Depósitos federados
Los repositorios federados permiten utilizar varios repositorios con WebSphere Application Server. Estos repositorios, que pueden ser repositorios basados en archivos, repositorios LDAP o un subárbol de un repositorios LDAP, se definen y combinan teóricamente bajo un único reino. Todos los repositorios de usuarios que están configurados según las funciones de los repositorios federados son invisibles para WebSphere Application Server.
Al utilizar las funciones de los repositorios federados, todos los repositorios configurados, que se especifican como parte de la configuración de repositorios federados, se vuelven activos. Es necesario que el ID de usuario y el nombre distinguido (DN) del repositorio LDAP sea exclusivo en varios repositorios de usuario que estén configurados bajo la misma configuración de repositorios federados. Por ejemplo, es posible que existan tres repositorios distintos que estén configurados para la configuración de repositorios federados: repositorio A, repositorio B y repositorio C. Cuando se conecta el usuario1, el adaptador del repositorio federado busca en cada uno de los repositorios las apariciones de dicho usuario. Si se encuentran varias instancias de ese usuario en los repositorios combinados, se muestra un mensaje de error.
Asimismo, las funciones de los repositorios federados de WebSphere Application Server dan soporte a la unión lógica de las entradas entre varios repositorios de usuarios cuando el servidor de aplicaciones busca y recupera entradas de los repositorios. Por ejemplo, cuando una aplicación llama a una lista ordenada de personas cuya edad es mayor que 20, WebSphere Application busca todos los repositorios de la configuración de repositorios federados. Los resultados se combinan y ordenan antes de que el servidor de aplicaciones devuelva los resultados a la aplicación.
![[z/OS]](../images/ngzos.gif)
Los repositorios federados de WebSphere Application Server NO soportan un servidor LDAP z/OS con un proceso de fondo SDBM (resource access control facility (RACF)).
- Utilice la API (interfaz de programas de aplicación) de gestión de usuarios. Para obtener más información, consulte los artículos que aparecen en la sección "Desarrollo con el gestor de miembros virtuales" de este Information Center.
- Utilice la consola administrativa. Para gestionar usuarios y grupos de la consola administrativa, pulse Usuarios y grupos > Gestionar usuarios o Usuarios y grupos > Gestionar grupos. Para obtener información sobre la gestión de usuarios y grupos, pulse el enlace Ayuda que aparece en la esquina de la parte superior izquierda de la ventana. Pulse Usuarios y grupos. Para gestionar usuarios y grupos de un dominio específico en un entorno de dominio de seguridad múltiple, pulse Seguridad > Seguridad global > Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar este dominio. Seleccione el Tipo de reino como Repositorios federados. Pulse Aplicar y Guardar en la configuración maestra. En el panel Dominios de seguridad que aparece, pulse el nombre_dominio de nuevo para ir al panel de configuración del dominio. En Reino de usuario, pulse los enlaces Gestionar usuarios o Gestor de grupos que se visualizan ahora. Estos enlaces para gestionar usuarios y grupos para un dominio específico se visualizan sólo después de guardar la configuración de repositorios federados del dominio.
- Utilice los mandatos de wsadmin. Para obtener más información, consulte el grupo de mandatos WIMManagementCommands para el tema de objeto AdminTask.
Si no configura las funciones de los repositorios federados o no habilita los repositorios federados como el repositorio activo, no puede utilizar las posibilidades de gestión de usuarios que están asociadas con los repositorios federados. Puede configurar un servidor LDAP como el registros de usuarios activo y configurar el mismo servidor LDAP bajo los repositorios federados, pero no puede seleccionar los repositorios federados como el repositorio de usuarios activo. En este caso de ejemplo, la autenticación tiene lugar utilizando el servidor LDAP y se pueden utilizar las funciones de gestión de usuarios para el servidor LDAP que esté disponible para los repositorios federados.
Depósitos federados | Registro de usuarios |
---|---|
Da soporte a varios tipos de repositorios como, por ejemplo, LDAP, basados en archivos, de base de datos y personalizados. En WebSphere Application Server Versión 9.0, los repositorios LDAP y basados en archivos están soportados por la consola administrativa. No obstante, la funcionalidad de repositorios federados no soporta las implementaciones de sistema operativo local. Con este release de servicio, la funcionalidad de repositorios federados soporta las implementaciones de sistema operativo local. Para los repositorios
personalizados y de base de datos, puede utilizar la interfaz de línea de
mandatos de wsadmin o las API (interfaces de programas de aplicación) de
configuración.
![]() |
Da soporte a varios tipos de registros como, por ejemplo, el sistema operativo local, un registro LDAP autónomo y un registro personalizado autónomo. |
Da soporte a varios repositorios de un reino de una célula. | Sólo da soporte a un registro de un reino de una célula. |
Proporciona posibilidades de lectura y escritura para los repositorios definidos en la configuración de repositorios federados. | Sólo proporciona la posibilidad de lectura para los registros. |
Proporciona soporte de políticas de cuentas y contraseñas como define el tipo de registro. No obstante, las funciones de repositorios federados no proporcionan este soporte. | Proporciona soporte de políticas de cuentas y contraseñas como define el tipo de registro. |
Da soporte a los perfiles de identidad. | No da soporte a los perfiles de identidad. |
Utiliza la implementación de UserRegistry personalizada. | Utiliza la implementación de UserRegistry personalizada. |