統合リポジトリー 用のユーザー・レジストリー・ブリッジ

ユーザー・レジストリー・ブリッジは、統合リポジトリー と、基礎となるユーザー・レジストリー実装の間のインターフェースを提供する読み取り専用のアダプターです。基礎となるユーザー・レジストリー実装は、ローカル・オペレーティング・システムのユーザー・レジストリーの実装またはカスタム・ユーザー・レジストリーの実装のいずれかです。

ユーザー・レジストリー・ブリッジを使用することにより、IBM WebSphere® Application Server アプリケーションは、ユーザー・レジストリー実装を使用することができます。ユーザー・レジストリー・ブリッジは、com.ibm.websphere.security.UserRegistry インターフェースを実装する任意のユーザー・レジストリーと連動でき、その場合に、その実装の詳細を認識している必要がありません。この機能によってブリッジに汎用性がもたらされ、さまざまなレジストリーに接続し、それらを使用できるようになります。

ユーザー・レジストリー・ブリッジは、プラットフォーム固有の実装がなくても、同じリポジトリー情報へのアクセスを可能にします。したがって、オペレーティング・システムごとに専用のユーザー・レジストリー・ブリッジを持つ必要がなくなります。

ローカル・オペレーティング・システムのユーザー・レジストリーまたはカスタム・ユーザー・レジストリー、あるいはその両方を統合リポジトリーとして統合し、構成することができます。 ユーザー・レジストリー・ブリッジは、統合リポジトリーからのユーザー・レジストリー関連の要求を処理し、基礎となるユーザー・レジストリー実装に適切な呼び出しを行い、統合リポジトリー仕様に従ってフォーマットされたデータを戻します。

したがって、ユーザー・レジストリー・ブリッジを使用するには、統合リポジトリーの下に独自のユーザー・レジストリーを構成する必要があります。この構成で、基礎となるユーザー・レジストリー内のプロパティーを、統合リポジトリーのプロパティーにマップすることができます。また、必要であれば、任意のユーザー・レジストリー固有の情報を構成することもできます。ユーザー・レジストリー・ブリッジの構成方法については、『wsadmin スクリプトを使用した統合リポジトリーに対するユーザー・レジストリー・ブリッジの構成』を参照してください。

以下の図は、ユーザー・レジストリー・ブリッジを使用する場合と使用しない場合の統合リポジトリーのユーザー・レジストリーの構成の違いを示しています。

図 1. ユーザー・レジストリー・ブリッジを使用しない場合の統合リポジトリーのユーザー・レジストリーの構成ユーザー・レジストリー・ブリッジを使用しない場合の統合リポジトリーのユーザー・レジストリーの構成
図 2. ユーザー・レジストリー・ブリッジを使用する場合の統合リポジトリーのユーザー・レジストリーの構成ユーザー・レジストリー・ブリッジを使用する場合の統合リポジトリーのユーザー・レジストリーの構成

前の図に示しているように、同じアダプター (ユーザー・レジストリー・ブリッジ) を使用すると、統合リポジトリーの下に複数のユーザー・レジストリーを構成できます。例えば、ローカル・オペレーティング・システムのユーザー・レジストリーと、1 つ以上のカスタム・ユーザー・レジストリーを構成できます。

制限

以下の制限があります。
  • ユーザー・レジストリー・ブリッジを使用できるのは、認証機能や検索機能などの読み取り専用操作の場合のみです。ユーザーおよびグループの作成、削除、または変更などの書き込み操作は実行できません。書き込み操作を実行しようとすると例外が発生し、その操作がブリッジによってサポートされていないことがユーザーに通知されます。 この制限が存在するのは、ユーザー・レジストリー・ブリッジには、リポジトリーへの直接アクセス権がないためです。その代わりに、ブリッジでは、読み取り専用の、基礎となる既存のユーザー・レジストリー実装が使用されます。そのため、統合リポジトリー内にあるいくつかのプロパティーに対する要求を満たすことができない場合があります。
  • ユーザー・レジストリー・ブリッジでは、スタンドアロンの Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーはサポートされていません。LDAP リポジトリーは、読み取り機能と書き込み機能を持つ標準の統合リポジトリー・アダプターとしてサポートされています。
  • 制御データ・オブジェクトに含まれている一部のプロパティーは、基礎となるリポジトリーでは適用されないため、ユーザー・レジストリー・ブリッジとは関係がありません。
    • GroupMembershipControl データ・オブジェクトおよび GroupMemberControl データ・オブジェクトに対して無視されるプロパティーは、searchBases、timeLimit、treeView、expression、および level です。
    • SearchControl データ・オブジェクトに対して無視されるプロパティーは、searchBases と timeLimit です。expression のプロパティー・パーツ (uid や mail など) が無視されるのは、WebSphere Application Server ユーザー・レジストリー・エンティティーは、セキュリティー名だけで検索できるためです。expression は、エンティティー・タイプと、検索を実行するときに必要なパターンを取得するために構文解析されます。

サポートされているユーザー・レジストリー

WebSphere Application Server アプリケーションは、読み取り専用リポジトリーとして、以下のユーザー・レジストリー実装のユーザー・レジストリー・プロパティーにアクセスできます。
  • ローカル・オペレーティング・システムのユーザー・レジストリー
  • カスタム・ユーザー・レジストリー

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwim_userregbridge
ファイル名:cwim_userregbridge.html