Développement des registres d'utilisateurs autonomes

Ce développement procure la souplesse utile pour adapter la sécurité de WebSphere Application Server à des environnements d'exploitation comportant déjà un registre d'utilisateurs autre que LDAP (Lightweight Directory Access Protocol) et le système d'exploitation local.

Avant de commencer

La sécuritéWebSphere Application Server prend en charge l'utilisation des registres personnalisés autonomes, en plus du registre du système d'exploitation local, des registres LDPA (Lightweight Directory Access Protocol) autonomes et des référentiels fédérés pour l'authentification et l'autorisation. Un registre personnalisé autonome utilise l'interface Java™ UserRegistry, fournie par WebSphere Application Server. Un registre d'utilisateurs autonome peut prendre en charge pratiquement tous les types ou toutes les notions d'un référentiel de comptes à partir d'une base de données relationnelles, d'un fichier à plat, etc.

L'implémentation d'un registre personnalisé autonome représente un effort de développement logiciel. Appliquez les méthodes définies dans l'interface com.ibm.websphere.security.UserRegistry pour passer des appels vers un registre afin d'obtenir des informations sur les utilisateurs et les groupes. L'interface contient un ensemble de méthodes général qui peut être utilisé pour encapsuler une grande variété de registres. Vous pouvez configurer un registre personnalisé autonome comme référentiel sélectionné, lors de la configuration de la sécurité de WebSphere Application Server dans le panneau Sécurité globale.

Veillez à ce que votre implémentation du registre personnalisé autonome ne dépende d'aucun composant WebSphere Application Server, tel que sources de données, Enterprise JavaBeans (EJB) et Java Naming and Directory Interface (JNDI). Cette dépendance est à éviter, car, au démarrage, la sécurité est initialisée et activée avant la plupart des autres composants WebSphere Application Server. Si votre implémentation antérieure utilisait ces composants, apportez une modification qui élimine cette dépendance. Par exemple, si votre implémentation antérieure se connectait à une base de données via des sources de données, utilisez plutôt l'interface JDBC java.sql.DriverManager pour vous connecter à la base de données.

[z/OS]Remarque : Le registre d'utilisateurs est utilisé dans les contrôleurs et les dispositifs serviteurs. Cette configuration présente un risque accru pour l'intégrité si l'implémentation du registre n'est pas sécurisée.

Si votre ancienne implémentation utilise des sources de données pour se connecter à une base de données, modifiez-la afin d'utiliser des connexions JDBC (Java Database Connectivity).

Procédure

  1. Exploitez toutes les méthodes de l'interface, excepté la méthode CreateCredential, qui est implémentée par WebSphere Application Server. Fichier FileRegistrySample.java est fourni pour référence.
    Avertissement : L'exemple fourni a pour but de vous familiariser avec cette fonction. Ne l'utilisez pas dans un environnement de production réel.
  2. Compilez votre implémentation.
    [AIX Solaris HP-UX Linux Windows][z/OS]Pour que vous puissiez compiler le code, les fichiers racine_serveur_app/plugins/com.ibm.ws.runtime.jar et racine_serveur_app/plugins/com.ibm.ws.security.crypto.jar doivent se trouver dans le chemin de classe. Exemple : [Windows]
    app_server_root/java/bin/javac -classpath 
    app_server_root/plugins/com.ibm.ws.runtime.jar;
    app_server_root/plugins/com.ibm.ws.security.crypto.jar your_implementation_file.java
    [AIX][HP-UX][Linux][Solaris][z/OS]
    app_server_root\java\bin\javac -classpath 
    app_server_root\plugins\com.ibm.ws.runtime.jar:
    app_server_root\plugins\com.ibm.ws.security.crypto.jar your_implementation_file.java
    [IBM i]Pour que vous puissiez compiler le code, les fichiers com.ibm.ws.runtime.jar et com.ibm.ws.security.crypto.jar doivent se trouver dans le chemin d'accès aux classes. Exemple :
    javac -extdirs racine_serveur_app/java/ext:/QIBM/UserData/Java400/ext:
    /QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit/jre/lib/ext:racine_serveur_app/lib   
    -classpath racine_serveur_app/plugins/com.ibm.ws.runtime.jar: 
    racine_serveur_app/plugins/com.ibm.ws.security.crypto.jar 
     com/ibm/websphere/security/FileRegistrySample.java 
    Les lignes de code précédentes du chemin d'accès aux classes forment une ligne continue.
  3. [IBM i]Créez un sous-répertoire de classes dans votre profil pour les classes personnalisées. Pour plus d'informations, voir la rubrique Création d'un sous-répertoire de classes dans votre profil pour les classes personnalisées..

    Créez le sous-répertoire des classes pour chaque noeud de la cellule.

  4. Copiez les fichiers de classes générés au cours de l'étape précédente dans le chemin d'accès aux classes du produit.
    [AIX Solaris HP-UX Linux Windows][z/OS]L'emplacement préconisé est le répertoire suivant :
    • [Windows]%racine_install%/lib/ext
    • [AIX][HP-UX][Linux][Solaris][z/OS]%racine_install%\lib\ext
    Copiez ces fichiers de classes dans tous les chemins d'accès aux classes des processus du produit.

    [IBM i]L'emplacement préféré est le répertoire racine_serveur_app\classes. Pour plus d'informations, voir Création d'un sous-répertoire de classes dans votre profil pour les classes personnalisées.. Copiez ces fichiers de classes dans tous les chemins d'accès aux classes des processus du produit, y compris ceux de la cellule et des agents de noeud.

  5. Pour configurer votre implémentation à l'aide de la console d'administration, suivez les étapes décrites dans les rubriques relatives à la configurations des registres personnalisés autonomes. Cette étape est requise pour implémenter les registres d'utilisateurs personnalisés.

Exemple

Affichage des registres personnalisés autonomes.

Ces liens permettent d'accéder aux exemples de registres.

Un registre personnalisé autonome est un registre implémenté par le client et utilisant l'interface Java UserRegistry fournie par WebSphere Application Server. Un registre personnalisé peut prendre en charge pratiquement tous les types de référentiel de comptes issu d'une base de données relationnelle, d'un fichier texte, etc. Ce type de registre offre une grande souplesse dans l'adaptation de la sécurité de WebSphere Application Server à différents environnements où un registre d'un type autre qu'un référentiel fédéré, un registre LDAP (Lightweight Directory Access Protocol) ou un registre de système d'exploitation local existe déjà dans l'environnement d'exploitation.

Pour afficher un exemple de registre personnalisé autonome, reportez-vous aux fichiers suivants :

Que faire ensuite

Si vous activez la sécurité, suivez les étapes restantes :
  1. Sauvegardez et synchronisez la configuration et redémarrez tous les serveurs.
  2. Essayez d'accéder à certaines ressources J2EE pour vérifier que l'implémentation de registre personnalisée est correcte.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tbucs
Nom du fichier : tsec_tbucs.html