Développement des registres d'utilisateurs autonomes
Ce développement procure la souplesse utile pour adapter la sécurité de WebSphere Application Server à des environnements d'exploitation comportant déjà un registre d'utilisateurs autre que LDAP (Lightweight Directory Access Protocol) et le système d'exploitation local.
Avant de commencer
La sécuritéWebSphere Application Server prend en charge l'utilisation des registres personnalisés autonomes, en plus du registre du système d'exploitation local, des registres LDPA (Lightweight Directory Access Protocol) autonomes et des référentiels fédérés pour l'authentification et l'autorisation. Un registre personnalisé autonome utilise l'interface Java™ UserRegistry, fournie par WebSphere Application Server. Un registre d'utilisateurs autonome peut prendre en charge pratiquement tous les types ou toutes les notions d'un référentiel de comptes à partir d'une base de données relationnelles, d'un fichier à plat, etc.
L'implémentation d'un registre personnalisé autonome représente un effort de développement logiciel. Appliquez les méthodes définies dans l'interface com.ibm.websphere.security.UserRegistry pour passer des appels vers un registre afin d'obtenir des informations sur les utilisateurs et les groupes. L'interface contient un ensemble de méthodes général qui peut être utilisé pour encapsuler une grande variété de registres. Vous pouvez configurer un registre personnalisé autonome comme référentiel sélectionné, lors de la configuration de la sécurité de WebSphere Application Server dans le panneau Sécurité globale.
Veillez à ce que votre implémentation du registre personnalisé autonome ne dépende d'aucun composant WebSphere Application Server, tel que sources de données, Enterprise JavaBeans (EJB) et Java Naming and Directory Interface (JNDI). Cette dépendance est à éviter, car, au démarrage, la sécurité est initialisée et activée avant la plupart des autres composants WebSphere Application Server. Si votre implémentation antérieure utilisait ces composants, apportez une modification qui élimine cette dépendance. Par exemple, si votre implémentation antérieure se connectait à une base de données via des sources de données, utilisez plutôt l'interface JDBC java.sql.DriverManager pour vous connecter à la base de données.
![[z/OS]](../images/ngzos.gif)
Si votre ancienne implémentation utilise des sources de données pour se connecter à une base de données, modifiez-la afin d'utiliser des connexions JDBC (Java Database Connectivity).
Procédure
Exemple
Affichage des registres personnalisés autonomes.
Ces liens permettent d'accéder aux exemples de registres.
Un registre personnalisé autonome est un registre implémenté par le client et utilisant l'interface Java UserRegistry fournie par WebSphere Application Server. Un registre personnalisé peut prendre en charge pratiquement tous les types de référentiel de comptes issu d'une base de données relationnelle, d'un fichier texte, etc. Ce type de registre offre une grande souplesse dans l'adaptation de la sécurité de WebSphere Application Server à différents environnements où un registre d'un type autre qu'un référentiel fédéré, un registre LDAP (Lightweight Directory Access Protocol) ou un registre de système d'exploitation local existe déjà dans l'environnement d'exploitation.
Que faire ensuite
- Sauvegardez et synchronisez la configuration et redémarrez tous les serveurs.
- Essayez d'accéder à certaines ressources J2EE pour vérifier que l'implémentation de registre personnalisée est correcte.