.ws.runtime.jar und Stammverzeichnis_des_Anwendungsservers/plugins/com.ibm.ws.security.crypto.jar in Ihrem Klassenpfad enthalten sein. Beispiel: [Windows]
    Stammverzeichnis_des_Anwendungsservers/java/bin/javac -classpath
    Stammverzeichnis_des_Anwendungsservers/plugins/com.ibm.ws.runtime.jar;
    Stammverzeichnis_des_Anwendungsservers/plugins/com.ibm.ws.security.crypto.jar your_implementation_file.java
    [AIX][HP-UX][Linux][Solaris][z/OS]
    Stammverzeichnis_des_Anwendungsservers\java\bin\javac -classpath
    Stammverzeichnis_des_Anwendungsservers\plugins\com.ibm.ws.runtime.jar:
    Stammverzeichnis_des_Anwendungsservers\plugins\com.ibm.ws.security.crypto.jar your_implementation_file.java
    [IBM i]Für die Kompilierung Ihres Codes müssen die Dateien com.ibm.ws.runtime.jar und com.ibm.ws.security.crypto.jar im Klassenpfad enthalten sein. Beispiel:
    javac -extdirs Stammverzeichnis_des_Anwendungsservers/java/ext:/QIBM/UserData/Java400/ext:
    /QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit/jre/lib/ext:Stammverzeichnis_des_Anwendungsservers/lib   
    -classpath Stammverzeichnis_des_Anwendungsservers/plugins/com.ibm.ws.runtime.jar: 
    Stammverzeichnis_des_Anwendungsservers/plugins/com.ibm.ws.security.crypto.jar 
     com/ibm/websphere/security/FileRegistrySample.java 
    Die obigen Codezeilen des Klassenpfads bilden eine kontinuierliche Zeile.
  3. [IBM i]Erstellen Sie in Ihrem Profil ein Unterverzeichnis "classes" für angepasste Klassen. Nähere Informationen finden Sie im Artikel Unterverzeichnis "classes" im Profil für angepasste Klassen erstellen.

    Erstellen Sie für jeden Knoten in der Zelle ein Unterverzeichnis classes.

  4. Kopieren Sie die im vorherigen Schritt generierten Klassendateien in den Klassenpfad des Produkts.
    [AIX Solaris HP-UX Linux Windows][z/OS]Die bevorzugte Position ist das folgende Verzeichnis:
    • [Windows]%Installationsstammverzeichnis%/lib/ext
    • [AIX][HP-UX][Linux][Solaris][z/OS]%Installationsstammverzeichnis%\lib\ext
    . Kopieren Sie diese Klassendateien in die Klassenpfade aller Produktprozesse.

    [IBM i]Die bevorzugte Position ist das Verzeichnis Stammverzeichnis_des_Anwendungsservers\classes. Nähere Informationen finden Sie im Artikel Unterverzeichnis "classes" im Profil für angepasste Klassen erstellen. Kopieren Sie die Klassendateien in die Klassenpfade aller Produktprozesse, einschließlich der Zelle und aller Node Agents.

  5. Führen Sie zum Konfigurieren Ihrer Implementierung über die Administrationskonsole die Schritte aus, die in den Artikeln zur Konfiguration eigenständiger angepasster Registrys aus. Dieser Schritt ist für die Implementierung angepasster Registrys erforderlich.

Beispiel

Eigenständige angepasste Registrys anzeigen.

Verwenden Sie diese Links, um die Registry-Beispiele anzuzeigen.

Eine eigenständige angepasste Registry ist eine vom Benutzer implementierte Registry, die die von WebSphere Application Server bereitgestellte Java-Schnittstelle "UserRegistry" implementiert. Eine vom Benutzer implementierte Registry kann im Prinzip jeden Typ von Account-Repository, relationale Datenbank, unstrukturierte Datei usw., unterstützen. Die angepasste Registry bietet eine beträchtliche Flexibilität bei der Anpassung der Sicherheit von WebSphere Application Server an verschiedene Umgebungen, in denen andere Typen von Registrys als das eingebundene Repository, eine LDAP-Registry (Lightweight Directory Access Protocol) oder die Registry des lokalen Betriebssystems bereits in der Betriebsumgebung vorhanden sind.

Ein Beispiel für eine eigenständige angepasste Registry finden Sie in den folgenden Dateien:

Nächste Schritte

Wenn Sie die Sicherheit aktivieren, müssen Sie die verbleibenden Schritte unbedingt ausführen:
  1. Speichern und synchronisieren Sie die Konfiguration, und starten Sie alle Server erneut.
  2. Versuchen Sie, auf einige J2EE-Ressourcen zuzugreifen, um sicherzustellen, dass die Implementierung der angepassten Registry korrekt ist.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tbucs
Dateiname:tsec_tbucs.html