統合リポジトリー 用のユーザー・レジストリー・ブリッジ
ユーザー・レジストリー・ブリッジは、統合リポジトリー と、基礎となるユーザー・レジストリー実装の間のインターフェースを提供する読み取り専用のアダプターです。基礎となるユーザー・レジストリー実装は、ローカル・オペレーティング・システムのユーザー・レジストリーの実装またはカスタム・ユーザー・レジストリーの実装のいずれかです。
ユーザー・レジストリー・ブリッジを使用することにより、IBM WebSphere® Application Server アプリケーションは、ユーザー・レジストリー実装を使用することができます。ユーザー・レジストリー・ブリッジは、com.ibm.websphere.security.UserRegistry インターフェースを実装する任意のユーザー・レジストリーと連動でき、その場合に、その実装の詳細を認識している必要がありません。この機能によってブリッジに汎用性がもたらされ、さまざまなレジストリーに接続し、それらを使用できるようになります。
ユーザー・レジストリー・ブリッジは、プラットフォーム固有の実装がなくても、同じリポジトリー情報へのアクセスを可能にします。したがって、オペレーティング・システムごとに専用のユーザー・レジストリー・ブリッジを持つ必要がなくなります。
ローカル・オペレーティング・システムのユーザー・レジストリーまたはカスタム・ユーザー・レジストリー、あるいはその両方を統合リポジトリーとして統合し、構成することができます。 ユーザー・レジストリー・ブリッジは、統合リポジトリーからのユーザー・レジストリー関連の要求を処理し、基礎となるユーザー・レジストリー実装に適切な呼び出しを行い、統合リポジトリー仕様に従ってフォーマットされたデータを戻します。
したがって、ユーザー・レジストリー・ブリッジを使用するには、統合リポジトリーの下に独自のユーザー・レジストリーを構成する必要があります。この構成で、基礎となるユーザー・レジストリー内のプロパティーを、統合リポジトリーのプロパティーにマップすることができます。また、必要であれば、任意のユーザー・レジストリー固有の情報を構成することもできます。ユーザー・レジストリー・ブリッジの構成方法については、『wsadmin スクリプトを使用した統合リポジトリーに対するユーザー・レジストリー・ブリッジの構成』を参照してください。
以下の図は、ユーザー・レジストリー・ブリッジを使用する場合と使用しない場合の統合リポジトリーのユーザー・レジストリーの構成の違いを示しています。


前の図に示しているように、同じアダプター (ユーザー・レジストリー・ブリッジ) を使用すると、統合リポジトリーの下に複数のユーザー・レジストリーを構成できます。例えば、ローカル・オペレーティング・システムのユーザー・レジストリーと、1 つ以上のカスタム・ユーザー・レジストリーを構成できます。
制限
- ユーザー・レジストリー・ブリッジを使用できるのは、認証機能や検索機能などの読み取り専用操作の場合のみです。ユーザーおよびグループの作成、削除、または変更などの書き込み操作は実行できません。書き込み操作を実行しようとすると例外が発生し、その操作がブリッジによってサポートされていないことがユーザーに通知されます。 この制限が存在するのは、ユーザー・レジストリー・ブリッジには、リポジトリーへの直接アクセス権がないためです。その代わりに、ブリッジでは、読み取り専用の、基礎となる既存のユーザー・レジストリー実装が使用されます。そのため、統合リポジトリー内にあるいくつかのプロパティーに対する要求を満たすことができない場合があります。
- ユーザー・レジストリー・ブリッジでは、スタンドアロンの Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーはサポートされていません。LDAP リポジトリーは、読み取り機能と書き込み機能を持つ標準の統合リポジトリー・アダプターとしてサポートされています。
- 制御データ・オブジェクトに含まれている一部のプロパティーは、基礎となるリポジトリーでは適用されないため、ユーザー・レジストリー・ブリッジとは関係がありません。
- GroupMembershipControl データ・オブジェクトおよび GroupMemberControl データ・オブジェクトに対して無視されるプロパティーは、searchBases、timeLimit、treeView、expression、および level です。
- SearchControl データ・オブジェクトに対して無視されるプロパティーは、searchBases と timeLimit です。expression のプロパティー・パーツ (uid や mail など) が無視されるのは、WebSphere Application Server ユーザー・レジストリー・エンティティーは、セキュリティー名だけで検索できるためです。expression は、エンティティー・タイプと、検索を実行するときに必要なパターンを取得するために構文解析されます。
サポートされているユーザー・レジストリー
- ローカル・オペレーティング・システムのユーザー・レジストリー
- カスタム・ユーザー・レジストリー