Ponte de Registro do Usuário

A ponte de registro do usuário é um adaptador somente leitura que fornece uma interface entre repositórios associados e uma implementação de registro do usuário subjacente, que pode ser um registro do usuário do sistema operacional local, ou uma implementação de registro do usuário customizada.

A ponte de registro do usuário permite que os aplicativos do IBM WebSphere Application Server usem a implementação de registro do usuário. Ela pode funcionar com qualquer registro do usuário que implemente a interface com.ibm.websphere.security.UserRegistry, sem saber os detalhes de sua implementação. Essa capacidade torna a ponte versátil e permite a ela conectar-se a vários registros e utilizá-los.

A ponte de registro do usuário permite acesso às mesmas informações do repositório, sem nenhuma implementação de plataforma específica. Assim, ela elimina a necessidade de ter uma ponte de registro do usuário especializada para cada sistema operacional.

É possível associar e configurar o registro do usuário do sistema operacional local, um registro do usuário customizado, ou ambos, como um repositório associado. A ponte de registro do usuário identifica as solicitações relacionadas ao registro dos repositórios associados, faz as chamadas apropriadas para a implementação de registro do usuário subjacente e retorna os dados formatados de acordo com as especificações de repositórios associados.

Portanto, para usar a ponte de registro do usuário, você deve configurar o registro do usuário nos repositórios associados. Essa configuração pode mapear as propriedades no registro do usuário subjacente para as propriedades do repositório associado. Também é possível configurar qualquer informação específica do registro do usuário, se houver necessidade. Para obter informações sobre como configurar a ponte de registro do usuário, consulte Configurando a Ponte de Registro do Usuário para Repositórios Associados Usando Scripts wsadmin, no Centro de Informações do WebSphere Application Server.

A figura a seguir ilustra a diferença entre configurar um registro do usuário do repositório associado com e sem a ponte de registro do usuário.

Figura 1. Configurando um registro do usuário do repositório associado sem a ponte de registro do usuário

Esta imagem mostra como um registro do usuário do repositório associado é configurado sem a ponte de registro do usuário

Figura 2. Configurando um registro do usuário do repositório associado com a ponte de registro do usuário

Esta imagem mostra como um registro do usuário do repositório associado é configurado com a ponte de registro do usuário

Conforme mostrado na figura anterior, usando o mesmo adaptador, que é a ponte de registro do usuário, é possível configurar diversos registros do usuário em repositórios associados. Por exemplo, é possível configurar um registro do usuário do sistema operacional local e um ou mais registros de usuário customizados.

Limitações

As seguintes limitações existem:
  • É possível usar a ponte de registro do usuário apenas para operações somente leitura, como funções de autenticação e procura. Não é possível executar operações de gravação como criar, excluir ou modificar usuários e grupos. Uma tentativa de executar operações de gravação resulta em uma exceção, que notifica o usuário de que a operação não é suportada pela ponte. Essa limitação existe porque a ponte de registro do usuário não tem acesso direto ao repositório. Em vez disso, a ponte usa uma implementação de registro do usuário existente subjacente que é somente leitura; portanto, pode não estar apta a preencher as solicitações quanto a determinadas propriedades que existem nos repositórios associados.
  • A ponte de registro do usuário não suporta um registro do usuário Lightweight Directory Access Protocol (LDAP) independente. Os repositórios LDAP são suportados como um adaptador de repositórios associados padrão, com capacidade de leitura e gravação.
  • Algumas das propriedades que são colocadas em objetos de dados de controle não são relevantes para a ponte de registro do usuário, já que não são aplicáveis no repositório subjacente.
    • As propriedades ignoradas para os objetos de dados GroupMembershipControl e GroupMemberControl são searchBases, timeLimit, treeView, expression e level.
    • As propriedades ignoradas para o objeto de dados SearchControl são searchBases e timeLimit. A parte da propriedade da expressão, como uid e correio, é ignorada porque você só pode procurar entidades de registro do usuário do WebSphere Application Server com nomes de segurança. A expressão é analisada para obter o tipo de entidade e o padrão com o qual a procura deve ser executada.

Registros do usuário suportados

Os aplicativos do WebSphere Application Server podem acessar as propriedades de registro do usuário das seguintes implementações do registro do usuário como um repositório somente leitura:
  • Registro do usuário do sistema operacional local
  • Registro do usuário customizado


Termos de uso | Feedback