Prise en charge des groupes dynamiques et des groupes imbriqués pour LDAP

Les groupes dynamiques et imbriqués simplifient la gestion de la sécurité de WebSphere Application Server et augmentent son efficacité et sa souplesse.

Les groupes dynamiques contiennent un nom de groupe et des critères d'appartenance :
  • Les informations d'appartenance aux groupes sont à jour par rapport à celles sur l'objet utilisateur.
  • Il est inutile de conserver manuellement des membres sur l'objet groupe.
  • Les groupes dynamiques sont conçus de manière à ce qu'une application n'ait pas besoin d'une grande quantité d'informations du répertoire pour déterminer si une personne est membre d'un groupe.

Les groupes imbriqués permettent la création de relations hiérarchiques utilisées pour définir le membre de groupe hérité. Ils sont définis sous forme d'entrée de groupe enfant dont le nom distinctif est référencé par un attribut d'entrée de groupe parent.

Vous ne devez ajouter un groupe parent plus grand que si tous les groupes imbriqués partagent le même droit. L'attribution d'un rôle à un seul groupe parent simplifie la table d'autorisations du contexte d'exécution.

Prise en charge des groupes dynamiques et des groupes imbriqués pour IBM Tivoli Directory Server

WebSphere Application Server prend en charge tous les groupes dynamiques et imbriqués LDAP (Lightweight Directory Access Protocol) lors de l'utilisation d'IBM® Tivoli Directory Server. Cette fonction est activée par défaut via une nouvelle fonction d'IBM Tivoli Directory Server. IBM Tivoli Directory Server utilise l'attribut de groupe de référence aval ibm-allGroups qui calcule automatiquement toutes les appartenances de groupe, y compris les appartenances dynamiques et récursives d'un utilisateur. La sécurité recherche directement l'appartenance d'un utilisateur à un groupe à partir d'un objet utilisateur au lieu de lancer la recherche indirectement dans tous les groupes pour détecter les membres d'un groupe.

Pour plus d'informations, voir la rubrique Prise en charge des groupes dynamiques et des groupes imbriqués pour IBM Tivoli Directory Server.

[IBM i]Lorsque vous créez des groupes, vérifiez que les appartenances à des groupes imbriqués et dynamiques fonctionnent correctement.

Prise en charge des groupes dynamiques et imbriqués pour SunONE ou iPlanet Directory Server

Le serveur d'annuaire SunONE ou iPlanet utilise deux systèmes de regroupement :
Groupes
Entrées qui désignent d'autres entrées en tant que liste ou filtre de membres.
Rôles
Entrées qui désignent d'autres entrées en tant que liste ou filtre de membres. Une fonctionnalité supplémentaire est fournie en générant l'attribut nsrole sur chaque membre de rôle.
Trois types de rôles sont disponibles :
Rôles filtrés
Le rôle dépend des attributs contenus dans chaque entrée. Les entrées sont des membres, si elles correspondent à un filtre LDAP (Lightweight Directory Access Protocol) spécifié. Ce rôle équivaut à un groupe dynamique.
Rôles imbriqués
Permet de créer des rôles contenant d'autres rôles. Ce rôle équivaut à un groupe imbriqué.
Rôles gérés
Attribuent de manière explicite un rôle aux entrées de membres. Ce rôle équivaut à un groupe statique.

Pour plus d'informations, voir Prise en charge de la configuration des groupes dynamiques et imbriqués pour SunONE ou iPlanet Directory Server.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_dynamicnestedgroup
Nom du fichier : csec_dynamicnestedgroup.html