ユーザー・レジストリー・ブリッジ

ユーザー・レジストリー・ブリッジは、統合リポジトリーと、基礎となるユーザー・レジストリー実装の間のインターフェースを提供する読み取り専用のアダプターです。基礎となるユーザー・レジストリー実装は、ローカル・オペレーティング・システムのユーザー・レジストリーの実装またはカスタム・ユーザー・レジストリーの実装のいずれかです。

ユーザー・レジストリー・ブリッジを使用することにより、IBM WebSphere Application Server アプリケーションがユーザー・レジストリー実装を使用できるようになります。このブリッジは、com.ibm.websphere.security.UserRegistry インターフェースを実装するすべてのユーザー・レジストリーを処理できます。このとき、ブリッジはインターフェースの実装の詳細を認識しません。この機能により、ブリッジが汎用的になり、さまざまなレジストリーに接続してこれらのレジストリーを使用できるようになります。

ユーザー・レジストリー・ブリッジは、プラットフォーム固有の実装がなくても、同じリポジトリー情報へのアクセスを可能にします。したがって、オペレーティング・システムごとに専用のユーザー・レジストリー・ブリッジを持つ必要がなくなります。

ローカル・オペレーティング・システムのユーザー・レジストリーまたはカスタム・ユーザー・レジストリー、あるいはその両方を統合リポジトリーとして統合し、構成することができます。ユーザー・レジストリー・ブリッジは、統合リポジトリーからのユーザー・レジストリー関連の要求を処理し、基礎となるユーザー・レジストリー実装に対して適切な呼び出しを行い、統合リポジトリー仕様に従ってフォーマットされたデータを戻します。

したがって、ユーザー・レジストリー・ブリッジを使用するには、統合リポジトリーの下に独自のユーザー・レジストリーを構成する必要があります。この構成では、基礎となるユーザー・レジストリーのプロパティーを統合リポジトリーのプロパティーにマップできます。また、必要に応じて任意のユーザー・レジストリー固有の情報を構成することもできます。ユーザー・レジストリー・ブリッジの構成方法について詳しくは、WebSphere Application Server インフォメーション・センターの「wsadmin スクリプトを使用した統合リポジトリーに対するユーザー・レジストリー・ブリッジの構成」を参照してください。

統合リポジトリー・ユーザー・レジストリーの構成でユーザー・レジストリー・ブリッジを使用した場合と使用しない場合の相違点を以下の図に示します。

図 1. ユーザー・レジストリー・ブリッジを使用しない場合の統合リポジトリー・ユーザー・レジストリーの構成

この画像は、ユーザー・レジストリー・ブリッジを使用せずに統合リポジトリー・ユーザー・レジストリーを構成する方法を示します。

図 2. ユーザー・レジストリー・ブリッジを使用する場合の統合リポジトリー・ユーザー・レジストリーの構成

この画像は、ユーザー・レジストリー・ブリッジを使用して統合リポジトリー・ユーザー・レジストリーを構成する方法を示します。

前の図に示しているように、同じアダプター (ユーザー・レジストリー・ブリッジ) を使用して、統合リポジトリーの下に複数のユーザー・レジストリーを構成できます。例えば、ローカル・オペレーティング・システムのユーザー・レジストリーと、1 つ以上のカスタム・ユーザー・レジストリーを構成できます。

制限

以下の制限があります。
  • ユーザー・レジストリー・ブリッジを使用できるのは、認証機能や検索機能などの読み取り専用操作の場合のみです。ユーザーとグループの作成、削除、変更などの書き込み操作は実行できません。書き込み操作を実行しようとすると例外が発生し、その操作がブリッジによってサポートされていないことがユーザーに通知されます。ユーザー・レジストリー・ブリッジがリポジトリーに直接アクセスする権限がないことから、この制限が存在しています。代わりに、ブリッジは基礎となる既存のユーザー・レジストリー実装 (読み取り専用) を使用します。つまり、統合リポジトリー内にある特定のプロパティーに対する要求に対応できない可能性があります。
  • ユーザー・レジストリー・ブリッジでは、スタンドアロン Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーはサポートされていません。LDAP リポジトリーは、読み取り/書き込み機能を備えた標準統合リポジトリー・アダプターとしてサポートされています。
  • 制御データ・オブジェクトに含まれている一部のプロパティーは、基礎となるリポジトリーでは適用されないため、ユーザー・レジストリー・ブリッジとは関係がありません。
    • GroupMembershipControl および GroupMemberControl データ・オブジェクトで無視されるプロパティーは、searchBases、timeLimit、treeView、expression、および level です。
    • SearchControl データ・オブジェクトで無視されるプロパティーは、searchBases と timeLimit です。WebSphere Application Server ユーザー・レジストリー・エンティティーはセキュリティー名でのみ検索できるため、式のプロパティー部分 (uid、 mail など) は無視されます。式が解析され、検索実行時に使用する必要があるエンティティー・タイプとパターンが取得されます。

サポートされているユーザー・レジストリー

WebSphere Application Server アプリケーションは、読み取り専用リポジトリーとして、以下のユーザー・レジストリー実装のユーザー・レジストリー・プロパティーにアクセスできます。
  • ローカル・オペレーティング・システムのユーザー・レジストリー
  • カスタム・ ユーザー・レジストリー


利用条件 | フィードバック