Puente de registro de usuarios para repositorios federados
El puente de registro de usuarios es un adaptador de sólo lectura que proporciona una interfaz entre los repositorios federados y una implementación de registro de usuarios subyacente, que puede ser una implementación de registro de usuarios de sistema operativo local o de registro de usuarios personalizado.
El puente de registro de usuarios permite a las aplicaciones WebSphere Application Server utilizar la implementación de registro de usuarios. Puede funcionar con cualquier registro de usuarios que implemente la interfaz com.ibm.websphere.security.UserRegistry, sin conocer los detalles de la implementación. Esta posibilidad hace que el puente sea versátil y le permite conectarse a diversos registros y utilizarlos.
El puente de registro de usuarios permite el acceso a la misma información de repositorio sin ninguna implementación específica de plataforma. De este modo, elimina la necesidad de tener un puente de registro de usuarios especializado para cada sistema operativo.
Puede federar y configurar el registro de usuarios de sistema operativo local y/o un registro de usuarios personalizado como repositorio federado. El puente de registro de usuarios maneja las solicitudes relacionadas con el registro de usuarios de los repositorios federados, realiza las llamadas apropiadas a la implementación de registro de usuarios subyacente y devuelve datos que se formatean de acuerdo con las especificaciones de repositorios federados.
Por consiguiente, para utilizar el puente de registro de usuarios debe configurar el registro de usuarios bajo repositorios federados. Esta configuración puede correlacionar las propiedades del registro de usuarios subyacente con las propiedades del repositorio federado. También puede configurar cualquier información específica de registro de usuarios, si es necesario. Para obtener información sobre cómo configurar el puente de registro de usuarios, consulte Configuración del puente de registro de usuarios para repositorios federados utilizando el script wsadmin.
La figura siguiente ilustra la diferencia entre la configuración de un registro de usuarios de repositorio federado con y sin el puente de registro de usuarios.


Como se muestra en la figura anterior, utilizando el mismo adaptador, que es el puente de registro de usuarios, puede configurar varios registros de usuarios bajo repositorios federados. Por ejemplo, puede configurar un registro de usuarios de sistema operativo local y uno o varios registros de usuarios personalizados.
Limitaciones
- Sólo puede utilizar el puente de registro de usuarios para operaciones de sólo lectura, por ejemplo funciones de autenticación y búsqueda. No puede realizar operaciones de grabación, por ejemplo crear, suprimir o modificar usuarios y grupos. Si se intentan realizar operaciones de grabación, se producirá una excepción, que informa al usuario de que el puente no soporta la operación. Existe esta limitación porque el puente de registro de usuarios no tiene acceso directo al repositorio. En lugar de ello, el puente utiliza una implementación de registro de usuarios existente subyacente que es de sólo lectura; por lo tanto, es posible que no se puedan satisfacer las solicitudes de determinadas propiedades que existen en los repositorios federados.
- El puente de registro de usuarios no soporta un registro de usuarios LDAP (Lightweight Directory Access Protocol) autónomo. Los repositorios LDAP se soportan como adaptador de repositorios federados estándares con posibilidades de lectura y grabación.
- Algunas de las propiedades que se ponen en objetos de datos de control
no son pertinentes para el puente de registro de usuarios porque no son aplicables
en el repositorio subyacente.
- Las propiedades ignoradas para los objetos de datos GroupMembershipControl y GroupMemberControl son searchBases, timeLimit, treeView, expression y level.
- Las propiedades ignoradas para los objetos de datos SearchControl son searchBases y timeLimit. La parte de propiedad de la expresión, por ejemplo uid y mail, se ignora porque sólo puede buscar entidades de registro de usuarios de WebSphere Application Server con nombres de seguridad. Se analiza la expresión para obtener el tipo de entidad y el patrón con el que se debe realizar la búsqueda.
Registros de usuarios soportados
- Registro de usuarios del sistema operativo local
- Registro de usuarios personalizado