Repositórios Associados
Repositórios federados permitem utilizar vários repositórios com o WebSphere Application Server. Esses repositórios, que podem ser repositórios baseados em arquivos, repositórios LDAP ou uma subárvore de um repositório LDAP, são definidos e teoricamente combinados sob uma única região. Todos os repositórios do usuário que são configurados sob a funcionalidade de repositório federado são invisíveis ao WebSphere Application Server.
Ao utilizar a funcionalidade de repositórios federados, todos os repositórios configurados que você especifica como parte da configuração do repositório federado tornam-se ativos. É recomendável que o ID do usuário e o DN (Nome Distinto) para um repositório LDAP sejam exclusivos em vários repositórios do usuário que estejam configurados sob a mesma configuração de repositório federado. Por exemplo, pode haver três repositórios diferentes configurados na configuração de repositórios federados: Repositório A, Repositório B e Repositório C. Quando o usuário1 efetua login, o adaptador de repositório federado procura em cada um dos repositórios por todas as ocorrências desse usuário. Se forem localizadas várias instâncias desse usuário nos repositórios combinados, uma mensagem de erro será exibida.
Além disso, a funcionalidade de repositórios federados no WebSphere Application Server suporta a junção lógica de entradas entre diversos repositórios do usuário quando o Servidor de Aplicativos procura e recupera entradas nos repositórios. Por exemplo, quando um aplicativo chama uma lista classificada de pessoas cuja idade é acima de vinte, o WebSphere Application pesquisa todos os repositórios na configuração de repositórios federados. Os resultados são combinados e classificados antes do Application Server retornar os resultados para o aplicativo.
![[z/OS]](../images/ngzos.gif)
Os repositórios associados do WebSphere Application Server NÃO suportam um servidor LDAP z/OS com um backend SDBM RACF (Resource Access Control Facility).
- Utilize a API (Interface de Programação de Aplicativo) de gerenciamento de usuário. Para obter informações adicionais, consulte os artigos em Desenvolvendo com o gerenciador de membro virtual neste centro de informações.
- Utilize o console administrativo. Para gerenciar usuários e grupos no console administrativo, clique em Usuários e grupos > Gerenciar usuários ou Usuários e grupos > Gerenciar grupos. Para obter informações sobre gerenciamento de usuário e grupo, clique no link Ajuda que é exibido no canto superior direito da janela. Clique em Usuários e Grupos. Para gerenciar usuários e grupos para um domínio específico em um ambiente com diversos domínios de segurança, clique em Segurança > Segurança Global > Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda Região do Usuário e clique em Customizar para este domínio. Selecione o tipo de Região como Repositórios Federados. Clique em Aplicar e Salvar na configuração principal. No painel Domínios de Segurança que aparece, clique no domain_name novamente para acessar o painel de configuração de domínio. Em Região do Usuário, clique nos links Gerenciar Usuários ou Gerenciar Grupos que são exibidos agora. Estes links para gerenciar usuários e grupos para um domínio específico são exibidos somente após você salvar a configuração dos repositórios federados para o domínio.
- Utilize os comandos wsadmin. Para obter mais informações, consulte o tópico Grupo de comandos WIMManagementCommands para o objeto AdminTask.
Se você não configurar a funcionalidade de repositórios federados ou não ativar repositórios federados como o repositório ativo, não poderá utilizar os recursos de gerenciamento de usuário associados aos repositórios federados. Você pode configurar um servidor LDAP como o registro do usuário ativo e configurar o mesmo servidor LDAP sob repositórios federados, mas não selecionar repositórios federados como o repositório do usuário ativo. Com esse cenário, a autenticação ocorre utilizando o servidor LDAP e você pode utilizar a funcionalidade de gerenciamento de usuário para o servidor LDAP que está disponível para repositórios federados.
Repositórios Associados | Registro do Usuário |
---|---|
Suporta vários tipos de repositórios, tais como baseados em arquivo, LDAP, banco de dados e customizado. No WebSphere Application Server Versão 9.0, repositórios baseados em arquivo e LDAP são suportados pelo console administrativo. Entretanto, a funcionalidade dos repositórios federados não suporta implementações do sistema operacional local. Com esse release de serviço, a funcionalidade dos repositórios federados suporta implementações do sistema operacional local. Para repositórios de banco de dados e repositórios customizados,
você pode utilizar a interface da linha de comandos wsadmin ou as APIs (Interface de Programação de Aplicativo)
de configuração.
![]() |
Suporta vários tipos de registros, tais como do sistema operacional local, um registro LDAP independente e um registro customizado independente. |
Suporta vários registros em uma região em uma célula. | Suporta apenas um registro em uma região em uma célula. |
Fornece recursos de leitura e gravação para os repositórios definidos na configuração de repositório federado. | Fornece recurso de leitura para os registros. |
Fornece suporte para as políticas de conta e de senha, conforme definido pelo tipo de registro. Entretanto, esse suporte não é fornecido pela funcionalidade de repositório federado. | Fornece suporte para as políticas de conta e de senha, conforme definido pelo tipo de registro. |
Suporta perfis de identidade. | Não suporta perfis de identidade. |
Utiliza a implementação UserRegistry customizada. | Utiliza a implementação UserRegistry customizada. |