독립형 사용자 정의 레지스트리 개발

이 개발은 WebSphere® Application Server 보안을 LDAP 또는 로컬 OS가 아닌 사용자 레지스트리의 일부 개념이 이미 운영 환경에 있는 다양한 환경에 적응할 때 상당한 유연성을 제공합니다.

시작하기 전에

WebSphere Application Server 보안은 인증 및 권한 부여 목적을 위해 로컬 운영 체제 레지스트리, 독립형 LDAP(Lightweight Directory Access Protocol) 레지스트리 및 연합된 레퍼토리에 추가로 독립형 사용자 정의 레지스트리의 사용을 지원합니다. 독립형 사용자 정의 구현 레지스트리는 WebSphere Application Server가 제공하는 대로 UserRegistry Java™ 인터페이스를 사용합니다. 독립형 사용자 정의 구현 레지스트리는 관계형 데이터베이스, 플랫 파일 등등으로부터 계정 저장소의 사실상 모든 유형 또는 개념을 지원할 수 있습니다.

독립형 사용자 정의 레지스트리 구현은 소프트웨어 개발 노력입니다. 사용자 및 그룹 정보를 구하기 위해 적합한 레지스트리에 호출을 하는 com.ibm.websphere.security.UserRegistry 인터페이스에 정의된 메소드를 구현하십시오. 인터페이스는 광범위한 레지스트리를 캡슐화하기 위해 일반 메소드 세트를 정의합니다. 글로벌 보안 패널에서 WebSphere Application Server 보안을 구성할 때 독립형 사용자 정의 레지스트리를 선택된 저장소로서 구성할 수 있습니다.

독립형 사용자 정의 레지스트리의 구현이 데이터 소스, EJB(Enterprise JavaBeans) 및 JNDI(Java Naming and Directory Interface)와 같은 WebSphere Application Server 컴포넌트에 의존하지 않는다는 것을 확인하십시오. 시작 중에 대부분의 다른 WebSphere Application Server 컴포넌트가 초기화되고 사용으로 설정되므로 이 종속성을 가질 수 없습니다. 이전 구현이 이러한 컴포넌트를 사용한 경우에는 종속성을 제거하는 변경사항을 수행하십시오. 예를 들어, 이전 구현이 데이터베이스에 연결하기 위해 데이터 소스를 사용한 경우에는 대신 JDBC java.sql.DriverManager 인터페이스를 사용하여 데이터베이스에 연결하십시오.

[z/OS]참고: 사용자 레지스트리는 제어기 및 서번트에서 사용됩니다. 레지스트리 구현이 보안되지 않는 경우 해당 구성에서 무결성 노출의 위험이 증가될 수 있습니다.

이전 구현이 데이터베이스에 연결하기 위해 데이터 소스를 사용한 경우에는 JDBC(Java Database Connectivity) 연결을 사용하도록 구현을 변경하십시오.

