Registres personnalisés autonomes

Un registre personnalisé autonome est un registre implémenté par le client et utilisant l'interface Java™ UserRegistry fournie par le produit. Un registre d'utilisateurs implémenté peut prendre en charge pratiquement tout type de référentiel de comptes à partir d'une base de données relationnelles, d'un fichier, etc. Il offre une grande souplesse dans l'adaptation de la sécurité du produit à divers environnements où une forme de registre ou de référentiel autre que les référentiels fédérés, de registre LDAP (Lightweight Directory Access Protocol) ou de registre de système d'exploitation local existe déjà dans l'environnement d'exploitation.

La sécurité WebSphere Application Server fournit une implémentation qui utilise divers registres dépendants des systèmes d'exploitation locaux et divers registres autonomes dépendants du protocole LDAP (Lightweight Directory Access Protocol). Toutefois, dans certains cas, les données des utilisateurs et celles des groupes sont stockées dans d'autres référentiels ou registres d'utilisateurs personnalisés, tels qu'une base de données, et il peut alors s'avérer impossible de déplacer ces informations vers une implémentation de registre LDAP autonome ou de système d'exploitation local. Dans ce cas, la sécurité WebSphere Application Server fournit une interface SPI (Service Provider Interface) que vous pouvez implémenter afin d'entrer en interaction avec votre registre. La fonction de registre personnalisé prend en charge tout registre utilisateur non implémenté par WebSphere Application Server.

La SPI est l'interface UserRegistry. L'interface UserRegistry est une collection de méthodes requises en vue d'établir leurs autorisations. Ces méthodes authentifient des utilisateurs individuels à l'aide d'un mot de passe ou de certificats et rassemblent des informations, à savoir des attributs de droits, sur ces utilisateurs. Cet interface inclue également des méthodes permettant d'extraire des informations sur les utilisateurs et sur les groupes pour que ces derniers puissent accéder aux ressources. Lorsque vous implémentez les méthodes de l'interface, vous devez choisir la manière dont vous voulez mapper les informations traitées par l'interface UserRegistry aux informations de votre registre.

Cette interface comporte un ensemble de méthodes à implémenter pour que la sécurité du produit entre en interaction avec vos registres pour toutes les tâches liées à la sécurité. Les implémentations de registre de système d'exploitation local et LDAP fournies implémentent également cette interface. Les registres d'utilisateurs personnalisés sont quelquefois appelés registre d'utilisateurs connectables ou plus simplement registres personnalisés. Votre implémentation de registre d'utilisateurs personnalisé est censée être compatible avec les unités d'exécution multiples.

La création d'un registre personnalisé constitue un travail de mise en oeuvre logicielle. La mise en oeuvre ne dépend pas d'autres ressources WebSphere Application Server, comme des sources de données, pour son opération.

Veillez à ce que votre implémentation du registre personnalisé ne dépende d'aucuns composants WebSphere Application Server tels que sources de données, beans enterprise, etc. Abstenez-vous de cette dépendance, car au démarrage, la sécurité est initialisée et activée avant la plupart des autres composants WebSphere Application Server. Si votre implémentation antérieure utilisait ces composants, apportez une modification qui élimine cette dépendance.

Les méthodes de l'interface UserRegistry utilisent les informations suivantes pour les utilisateurs :
Nom de sécurité de l'utilisateur
[AIX Solaris HP-UX Linux Windows][z/OS]Nom d'utilisateur similaire au nom d'utilisateur des registres du système d'exploitation local.
[IBM i]Nom d'utilisateur similaire au profil d'utilisateur du registre du système d'exploitation.
Ce nom est utilisé pour les connexions sur invite d'une application sécurisée. Par défaut, la méthode d'EJB (Enterprise JavaBeans) getCallerPrincipal et les méthodes de servlet getRemoteUser et getUserPrincipal renvoie ce nom. Le nom de sécurité de l'utilisateur est également appelé NomSécuritéUtilisateur, NomUtilisateur ou nom de l'utilisateur.
WAS_UseDisplayName
Il s'agit d'une propriété personnalisée des registres d'utilisateurs. Cette propriété définit la valeur de retour des méthodes getCallerPrincipal(), getUserPrincipal() et RemoteUser(). Voici les valeurs acceptables pour WAS_UseDisplayName :
  • false Il s'agit de la valeur par défaut. Le nom de sécurité est retourné.
  • true Le nom d'affichage est retourné. Ce paramètre implique que la propriété personnalisée com.ibm.websphere.security.useLoggedSecurityName ait la valeur true.
ID utilisateur unique
Cet ID représente l'identifiant unique de l'utilisateur, qui est requis par l'interface UserRegistry. L'ID unique est similaire à l'ID système (SID) sous Windows, l'ID unique (UID) sous Linux et UNIX et le nom distinctif (DN) dans LDAP (Lightweight Directory Authentication Protocol). Cet ID est également appelé IDUtilisateurUnique. L'ID unique est utilisé pour déterminer les droits d'accès aux ressources protégées.
Nom d'affichage de l'utilisateur
[z/OS][AIX Solaris HP-UX Linux Windows]Chaîne facultative décrivant un utilisateur. L'implémentation ne peut utiliser les noms d'affichage qu'à titre d'information ; ils ne sont pas obligatoires et peuvent ne pas être uniques. L'interface utilisateur peut utiliser le nom d'affichage pour présenter davantage d'informations sur l'utilisateur.
[IBM i]Le nom d'affichage correspond à la description textuelle du profil utilisateur.
Nom de sécurité du groupe
Ce nom, qui représente le groupe de sécurité, est également appelé NomSécuritéGroupe, NomGroupe et Nom du groupe.
ID groupe unique
L'ID unique correspond à l'identifiant d'un groupe. Il est également appelé ID IDGroupeUnique.
Nom d'affichage du groupe
Chaîne facultative décrivant un groupe.

La rubrique relative à l'interface UserRegistry décrit chaque méthode de l'interface pour laquelle une implémentation est nécessaire. Une description de chaque méthode et de leur utilisation est fournie. Toutes les modifications apportées depuis l'interface de la version 4 sont également décrites. La section Références connexes fournit des liens vers d'autres éléments de la documentation relative aux registres d'utilisateurs personnalisés, incluant un registre exemple sous forme de fichier. L'exemple fournit est très simple et a pour but de vous familiariser avec cette fonction. Ne l'utilisez pas dans un environnement de production réel.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_customauth
Nom du fichier : csec_customauth.html