スタンドアロン・カスタム・レジストリーの開発
この開発により、動作環境に LDAP やローカル OS 以外の ユーザー・レジストリーの概念が存在している各種の環境に対して、WebSphere® Application Server セキュリティーを、非常に柔軟に導入することができます。
始める前に
WebSphere Application Server セキュリティーでは、認証と許可のために、ローカル・オペレーティング・システムのレジストリー、スタンドアロンの Lightweight Directory Access Protocol (LDAP) レジストリー、および統合リポジトリーのほかに、スタンドアロンのカスタム・レジストリーの使用もサポートします。スタンドアロンのカスタム実装済みレジストリーは、WebSphere Application Server が提供する UserRegistry Java™ インターフェースを使用します。スタンドアロンのカスタム実装済みレジストリーでは、関連するデータベース、フラット・ファイルなどからのアカウント・リポジトリーに関するあらゆるタイプ、または概念を事実上サポートすることができます。
スタンドアロンのカスタム・レジストリーの実装は、ソフトウェア開発の過程で行われます。該当するレジストリーを呼び出してユーザーやグループの情報を取得するには、 com.ibm.websphere.security.UserRegistry インターフェースで定義されるメソッドを実装してください。 このインターフェースは、 さまざまなレジストリーをカプセル化するための一般的な組み合わせのメソッドを定義しています。「グローバル・セキュリティー」パネルで WebSphere Application Server セキュリティーを構成する際に、スタンドアロンのカスタム・レジストリーを選択済みリポジトリーとして構成できます。
スタンドアロンのカスタム・レジストリーの実装が、データ・ソース、Enterprise JavaBeans (EJB)、Java Naming and Directory Interface (JNDI) などの WebSphere Application Server コンポーネントに依存していないことを確認してください。セキュリティーは、始動時に、他のほとんどの WebSphere Application Server コンポーネントより前に初期化され、 使用可能にされるため、このような依存関係にすることはできません。 直前の実装が これらのコンポーネントを使用した場合は、依存関係を除去するように変更します。 例えば、直前の実装でデータ・ソースを使用してデータベースに接続した場合は、代わりに JDBC java.sql.DriverManager インターフェースを使用してデータベースに接続します。
![[z/OS]](../images/ngzos.gif)
直前の実装でデータ・ソースを使用してデータベースに接続した場合、 Java database connectivity (JDBC) 接続を使用するように、実装を変更します。
手順
例
スタンドアロン・カスタム・レジストリーを 表示します。
これらのリンクを使用して、レジストリーの例を表示します。
スタンドアロン・カスタム・レジストリー は、カスタマーが実装するレジストリーで、WebSphere Application Server が提供する UserRegistry Java インターフェースを実装します。カスタム実装レジストリーでは、 リレーショナル・データベース、フラット・ファイルなどの、 事実上あらゆるタイプまたは形式のアカウント・リポジトリーを サポートすることができます。カスタム・レジストリーでは、フェデレーテッド・リポジトリー、 Lightweight Directory Access Protocol (LDAP) レジストリー、またはローカル・オペレーティング・システム・レジストリー以外の、 何らかの形式のレジストリーが既に動作環境に存在するような各種環境に、 WebSphere Application Server のセキュリティーを極めて柔軟に適応させることができます。
次のタスク
- 構成を保存し、同期化を行ってから、すべてのサーバーを再始動してください。
- いくつかの J2EE リソースへのアクセスを試みて、 カスタム・レジストリー実装が正常に行われていることを確認してください。