프로시저

  1. WebSphere Application Server에 의해 구현되는 CreateCredential 메소드를 제외하고 인터페이스에서 모든 메소드를 구현하십시오. FileRegistrySample.java 파일는 참조를 위해 제공됩니다.
    주의: 제공된 샘플은 이 기능에 익숙해지게 하기 위한 것입니다. 이 샘플을 실제 프로덕션 환경에서는 사용하지 마십시오.
  2. 구현을 빌드하십시오.
    [AIX Solaris HP-UX Linux Windows][z/OS]사용자의 코드를 컴파일하려면 클래스 경로에 app_server_root/plugins/com.ibm.ws.runtime.jarapp_server_root/plugins/com.ibm.ws.security.crypto.jar 파일이 필요합니다. 예를 들어, 다음과 같습니다. [Windows]
    app_server_root/java/bin/javac -classpath 
    app_server_root/plugins/com.ibm.ws.runtime.jar;
    app_server_root/plugins/com.ibm.ws.security.crypto.jar your_implementation_file.java
    [AIX][HP-UX][Linux][Solaris][z/OS]
    app_server_root\java\bin\javac -classpath 
    app_server_root\plugins\com.ibm.ws.runtime.jar:
    app_server_root\plugins\com.ibm.ws.security.crypto.jar your_implementation_file.java
    [IBM i]사용자의 코드를 컴파일하려면 클래스 경로에 com.ibm.ws.runtime.jarcom.ibm.ws.security.crypto.jar 파일이 필요합니다. 예를 들어, 다음과 같습니다.
    javac -extdirs app_server_root/java/ext:/QIBM/UserData/Java400/ext:
    /QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit/jre/lib/ext:app_server_root/lib   
    -classpath app_server_root/plugins/com.ibm.ws.runtime.jar: 
    app_server_root/plugins/com.ibm.ws.security.crypto.jar 
     com/ibm/websphere/security/FileRegistrySample.java 
    사용자의 클래스 경로의 이전 코드 행은 하나의 연속 행입니다.
  3. [IBM i]사용자 정의 클래스를 위한 프로파일에 클래스 서브디렉토리 작성 자세한 정보는 사용자 정의 클래스를 위해 프로파일에 클래스 서브디렉토리 작성의 내용을 참조하십시오.

    셀의 각 노드에 대해 클래스 서브디렉토리를 작성하십시오.

  4. 이전 단계에서 생성된 클래스 파일을 제품 클래스 경로로 복사하십시오.
    [AIX Solaris HP-UX Linux Windows][z/OS]선호 위치는 다음 디렉토리입니다.
    • [Windows]%install_root%/lib/ext
    • [AIX][HP-UX][Linux][Solaris][z/OS]%install_root%\lib\ext
    디렉토리. 이러한 클래스 파일을 모든 제품 프로세스 클래스 경로로 복사하십시오.

    [IBM i]선호되는 위치는 app_server_root\classes 디렉토리입니다. 자세한 정보는 사용자 정의 클래스를 위해 프로파일에 클래스 서브디렉토리 작성의 내용을 참조하십시오. 셀, 모든 노드 에이전트를 포함하여 클래스 파일을 모든 제품 프로세스 클래스 경로에 복사하십시오.

  5. 관리 콘솔을 사용하여 구현을 구성하려면 독립형 사용자 정의 레지스트리 구성에 대한 주제의 단계를 수행하십시오. 이 단계는 사용자 정의 사용자 레지스트리를 구현하기 위해 필요합니다.

독립형 사용자 정의 레지스트리 보기

레지스트리 예를 보려면 이러한 링크를 사용하십시오.

독립형 사용자 정의 레지스트리는 WebSphere Application Server가 제공하는 대로 UserRegistry Java 인터페이스를 구현하는 고객 구현 레지스트리입니다. 사용자 정의 구현 레지스트리는 관계형 데이터베이스, 플랫 파일 등등으로부터 사실상 모든 유형 또는 양식의 계정 저장소를 지원할 수 있습니다. 사용자 정의 레지스트리는 조작 환경에 연합 저장소, LDAP(Lightweight Directory Access Protocol) 또는 로컬 운영 체제 레지스트리가 아닌 레지스트리의 일부 양식이 이미 존재하는 다양한 환경에 맞게 WebSphere Application Server 보안을 적응시키는 데 있어서 상당한 융통성을 제공합니다.

샘플 독립형 사용자 정의 레지스트리를 보려면 다음 파일을 참조하십시오.

다음에 수행할 작업

보안을 사용으로 설정하는 경우 나머지 단계를 완료했는지 확인하십시오.
  1. 구성을 저장하고 동기화한 후 모든 서버를 다시 시작하십시오.
  2. 사용자 정의 레지스트리 구현이 올바른지 확인하려면 일부 J2EE 자원에 액세스하려고 시도하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tbucs
파일 이름:tsec_tbucs.html