スクリプトによるカスタム・ユーザー・レジストリーの構成
このトピックでは、wsadmin ツールを使用して、グローバル・セキュリティーおよびセキュリティー・ドメイン構成のカスタム・ユーザー・レジストリーを構成します。 カスタム・ユーザー・レジストリーは、グローバル・レベルで複数のセキュリティー・ドメインに定義できます。
始める前に
- 管理者ロールまたは新規の管理ロールを所有している必要があります。
- ご使用の環境で、グローバル・セキュリティーを使用可能にします。
- UserRegistry インターフェースを実装および作成して、カスタム・レジストリーを構成します。
- 複数のセキュリティー・ドメインのカスタム・ユーザー・レジストリーを構成するには、少なくとも 1 つのセキュリティー・ドメインを構成する必要があります。
このタスクについて
WebSphere® Application Server のセキュリティーでは、認証および許可を処理するために、ローカル・オペレーティング・システムのレジストリー、スタンドアロンの Lightweight Directory Access Protocol (LDAP) レジストリー、および 統合リポジトリー以外に、スタンドアロンのカスタム・レジストリーをサポートしています。 スタンドアロンのカスタム実装レジストリーでは、製品によって提供される UserRegistry Java™ インターフェースを使用します。スタンドアロンのカスタム・レジストリーでは、リレーショナル・データベースやフラット・ファイルなどからのすべてのタイプのアカウント・リポジトリーをサポート可能です。 カスタム・ユーザー・レジストリーは、グローバル・レベルおよびセキュリティー・ドメインで指定できます。
ユーザー・レジストリーをグローバル・セキュリティー構成で構成する場合、管理者はユーザー・レジストリーのレルム名を指定しません。 システムは、セキュリティー・ランタイムからレルム名を判別します。カスタム・レジストリーのレルム名は、カスタム・レジストリーによって設定されます。
- Jython
AdminTask.setAdminActiveSecuritySettings ('[-activeUserRegistry CustomUserRegistry]')
- Jacl
$AdminTask setAdminActiveSecuritySettings {-activeUserRegistry CustomUserRegistry}
- Jython
AdminTask.setAppActiveSecuritySettings ('[-securityDomainName domain2 -activeUserRegistry CustomUserRegistry]')
- Jacl
$AdminTask setAppActiveSecuritySettings {-securityDomainName domain2 -activeUserRegistry CustomUserRegistry}
セキュリティー・ドメインの場合は、ユーザー・レジストリー構成に異なるレルムを構成できます。 例えば、2 つのレジストリーを構成して、同一ポート上で listen している LDAP サーバーは同一のものを使用し、基本識別名 (baseDN) は異なるものを使用することができます。 この方法では、ユーザーおよびグループのさまざまなセットにサービスを提供する構成をサポートします。このタイプのシナリオを使用するには、ドメイン用に構成されるユーザー・レジストリーごとにレルム名を指定する必要があります。 ご使用の構成内に複数のレルムを存在させることができ、トラステッド・レルムのリストを指定することもできます。異なるレルムを使用するアプリケーション間での通信がサポートされています。
以下のステップを使用して、ご使用のグローバル・セキュリティー構成および複数セキュリティー・ドメインのカスタム・ユーザー・レジストリーを構成します。
手順
次のタスク
AdminConfig.save()