Prise en charge des groupes dynamiques et des groupes imbriqués pour LDAP
Les groupes dynamiques et imbriqués simplifient la gestion de la sécurité de WebSphere Application Server et augmentent son efficacité et sa souplesse.
- Les informations d'appartenance aux groupes sont à jour par rapport à celles sur l'objet utilisateur.
- Il est inutile de conserver manuellement des membres sur l'objet groupe.
- Les groupes dynamiques sont conçus de manière à ce qu'une application n'ait pas besoin d'une grande quantité d'informations du répertoire pour déterminer si une personne est membre d'un groupe.
Les groupes imbriqués permettent la création de relations hiérarchiques utilisées pour définir le membre de groupe hérité. Ils sont définis sous forme d'entrée de groupe enfant dont le nom distinctif est référencé par un attribut d'entrée de groupe parent.
Vous ne devez ajouter un groupe parent plus grand que si tous les groupes imbriqués partagent le même droit. L'attribution d'un rôle à un seul groupe parent simplifie la table d'autorisations du contexte d'exécution.
Prise en charge des groupes dynamiques et des groupes imbriqués pour IBM Tivoli Directory Server
WebSphere Application Server prend en charge tous les groupes dynamiques et imbriqués LDAP (Lightweight Directory Access Protocol) lors de l'utilisation d'IBM® Tivoli Directory Server. Cette fonction est activée par défaut via une nouvelle fonction d'IBM Tivoli Directory Server. IBM Tivoli Directory Server utilise l'attribut de groupe de référence aval ibm-allGroups qui calcule automatiquement toutes les appartenances de groupe, y compris les appartenances dynamiques et récursives d'un utilisateur. La sécurité recherche directement l'appartenance d'un utilisateur à un groupe à partir d'un objet utilisateur au lieu de lancer la recherche indirectement dans tous les groupes pour détecter les membres d'un groupe.
Pour plus d'informations, voir la rubrique Prise en charge des groupes dynamiques et des groupes imbriqués pour IBM Tivoli Directory Server.
Lorsque vous créez des groupes, vérifiez que les appartenances à des groupes imbriqués et dynamiques fonctionnent correctement.
Prise en charge des groupes dynamiques et imbriqués pour SunONE ou iPlanet Directory Server
- Groupes
- Entrées qui désignent d'autres entrées en tant que liste ou filtre de membres.
- Rôles
- Entrées qui désignent d'autres entrées en tant que liste ou filtre de membres. Une fonctionnalité supplémentaire est fournie en générant l'attribut nsrole sur chaque membre de rôle.
- Rôles filtrés
- Le rôle dépend des attributs contenus dans chaque entrée. Les entrées sont des membres, si elles correspondent à un filtre LDAP (Lightweight Directory Access Protocol) spécifié. Ce rôle équivaut à un groupe dynamique.
- Rôles imbriqués
- Permet de créer des rôles contenant d'autres rôles. Ce rôle équivaut à un groupe imbriqué.
- Rôles gérés
- Attribuent de manière explicite un rôle aux entrées de membres. Ce rôle équivaut à un groupe statique.
Pour plus d'informations, voir Prise en charge de la configuration des groupes dynamiques et imbriqués pour SunONE ou iPlanet Directory Server.