統合リポジトリー

統合リポジトリー により、複数のリポジトリーを WebSphere® Application Server で使用できます。これらのリポジトリー (ファイル・ベースのリポジトリー、LDAP リポジトリー、LDAP のサブツリーのリポジトリー) は、単一のレルム下で定義され、理論的に結合されます。 統合リポジトリー機能下で構成されたすべてのユーザー・リポジトリーは、WebSphere Application Server からは見えません。

統合リポジトリー機能を使用する場合、統合リポジトリー構成の一部として指定するすべての構成済みリポジトリーがアクティブになります。 同じ統合リポジトリー構成下で構成されている複数のユーザ ー・リポジトリーにおいては、ユーザー ID および LDAP リポジトリーの識別 名 (DN) を固有にすることが必要です。 例えば、統合リポジトリー構成に対して構成された 3 つの異 なるリポジトリー、リポジトリー A、リポジトリー B、およびリポジトリー C があるとします。user1 がログインすると、統合リポジトリー・アダプターは、そのユーザーのすべての出現について、各リポジトリーを検索します。 そのユーザーの複数のインスタンスが結合されたリポジトリーで検出された場合は、エラー・メッセージが表示されます。

さらに、WebSphere Application Server の統合リポジトリー機能は、Application Server がリポジトリーからエントリーを検索して取り出すときに、複数のユーザー・リポジトリーのエントリーを論理的に結合することをサポートしています。 例えば、アプリケーションで 21 歳以上の人々のソート済みリストを呼び出す場合、 WebSphere Application は統合リポジトリー構成内のすべてのリポジトリーを検索します。結果は、Application Server が結果をアプリケーションに戻す前に結合され、ソートされます。

[z/OS]制約事項:
  • [z/OS]WebSphere Application Server のフェデレーテッド・リポジトリーは、 SDBM バックエンド (リソース・アクセス制御機能 (RACF®)) を備えた z/OS® LDAP サーバーをサポートしません
ローカル・オペレーティング・システム、スタンドアロン LDAP レジス トリー、またはカスタム・レジストリーなどのオプションとは異 なり、統合リポジトリーはユーザーおよびグループ管理に読み取りおよび書き込み機能を提供します。 統合リポジトリーを構成する場合は、 ユーザーおよびグループの追加、作成、および削除のいずれか 1 つのメソッドを使用できます。
重要: 統合リポジトリー・レルム下に複数のリポジトリーを構成する場合は、対応するエンティティー・タイプも構成し、デフォルトの親に基本エントリーを指定する必要があります。 デフォルトの親の基本エントリー によって、指定されたタイプのエンティティーが、ユーザーおよびグループ管理による書き込み操作の際に 配置されるリポジトリー・ロケーションが決まります。詳しくは、統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成を参照してください。
  • ユーザー管理アプリケーション・プログラミング・インターフェース (API) を使用します。詳しくは、このインフォメーション・センターで、『Virtual member manager による開発』の項目を参照してください。
  • 管理コンソールを使用します。管理コンソール内でユーザーおよびグループを管理するには、「ユーザーおよびグループ」>「Manage Users」をクリックするか、「ユーザーおよびグループ」>「Manage Groups」とクリックします。ユーザーおよびグループ管理に関する情報については、ウィンドウの右上の隅に表示されている Help リンクをクリックします。 「ユーザーおよびグループ」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインのユーザーおよびグループを管理するには、「セキュリティー」>「グローバル・セキュリティー」>「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択します。「適用」および「保存」をクリックして、マスター構成に保存します。 表示される「セキュリティー・ドメイン」パネルで、再度「domain_name」をクリックすると、ドメイン構成パネルに移動します。「ユーザー・レルム」の下で、現在表示されている「ユーザーの管理」リンクまたは「グループの管理」リンクをクリックします。特定のドメインのユーザーおよびグループを管理するためのこれらのリンクは、ドメインの統合リポジトリー構成を保存した後にのみ表示されます。
  • wsadmin コマンドを使用します。詳しくは、『AdminTask オブジェクトの WIMManagementCommands コマンド・グループ 』トピックを参照してください。

統合リポジトリー機能を構成しないか、統合リポジトリーをアクティブ・リポジトリーとして使用可能にしない場合は、統合リポジトリーに関連付けられているユーザー管理機能を使用することはできません。 LDAP サーバーはアクティブ・ユーザー・レジストリーとして構成することができ、その同じ LDAP サーバーを統合リポジトリーの下に構成できますが、統合リポジトリーをアクティブ・ユーザー・リポジトリーとして選択することはできません。 このシナリオでは LDAP サーバーを使用して認証が行われ、ユーザーは統合リポジトリーに使用可能な LDAP のユーザー管理機能を使用することができます。

次の表では、WebSphere Application Server バージョン 9.0 で使用可能な統合リポジトリー機能と、Application Server の以前のバージョンから変更されていないレジストリー機能を比較しています。
表 1. 統合リポジトリーとユーザー・レジストリーの実装の比較.

次の表に、統合リポジトリー対ユーザー・レジストリー実装をリストします。

統合リポジトリー ユーザー・レジストリー

ファイル・ベース、LDAP、データベース、およびカスタムなどの、複数のタイプのリポジトリーをサポートします。 WebSphere Application Server バージョン 9.0 では、ファイル・ベース・リポジトリーおよび LDAP リポジトリーが管理コンソールによってサポートされています。 ただし、統合リポジトリー機能はローカル・オペレーティング・システムの実装をサポートしません。

このサービス・リリースでは、統合リポジトリー機能はローカル・オペレーティング・システムの実装をサポートします。

データベース・リポジトリーおよびカスタム・リポジトリーについては、wsadmin コマンド行インターフェースまたは構成のアプリケーション・プログラミング・インターフェース (API) を使用することができます。
[z/OS]制約事項: WebSphere Application Server のフェデレーテッド・リポジトリーは、 SDBM バックエンド (リソース・アクセス制御機能 (RACF)) を備えた z/OS LDAP サーバーをサポートしません
ローカル・オペレーティング・システム、スタンドアロン LDAP レジストリー、およびスタンドアロン・カスタム・レジストリーなどの複数のタイプのレジストリーをサポートします。
セル内のレルムの複数のリポジトリーをサポートします。 セル内のレルムの 1 つのレジストリーのみをサポートします。
統合リポジトリー構成で定義されたリポジトリーについて、読み取りおよび書き込み機能を提供します。 レジストリーの読み取り専用機能を提供します。
レジストリー・タイプごとに定義されたアカウントおよびパスワード・ポリシーのサポートを提供します。 ただし、このサポートは統合リポジトリー機能では提供されません。 レジストリー・タイプごとに定義されたアカウントおよびパスワード・ポリシーのサポートを提供します。
ID プロファイルをサポートします。 ID プロファイルをサポートしません。
カスタム UserRegistry 実装を使用します。 カスタム UserRegistry 実装を使用します。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwim_fedrepos
ファイル名:cwim_fedrepos.html