統合リポジトリー
統合リポジトリー により、複数のリポジトリーを WebSphere® Application Server で使用できます。これらのリポジトリー (ファイル・ベースのリポジトリー、LDAP リポジトリー、LDAP のサブツリーのリポジトリー) は、単一のレルム下で定義され、理論的に結合されます。 統合リポジトリー機能下で構成されたすべてのユーザー・リポジトリーは、WebSphere Application Server からは見えません。
統合リポジトリー機能を使用する場合、統合リポジトリー構成の一部として指定するすべての構成済みリポジトリーがアクティブになります。 同じ統合リポジトリー構成下で構成されている複数のユーザ ー・リポジトリーにおいては、ユーザー ID および LDAP リポジトリーの識別 名 (DN) を固有にすることが必要です。 例えば、統合リポジトリー構成に対して構成された 3 つの異 なるリポジトリー、リポジトリー A、リポジトリー B、およびリポジトリー C があるとします。user1 がログインすると、統合リポジトリー・アダプターは、そのユーザーのすべての出現について、各リポジトリーを検索します。 そのユーザーの複数のインスタンスが結合されたリポジトリーで検出された場合は、エラー・メッセージが表示されます。
さらに、WebSphere Application Server の統合リポジトリー機能は、Application Server がリポジトリーからエントリーを検索して取り出すときに、複数のユーザー・リポジトリーのエントリーを論理的に結合することをサポートしています。 例えば、アプリケーションで 21 歳以上の人々のソート済みリストを呼び出す場合、 WebSphere Application は統合リポジトリー構成内のすべてのリポジトリーを検索します。結果は、Application Server が結果をアプリケーションに戻す前に結合され、ソートされます。
![[z/OS]](../images/ngzos.gif)
WebSphere Application Server のフェデレーテッド・リポジトリーは、 SDBM バックエンド (リソース・アクセス制御機能 (RACF®)) を備えた z/OS® LDAP サーバーをサポートしません。
- ユーザー管理アプリケーション・プログラミング・インターフェース (API) を使用します。詳しくは、このインフォメーション・センターで、『Virtual member manager による開発』の項目を参照してください。
- 管理コンソールを使用します。管理コンソール内でユーザーおよびグループを管理するには、「ユーザーおよびグループ」>「Manage Users」をクリックするか、「ユーザーおよびグループ」>「Manage Groups」とクリックします。ユーザーおよびグループ管理に関する情報については、ウィンドウの右上の隅に表示されている Help リンクをクリックします。 「ユーザーおよびグループ」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインのユーザーおよびグループを管理するには、「セキュリティー」>「グローバル・セキュリティー」>「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択します。「適用」および「保存」をクリックして、マスター構成に保存します。 表示される「セキュリティー・ドメイン」パネルで、再度「domain_name」をクリックすると、ドメイン構成パネルに移動します。「ユーザー・レルム」の下で、現在表示されている「ユーザーの管理」リンクまたは「グループの管理」リンクをクリックします。特定のドメインのユーザーおよびグループを管理するためのこれらのリンクは、ドメインの統合リポジトリー構成を保存した後にのみ表示されます。
- wsadmin コマンドを使用します。詳しくは、『AdminTask オブジェクトの WIMManagementCommands コマンド・グループ 』トピックを参照してください。
統合リポジトリー機能を構成しないか、統合リポジトリーをアクティブ・リポジトリーとして使用可能にしない場合は、統合リポジトリーに関連付けられているユーザー管理機能を使用することはできません。 LDAP サーバーはアクティブ・ユーザー・レジストリーとして構成することができ、その同じ LDAP サーバーを統合リポジトリーの下に構成できますが、統合リポジトリーをアクティブ・ユーザー・リポジトリーとして選択することはできません。 このシナリオでは LDAP サーバーを使用して認証が行われ、ユーザーは統合リポジトリーに使用可能な LDAP のユーザー管理機能を使用することができます。
統合リポジトリー | ユーザー・レジストリー |
---|---|
ファイル・ベース、LDAP、データベース、およびカスタムなどの、複数のタイプのリポジトリーをサポートします。 WebSphere Application Server バージョン 9.0 では、ファイル・ベース・リポジトリーおよび LDAP リポジトリーが管理コンソールによってサポートされています。 ただし、統合リポジトリー機能はローカル・オペレーティング・システムの実装をサポートしません。 このサービス・リリースでは、統合リポジトリー機能はローカル・オペレーティング・システムの実装をサポートします。 データベース・リポジトリーおよびカスタム・リポジトリーについては、wsadmin コマンド行インターフェースまたは構成のアプリケーション・プログラミング・インターフェース (API) を使用することができます。
![]() |
ローカル・オペレーティング・システム、スタンドアロン LDAP レジストリー、およびスタンドアロン・カスタム・レジストリーなどの複数のタイプのレジストリーをサポートします。 |
セル内のレルムの複数のリポジトリーをサポートします。 | セル内のレルムの 1 つのレジストリーのみをサポートします。 |
統合リポジトリー構成で定義されたリポジトリーについて、読み取りおよび書き込み機能を提供します。 | レジストリーの読み取り専用機能を提供します。 |
レジストリー・タイプごとに定義されたアカウントおよびパスワード・ポリシーのサポートを提供します。 ただし、このサポートは統合リポジトリー機能では提供されません。 | レジストリー・タイプごとに定義されたアカウントおよびパスワード・ポリシーのサポートを提供します。 |
ID プロファイルをサポートします。 | ID プロファイルをサポートしません。 |
カスタム UserRegistry 実装を使用します。 | カスタム UserRegistry 実装を使用します。 |