Registro personalizado autónomo
Un registro personalizado autónomo es un registro implementado por el cliente que implementa la interfaz Java™ UserRegistry como la proporciona el producto. Un registro implementado de forma personalizada puede dar soporte prácticamente a cualquier tipo de un repositorio de cuenta, desde una base de datos relacional, un archivo plano, etc. El registro de usuario personalizado proporciona una flexibilidad considerable, ya que adapta la seguridad del producto a diferentes entornos operativos en los que ya existe algún tipo de registro o repositorio que no son repositorios federados, un registro LDAP (Lightweight Directory Access Protocol) autónomo ni un registro del sistema operativo local.
La seguridad de WebSphere Application Server proporciona una implementación que utiliza diferentes registros basados en el sistema operativo local y diferentes registros autónomos basados en LDAP (Lightweight Directory Access Protocol). No obstante, es posible que haya situaciones en las que los datos de usuarios y de grupos residan en otros repositorios o registros de usuario personalizados, por ejemplo, en una base de datos) y no resulte factible trasladar esta información al registro del sistema operativo local o a una implementación del registro LDAP autónomo. Para estas situaciones, la seguridad de WebSphere Application Server proporciona una interfaz de proveedor de servicio (SPI) que puede implementar para interactuar con el registro actual. La característica de registro personalizado da soporte a cualquier registro de usuarios que no esté implementado por WebSphere Application Server.
La SPI es la interfaz UserRegistry. La interfaz UserRegistry es una colección de métodos necesarios a efectos de autorización. Estos métodos autentican usuarios individuales utilizando una contraseña o certificados, y recopilando información sobre el usuario, lo que se denomina atributos de los privilegios. Esta interfaz también incluye métodos que obtienen información de usuarios o grupos para que puedan tener acceso a los recursos. Cuando se implementan los métodos en la interfaz, debe decidir cómo correlacionar la información manipulada por la interfaz UserRegistry con la información del registro.
Esta interfaz tiene un conjunto de métodos que se han de implementar para que la seguridad del producto interactúe con los registros de todas las tareas relacionadas con la seguridad. Las implementaciones del registro LDAP y el sistema operativo local que se proporcionan también implementan esta interfaz. Para abreviarlos, los registros de usuario personalizados se denominan a veces registros de usuario conectables o registros personalizados. La implementación del registro de usuario personalizados se supone que no tendrá hebras.
La creación de un registro de usuarios es un trabajo de implementación de software. La implementación no dependerá de otros recursos de WebSphere Application Server, por ejemplo, de orígenes de datos, para su funcionamiento.
Asegúrese de que la implementación del registro personalizado no depende de ningún componente de WebSphere Application Server, como por ejemplo los orígenes de datos, enterprise beans, etc. Evite esta dependencia ya que la seguridad se inicializa y habilita antes que la mayoría de componentes de WebSphere Application Server durante el arranque. Si la implementación anterior ha utilizado estos componentes, realice un cambio que elimine esta dependencia.
- Nombre de usuario de seguridad
El nombre de usuario, que es similar al nombre de usuario que hay en los registros del sistema operativo local.
El nombre de usuario, que es similar al nombre de usuario que hay en los registros del sistema operativo.
- Este nombre se utiliza para iniciar la sesión cuando lo solicita una aplicación protegida. De forma predeterminada, el método Enterprise JavaBeans (EJB) getCallerPrincipal y los métodos de servlet getRemoteUser y getUserPrincipal devuelven este nombre. El nombre de seguridad de usuario también se conoce como userSecurityName, userName o user name.
- WAS_UseDisplayName
- Se trata de una anomalía grave de la instalación. Esta propiedad define el valor
de retorno de los métodos getCallerPrincipal(), getUserPrincipal() y RemoteUser(). A
continuación se muestran los valores aceptables para WAS_UseDisplayName:
- false: este es el valor predeterminado. Se devuelve el nombre de seguridad.
- true: se devuelve el nombre de visualización. Este valor requiere que la propiedad personalizada com.ibm.websphere.security.useLoggedSecurityName se establezca en true.
- ID de usuario exclusivo
- Este ID representa un identificador exclusivo del usuario que requiere la interfaz UserRegistry. El ID exclusivo es similar al ID del sistema (SID) en los sistemas Windows, al ID exclusivo (UID) en los sistemas Linux y UNIX y al nombre distinguido (ND) en LDAP (Lightweight Directory Authentication Protocol). Este ID también se conoce como uniqueUserId. El ID exclusivo se utiliza para tomar decisiones de autorización para recursos protegidos.
- Nombre de usuario de visualización
Este nombre es una serie opcional que describe un usuario. La implementación sólo puede utilizar nombres de visualización a efectos informativos; estos nombres no es necesario que existan o que sean exclusivos. La interfaz de usuario puede utilizar el nombre de visualización para presentar más información acerca del usuario.
El nombre de visualización es la descripción de texto para el perfil de usuario.
- Nombre de seguridad del grupo
- También se hace referencia a este nombre, que representa el grupo de seguridad, como groupSecurityName, groupName, y group name.
- ID de grupo exclusivo
- El ID exclusivo es el identificador de un grupo. También se hace referencia a este nombre como ID de uniqueGroupId.
- Nombre de grupo de visualización
- El nombre de visualización es una serie opcional que describe al grupo.
El tema Interfaz UserRegistry describe cada uno de los métodos de la interfaz que es necesario implementar. En el ejemplo, se proporciona una descripción de cada uno de los métodos y su uso, y también se proporcionan los cambios en relación con la interfaz de la versión 4. En la sección sobre referencias relacionadas se proporcionan enlaces con toda la demás documentación de registros de usuario personalizados, incluido un ejemplo de registro basado en archivos. El ejemplo proporcionado es muy sencillo y está diseñado para que pueda familiarizarse con esta característica. No utilice este ejemplo en un entorno de producción real.