Configuration d'un référentiel d'extension de propriété dans une configuration de référentiel fédéré

Procédez comme suit pour configurer un référentiel d'extension de propriété afin de stocker des attributs qu'il est impossible de stocker sur le serveur LDAP (Lightweight Directory Access Protocol).

Pourquoi et quand exécuter cette tâche

Pour des raisons de sécurité et des raisons commerciales, vous pouvez interdire les opérations d'écriture dans les référentiels. Des applications appelant la configuration de référentiel fédéré peuvent toutefois avoir besoin de stocker des propriétés supplémentaires des entités. Une configuration de référentiel fédéré offre un référentiel d'extension de propriété, soit une base de données, indépendamment du type des référentiels de profil principal, pour une configuration de jonction de niveau propriété. Une entreprise qui utilise un annuaire LDAP pour ses employés internes, par exemple, et une base de données pour les clients externes et les partenaires commerciaux peut ne pas permettre l'accès en écriture à son annuaire LDAP et à sa base de données. Elle peut utiliser le référentiel d'extension de propriété dans une configuration de référentiel fédéré pour stocker des propriétés supplémentaires pour les personnes figurant dans ces référentiels, sauf l'ID utilisateur. Lorsqu'une application utilise la configuration de référentiel fédéré pour extraire l'entrée d'une personne, la configuration joint de façon transparente les propriétés de la personne extraite de l'annuaire LDAP ou de la base de données des clients aux propriétés de la personne extraite du référentiel d'extension de propriété dans une seule entrée de personne logique.
Lors de la configuration d'un référentiel d'extension de propriété, vous pouvez indiquer une source de données valide, une configuration de connexion directe ou les deux. Le système tente dans un premier temps de se connecter au moyen de la source de données. Si cette dernière n'est pas disponible, il utilise la configuration de connexion directe.
Restriction : Vous ne pouvez pas configurer un référentiel d'extension de propriété dans une cellule du gestionnaire de déploiement en version mixte.

