Benutzerregistry-Brücke für eingebundene Repositorys
Die Benutzerregistry-Brücke ist ein schreibgeschützter Adapter, der eine Schnittstelle zwischen eingebundenen Repositorys und einer zugrunde liegenden Benutzerregistry-Implementierung darstellt, die eine Benutzerregistry des lokalen Betriebssystems oder eine angepasste Benutzerregistry-Implementierung sein kann.
Die Benutzerregistry-Brücke ermöglicht Anwendungen von IBM WebSphere Application Server die Verwendung einer eigenen Benutzerregistry-Implementierung. Sie funktioniert mit jeder Benutzerregistry, die die Schnittstelle "com.ibm.websphere.security.UserRegistry" implementiert, ohne die Details der Implementierung zu kennen. Diese Funktionalität macht die Brücke vielseitig und ermöglicht ihr die Verbindungsherstellung zu und die Verwendung von verschiedenen Registrys.
Die Benutzerregistry-Brücke ermöglicht den Zugriff auf dieselben Repository-Informationen ohne eine plattformspezifische Implementierung. Somit entfällt der Bedarf an einer speziellen Benutzerregistry-Brücke für jedes einzelne Betriebssystem.
Sie können die Benutzerregistry des lokalen Betriebssystems und/oder eine angepasste Benutzerregistry als eingebundenes Repository einbinden und konfigurieren. Die Benutzerregistry-Brücke bearbeitet Anforderungen von eingebundenen Repositorys, die sich auf Benutzerregistrys beziehen, setzt die entsprechenden Aufrufe an die zugrunde liegende Benutzerregistry-Implementierung ab und gibt Daten zurück, die entsprechend den Spezifikationen für eingebundene Repositorys formatiert sind.
Wenn Sie die Benutzerregistry-Brücke verwenden möchten, müssen Sie also Ihre Benutzerregistry unter eingebundenen Repositorys konfigurieren. Bei dieser Konfiguration können Sie die Eigenschaften der zugrunde liegenden Benutzerregistry den Eigenschaften des eingebundenen Repositorys zuordnen. Außerdem können Sie bei Bedarf alle speziellen Informationen für die Benutzerregistry konfigurieren. Informationen zum Konfigurieren der Benutzerregistry-Brücke finden Sie im Artikel "Benutzerregistry-Brücke für eingebundene Repositorys mit wsadmin-Scripting konfigurieren".
Die folgende Abbildung veranschaulicht die Unterschiede zwischen den Konfigurationen einer Benutzerregistry für ein eingebundenes Repository mit und ohne die Benutzerregistry-Brücke.


Wie in der vorherigen Abbildung gezeigt, können Sie mit demselben Adapter, d. h. der Benutzerregistry-Brücke, mehrere Benutzerregistrys unter eingebundenen Repositorys konfigurieren. Sie können beispielsweise eine Benutzerregistry des lokalen Betriebssystems oder eine oder mehrere angepasste Benutzerregistrys konfigurieren.
Einschränkungen
- Sie können die Benutzerregistry-Brücke nur für Leseoperationen wie Authentifizierungs- und Suchfunktionen verwenden. Schreiboperationen wie das Erstellen, Löschen oder Ändern von Benutzern und Gruppen können nicht durchgeführt werden. Der Versuch, Schreiboperationen durchzuführen, führt zu einer Ausnahme, in der der Benutzer darüber informiert wird, dass die Operation von der Brücke nicht unterstützt wird. Diese Einschränkung existiert, weil die Benutzerregistry-Brücke keinen direkten Zugriff auf das Repository hat. Stattdessen verwendet die Brücke eine zugrunde liegende vorhandene Benutzerregistry-Implementierung, die schreibgeschützt ist. Deshalb kann sie möglicherweise Anforderungen für bestimmte Eigenschaften, die in den eingebundenen Repositorys vorhanden sind, nicht ausführen.
- Die Benutzerregistry-Brücke unterstützt keine eigenständigen LDAP-Benutzerregistrys (Lightweight Directory Access Protocol). LDAP-Repositorys werden als Standardadapter für eingebundene Repositorys mit Lese- und Schreibfunktionen unterstützt.
- Einige der Eigenschaften, die in Steuerdatenobjekten gespeichert werden, sind für die
Benutzerregistry-Brücke nicht relevant, da sie nicht für das zugrunde liegende
Repository gelten.
- Die Eigenschaften, die für GroupMembershipControl- und GroupMemberControl-Datenobjekte ignoriert werden, sind searchBases, timeLimit, treeView, expression und level.
- Die Eigenschaften, die für SearchControl-Datenobjekte ignoriert werden, sind searchBases und timeLimit. Der Eigenschaftsteil des Ausdrucks, wie z. B. uid und mail, wird ignoriert, da Sie Benutzerregistryentitäten für WebSphere Application Server nur nach Sicherheitsnamen suchen können. Der Ausdruck wird syntaktisch analysiert, um den Entitätstyp und das Muster abzurufen, mit dem die Suche durchgeführt werden muss.
Unterstützte Benutzerregistrys
- Benutzerregistry des lokalen Betriebssystems
- Angepasste Benutzerregistry