Desarrollo de registros personalizados autónomos

Este desarrollo proporciona una flexibilidad considerable a la hora de adaptar la seguridad de WebSphere Application Server a diferentes entornos operativos en los que ya existe un concepto de registro de usuarios que no es LDAP ni el sistema operativo local.

Antes de empezar

La seguridad de WebSphere Application Server soporta el uso de registros personalizados autónomos además del registro del sistema operativo local, los registros LDAP (Lightweight Directory Access Protocol) autónomos y los repositorios federados con fines de autenticación y autorización. Un registro autónomo implementado por el cliente utiliza la interfaz Java™ UserRegistry como la proporciona WebSphere Application Server. Un registro autónomo implementado por el cliente puede soportar casi cualquier tipo o noción de un repositorio de cuentas, desde una base de datos relacional, un archivo plano, etc.

La implementación de un registro personalizado autónomo es un esfuerzo de desarrollo de software. Implemente los métodos definidos en la interfaz com.ibm.websphere.security.UserRegistry para hacer llamadas al registro apropiado para obtener información sobre usuarios y grupos. La interfaz define un conjunto de métodos general para encapsular una amplia variedad de registros. Puede configurar un registro personalizado autónomo como repositorio seleccionado al configurar la seguridad de WebSphere Application Server en el panel Seguridad global.

Asegúrese de que la implementación del registro personalizado autónomo no depende de ningún componente de WebSphere Application Server, como por ejemplo los orígenes de datos, EJB (Enterprise JavaBeans) y JNDI (Java Naming and Directory Interface). No puede tener esta dependencia porque la seguridad se inicializa y habilita antes que la mayoría de los otros componentes de WebSphere Application Server durante el arranque. Si la implementación anterior ha utilizado estos componentes, realice el cambio que elimine esta dependencia. Por ejemplo, si la implementación anterior ha utilizado orígenes de datos para conectarse a una base de datos, utilice la interfaz JDBC java.sql.DriverManager para conectarse a la base de datos.

[z/OS]Nota: El registro de usuario se utiliza en los controladores y los sirvientes. Hay un mayor riesgo de perder la integridad en esta configuración si la implementación del registro no es segura.

Si la implementación anterior utiliza orígenes de datos para conectarse a una base de datos, cambie la implementación para utilizar conexiones JDBC (Java Database Connectivity).

Procedimiento

  1. Implemente todos los métodos en la interfaz, a excepción del método CreateCredential que se implementa mediante WebSphere Application Server. Archivo FileRegistrySample.java se facilita como referencia.
    Atención: El ejemplo proporcionado está diseñado para que pueda familiarizarse con esta característica. No utilice este ejemplo en un entorno de producción real.
  2. Cree su implementación.
    [AIX Solaris HP-UX Linux Windows][z/OS]Para compilar el código, necesita los archivos raíz_servidor_apl/plugins/com.ibm.ws.runtime.jar y raíz_servidor_apl/plugins/com.ibm.ws.security.crypto.jar en la classpath. Por ejemplo: [Windows]
    raíz_servidor_apl/java/bin/javac -classpath
    raíz_servidor_apl/plugins/com.ibm.ws.runtime.jar;
    raíz_servidor_apl/plugins/com.ibm.ws.security.crypto.jarsu_archivo_implementación.java
    [AIX][HP-UX][Linux][Solaris][z/OS]
    raíz_servidor_apl\java\bin\javac -classpath
    raíz_servidor_apl\plugins\com.ibm.ws.runtime.jar:
    raíz_servidor_apl\plugins\com.ibm.ws.security.crypto.jar su_archivo_implementación.java
    [IBM i]Para compilar el código, necesita los archivos com.ibm.ws.runtime.jar y com.ibm.ws.security.crypto.jar en la classpath. Por ejemplo:
    javac -extdirs raíz_servidor_aplicaciones/java/ext:/QIBM/UserData/Java400/ext:
    /QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit/jre/lib/ext:raíz_servidor_aplicaciones/lib   
    -classpath raíz_servidor_aplicaciones/plugins/com.ibm.ws.runtime.jar: 
    raíz_servidor_aplicaciones/plugins/com.ibm.ws.security.crypto.jar 
     com/ibm/websphere/security/FileRegistrySample.java 
    Las líneas de código anteriores para la classpath están en una línea continua.
  3. [IBM i]Cree un subdirectorio de clases en el perfil de clases personalizadas. Para obtener más información, consulte Creación de un subdirectorio de clases en el perfil para clases personalizadas.

    Cree el subdirectorio de clases de todos los nodos de la célula.

  4. Copie los archivos de clase generados en el paso anterior en la classpath del producto.
    [AIX Solaris HP-UX Linux Windows][z/OS]La ubicación preferida es el directorio siguiente:
    • [Windows]%raíz_instalación%/lib/ext
    • [AIX][HP-UX][Linux][Solaris][z/OS]Directorio %raíz_instalación%\lib\ext
    . Copie estos archivos de clase en todas las classpaths de proceso del producto.

    [IBM i]La ubicación preferida es el directorio raíz_servidor_apl\classes. Para obtener más información, consulte Creación de un subdirectorio de clases en el perfil para clases personalizadas.Copie los archivos de clase en todas las classpaths de proceso del producto, incluidos la célula y todos los agentes de nodo.

  5. Para configurar la implementación utilizando la consola administrativa, siga los pasos que encontrará en los temas sobre cómo configurar registros personalizados autónomos. Este paso es necesario para implementar registros de usuario personalizados.

Ejemplo

Visualización de registros personalizados autónomos.

Utilice estos enlaces para ver ejemplos de registro.

Un registro autónomo personalizado es un registro implementado por el usuario que implementa la interfaz Java UserRegistry, proporcionada por WebSphere Application Server. Un registro implementado por el cliente puede soportar prácticamente cualquier tipo o formato de un repositorio de cuentas de una base de datos relacional, un archivo plano, etc. El registro personalizado proporciona una flexibilidad considerable ya que adapta la seguridad de WebSphere Application Server a diferentes entornos donde ya existe algún tipo de registro, que no es un repositorio federado, LDAP (Lightweight Directory Access Protocol) ni el registro de sistema operativo local, en el entorno operativo.

Para ver un registro autónomo personalizado de ejemplo, consulte los archivos siguientes:

Qué hacer a continuación

Si habilita la seguridad, lleve a cabo los pasos restantes:
  1. Guarde y sincronice la configuración y reinicie todos los servidores.
  2. Intente acceder a algunos recursos J2EE para verificar que la implementación de registro personalizado es correcta.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tbucs
File name: tsec_tbucs.html