Procédure

  1. Configurez la source de données WebSphere Application Server. Voir Configuration de la source de données de WebSphere Application Server.
  2. Si vous ajoutez de nouvelles propriétés (notamment les propriétés stockées dans le référentiel d'extension de propriétés) au schéma, procédez comme suit avant de créer le référentiel d'extension de propriétés.
    1. Ouvrez et créez le fichier wimxmlextension.xml dans le répertoire racine_profil\config\cells\nom_cellule\wim\model.
      Avertissement : Assurez-vous que l'éditeur se trouve sur le noeud du gestionnaire de déploiement.
    2. Ajoutez la définition de schéma de la nouvelle propriété. Le fichier exemple wimxmlextension.xml ci-dessous ajoute une propriété nommée ibmotherEmail aux types d'entité Person et PersonAccount. Cette nouvelle propriété est du type "Chaîne" et contient des valeurs multiples.
      <sdo:datagraph xmlns:sdo="commonj.sdo"
          xmlns:wim="http://www.ibm.com/websphere/wim">
       <wim:schema>
        <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="true"
         propertyName="ibm-otherEmail">
      	    <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
        </wim:propertySchema>
        <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="true"
         propertyName="ibm-personalTitle">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
        </wim:propertySchema>
      	  <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="true"
         propertyName="ibm-middleName">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
        </wim:propertySchema>
      	  <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" multiValued="true"
         propertyName="ibm-generationQualifier">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
          </wim:propertySchema>
        <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="false"
         propertyName="ibm-regionalLocale">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
        </wim:propertySchema>
      	  <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="false"
         propertyName="ibm-timeZone">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
        </wim:propertySchema>
      	  <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="false"
         propertyName="ibm-preferredCalendar">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
          </wim:propertySchema>
        <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="false"
         propertyName="ibm-alternativeCalendar">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
        </wim:propertySchema>
      	  <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="false"
         propertyName="ibm-firstDayOfWeek">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
          </wim:propertySchema>
        	<wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="false"
         propertyName="ibm-firstWorkDayOfWeek">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
          </wim:propertySchema>
        	<wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="false"
         propertyName="ibm-gender">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
          </wim:propertySchema>
        <wim:propertySchema 
         nsURI="http://www.ibm.com/websphere/wim" 
         dataType="String" 
         multiValued="true"
         propertyName="ibm-hobby">
          <wim:applicableEntityTypeNames>Person
          </wim:applicableEntityTypeNames>
          <wim:applicableEntityTypeNames>PersonAccount
          </wim:applicableEntityTypeNames>
        </wim:propertySchema>
       </wim:schema>
      </sdo:datagraph>
      Les types de données disponibles sont définis dans com.ibm.websphere.wim.SchemaConstants. Par exemple :
      /**
      	 * Instance Class: java.lang.String
      	 */
      	String DATA_TYPE_STRING = "String";
      	/**
      	 * Instance Class: int
      	 */
      	String DATA_TYPE_INT = "Int";
      	/**
      	 * Instance Class: java.lang.Object
      	 */
      	String DATA_TYPE_DATE = "Date";
      	/**
      	 * Instance Class: dobjava.lang.Object
      	 */
      	String DATA_TYPE_ANY_SIMPLE_TYPE = "AnySimpleType";
      	/**
      	 * Instance Class: java.lang.String
      	 */
      	String DATA_TYPE_ANY_URI = "AnyURI";
      	/**
      	 * Instance Class: java.lang.boolean
      	 */
      	String DATA_TYPE_BOOLEAN = "Boolean";
      	/**
      	 * Instance Class: long
      	 */
      	String DATA_TYPE_LONG = "Long";
      	/**
      	 * Instance Class: double
      	 */
      	String DATA_TYPE_DOUBLE = "Double";	
      	/**
      	 * Instance Class: short
      	 */
      	String DATA_TYPE_SHORT = "Short";
    3. [IBM i]Ajoutez la nouvelle propriété au référentiel d'extension de propriété. Avant d'exécuter la commande setupIdMgrPropertyExtensionRepositoryTables, ajoutez les nouvelles propriétés dans racine_install/etc/wim/setup/wimlaproperties.xml.
    4. Suivez l'exemple fourni dans ce fichier pour définir les nouvelles définitions de propriété. Le fichier schéma de wimlaproperties.xml est wimdbproperty.xsd. Il se trouve dans le même répertoire. Il peut servir de référence.
  3. Exécutez la commande setupIdMgrPropertyExtensionRepositoryTables pour créer le référentiel d'extension de propriété et ajouter de nouvelles propriétés.
  4. Configurez le référentiel d'extension de propriétés à l'aide de wsadmin en suivant la procédure indiquée dans Configuration d'un référentiel de mappage d'entrée, d'un référentiel d'extension de propriété ou d'un référentiel de base de données de registre personnalisé à l'aide des commandes wsadmin (ne tenez pas compte des options de la rubrique "Avant de commencer".
  5. Pour configurer le référentiel d'extension de propriété, procédez comme suit :
    1. Dans la console d'administration, sélectionnez Sécurité > Sécurité globale.
    2. Sous Référentiel du compte d'utilisateur, sélectionnez Référentiels fédérés et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement de domaines de sécurité multiple, cliquez sur Domaines de sécurité > nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
    3. Cliquez sur Référentiel d'extension de propriété.
    4. Indiquez le nom de la source de données dans la zone Nom de la source de données.
    5. Sélectionnez le type de base de données utilisé pour le référentiel d'extension de propriété.
    6. Indiquez le nom du pilote JDBC (Java™ database connectivity) dans la zone Pilote JDBC.
      Valeurs possibles :
      DB2
      com.ibm.db2.jcc.DB2Driver
      Oracle
      oracle.jdbc.driver.OracleDriver
      Informix
      com.informix.jdbc.IfxDriver
      Microsoft SQL Server
      com.microsoft.jdbc.sqlserver.SQLServerDriver
      Derby
      org.apache.derby.jdbc.EmbeddedDriver
    7. Indiquez l'URL de base de données utilisé pour accéder au référentiel d'extension de propriété avec JDBC dans la zone URL de base de données. Utilisez une chaîne de texte alphanumérique conforme à la syntaxe des URL JDBC standard.
      Valeurs possibles :
      DB2
      jdbc:db2://<hostname>:<port>/<DB2location>
      Oracle
      jdbc:oracle:thin:@<hostname>:<port>:<dbname>
      Derby
      jdbc:derby:c:\derby\wim
      Microsoft SQL Server
      jdbc:microsoft:sqlserver://<nom_d'hôte>:1433;databaseName=wim;selectmethod=cursor;
      Informix
      jdbc:informixsqli://<hostname>:1526/wim:INFORMIXSERVER=<IFXServerName>;
    8. Indiquez le nom d'utilisateur de l'administrateur de base de données dans la zone Nom de l'utilisateur administratif de la base de données.
    9. Indiquez le mot de passe de l'administrateur de base de données dans la zone Mot de passe.
    10. Indiquez la limite d'extraction d'entité dans la zone Limite d'extraction d'entité. La limite d'extraction d'entité correspond au nombre maximum d'entités que le système peut extraire du référentiel d'extension de propriété avec une seule requête de base de données. La valeur par défaut est 200.
    11. Cliquez sur OK.

Résultats

Une fois cette procédure terminée, la configuration de référentiel fédéré qui contient un référentiel d'extension de propriété est configurée.

Que faire ensuite

  1. Si vous activez la sécurité, suivez les étapes décrites dans Activation de la sécurité pour le domaine. Enfin, validez cette configuration en cliquant sur Appliquer dans l'écran Sécurité globale.
  2. Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données et arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et serveurs d'applications). Si le serveur démarre sans problème, la configuration est correcte.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_propertyextrepos
Nom du fichier : twim_propertyextrepos.html