スタンドアロン・カスタム・レジストリーの開発

この開発により、動作環境に LDAP やローカル OS 以外の ユーザー・レジストリーの概念が存在している各種の環境に対して、WebSphere® Application Server セキュリティーを、非常に柔軟に導入することができます。

始める前に

WebSphere Application Server セキュリティーでは、認証と許可のために、ローカル・オペレーティング・システムのレジストリー、スタンドアロンの Lightweight Directory Access Protocol (LDAP) レジストリー、および統合リポジトリーのほかに、スタンドアロンのカスタム・レジストリーの使用もサポートします。スタンドアロンのカスタム実装済みレジストリーは、WebSphere Application Server が提供する UserRegistry Java™ インターフェースを使用します。スタンドアロンのカスタム実装済みレジストリーでは、関連するデータベース、フラット・ファイルなどからのアカウント・リポジトリーに関するあらゆるタイプ、または概念を事実上サポートすることができます。

スタンドアロンのカスタム・レジストリーの実装は、ソフトウェア開発の過程で行われます。該当するレジストリーを呼び出してユーザーやグループの情報を取得するには、 com.ibm.websphere.security.UserRegistry インターフェースで定義されるメソッドを実装してください。 このインターフェースは、 さまざまなレジストリーをカプセル化するための一般的な組み合わせのメソッドを定義しています。「グローバル・セキュリティー」パネルで WebSphere Application Server セキュリティーを構成する際に、スタンドアロンのカスタム・レジストリーを選択済みリポジトリーとして構成できます。

スタンドアロンのカスタム・レジストリーの実装が、データ・ソース、Enterprise JavaBeans (EJB)、Java Naming and Directory Interface (JNDI) などの WebSphere Application Server コンポーネントに依存していないことを確認してください。セキュリティーは、始動時に、他のほとんどの WebSphere Application Server コンポーネントより前に初期化され、 使用可能にされるため、このような依存関係にすることはできません。 直前の実装が これらのコンポーネントを使用した場合は、依存関係を除去するように変更します。 例えば、直前の実装でデータ・ソースを使用してデータベースに接続した場合は、代わりに JDBC java.sql.DriverManager インターフェースを使用してデータベースに接続します。

[z/OS]注: ユーザー・レジストリーは、コントローラーおよびサーバントで使用されます。レジストリー実装が保護されていない場合、その構成で機密情報が漏れるリスクが増加します。

直前の実装でデータ・ソースを使用してデータベースに接続した場合、 Java database connectivity (JDBC) 接続を使用するように、実装を変更します。

手順

  1. WebSphere Application Server によって実装される CreateCredential メソッドを除き、 インターフェース内のすべてのメソッドを実装します。 FileRegistrySample.java ファイルは、参照用に提供されているものです。
    重要: 提供されるサンプルは、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。
  2. 実装をビルドします。
    [AIX Solaris HP-UX Linux Windows][z/OS]コードをコンパイルするには、クラスパスに app_server_root/plugins/com.ibm.ws.runtime.jar ファイルおよび app_server_root/plugins/com.ibm.ws.security.crypto.jar ファイルが含まれていなければなりません。以下に例を示します。[Windows]
    app_server_root/java/bin/javac -classpath 
    app_server_root/plugins/com.ibm.ws.runtime.jar;
    app_server_root/plugins/com.ibm.ws.security.crypto.jar your_implementation_file.java
    [AIX][HP-UX][Linux][Solaris][z/OS]
    app_server_root¥java¥bin¥javac -classpath
    app_server_root¥plugins¥com.ibm.ws.runtime.jar:
    app_server_root¥plugins¥com.ibm.ws.security.crypto.jar your_implementation_file.java
    [IBM i]コードをコンパイルするには、クラスパスに com.ibm.ws.runtime.jar および com.ibm.ws.security.crypto.jar ファイルが必要です。 以下に例を示します。
    javac -extdirs app_server_root/java/ext:/QIBM/UserData/Java400/ext:
    /QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit/jre/lib/ext:app_server_root/lib   
    -classpath app_server_root/plugins/com.ibm.ws.runtime.jar: 
    app_server_root/plugins/com.ibm.ws.security.crypto.jar 
     com/ibm/websphere/security/FileRegistrySample.java
    前述のクラスパスに対するコード行は、連続した 1 行です。
  3. [IBM i]カスタム・クラスのプロファイルに、クラス・サブディレクトリーを作成します。 詳しくは、プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成を参照してください。

    セル内の各ノードに、クラス・サブディレクトリーを作成します。

  4. 上記のステップで生成されたクラス・ファイルを製品のクラスパスにコピーします。
    [AIX Solaris HP-UX Linux Windows][z/OS]推奨される場所は次のディレクトリーです。
    • [Windows]%install_root %/lib/ext
    • [AIX][HP-UX][Linux][Solaris][z/OS]%install_root%¥lib¥ext
    ディレクトリー。これらのクラス・ファイルをすべての製品プロセスのクラスパスにコピーします。

    [IBM i]推奨される場所は app_server_root¥classes ディレクトリーです。 詳しくは、プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成を参照してください。クラス・ファイルを、セル、すべてのノード・エージェントを含むすべての製品プロセスのクラスパスにコピーします。

  5. 管理コンソールを使用して実装を構成するには、スタンドアロン・カスタム・レジストリーの構成に関するトピックにあるステップに従います。 このステップは、カスタム・ユーザー・レジストリーを実装するために必要です。

スタンドアロン・カスタム・レジストリーを 表示します。

これらのリンクを使用して、レジストリーの例を表示します。

スタンドアロン・カスタム・レジストリー は、カスタマーが実装するレジストリーで、WebSphere Application Server が提供する UserRegistry Java インターフェースを実装します。カスタム実装レジストリーでは、 リレーショナル・データベース、フラット・ファイルなどの、 事実上あらゆるタイプまたは形式のアカウント・リポジトリーを サポートすることができます。カスタム・レジストリーでは、フェデレーテッド・リポジトリー、 Lightweight Directory Access Protocol (LDAP) レジストリー、またはローカル・オペレーティング・システム・レジストリー以外の、 何らかの形式のレジストリーが既に動作環境に存在するような各種環境に、 WebSphere Application Server のセキュリティーを極めて柔軟に適応させることができます。

サンプル・スタンドアロン・カスタム・レジストリーを表示するには、以下のファイルを参照してください。

次のタスク

セキュリティーを使用可能にする場合は、必ず残りのステップを完了してください。
  1. 構成を保存し、同期化を行ってから、すべてのサーバーを再始動してください。
  2. いくつかの J2EE リソースへのアクセスを試みて、 カスタム・レジストリー実装が正常に行われていることを確認してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tbucs
ファイル名:tsec_tbucs.html