In Virtual Member Manager Version 8.0 können Sie in einer Umgebung mit mehreren Sicherheitsdomänen für jede Sicherheitsdomäne eine separate Instanz von Virtual Member Manager konfigurieren.
Wenn Sie in WebSphere Application Server eine Sicherheitsdomäne erstellen, können Sie die Benutzerregistry von Virtual Member Manager auf der Domänenebene konfigurieren. In älteren Releases als Version 8.0 konnte nur eine einzige Instanz von Virtual Member Manager verwendet und auch nur auf der globalen Ebene (Verwaltungsdomäne) konfiguriert werden. Weitere Informationen finden Sie im Thema über mehrere Sicherheitsdomänen im Information Center von WebSphere Application Server.
Damit mehrere Instanzen von Virtual Member Manager unterstützt werden, werden die WebSphere-Sicherheitsdomäneninformationen verwendet, um die gültige Konfiguration und das anwendbare Datenmodellschema zu laden. Die neue Sicherheitsdomäne wird mit der Standardkonfiguration von Virtual Member Manager eingerichtet. Die Virtual Member Manager-Konfiguration wird für jede Domäne unabhängig gespeichert und verwaltet und nicht mit der Verwaltungsdomäne oder der globalen Domäne gemeinsam genutzt. Nur Benutzer, die in einer bestimmten Domäne der Administratorrolle zugeordnet sind, können Virtual Member Manager auf dieser entsprechenden Domänenebene konfigurieren.
Die Unterstützung von mehreren Sicherheitsdomänen für Virtual Member Manager schließt auch die nachfolgend beschriebenen Aspekte ein.
Sie können das global definierte Schema des Datenmodells mit domänenspezifischen Daten erweitern. Daher können Sie in einer Umgebung mit mehreren Sicherheitsdomänen für jede Domäne ein anderes Profildatenmodell verwenden. Sie können Profildaten ohne Konflikte oder Laufzeitprobleme in verschiedenen Sicherheitsdomänen verwalten, weil separate Instanzen von Virtual Member Manager erstellt und bei der Initialisierung domänenspezifische Konfigurations- und Schemadateipfade verwendet werden.
Weitere Informationen finden Sie unter Schemaladeprozess und Schemaerweiterung in einer Umgebung mit mehreren Sicherheitsdomänen sowie im Abschnitt zum Befehl setIdMgrUseGlobalSchemaForModel im Thema über die Befehlsgruppe "IdMgrConfig" für das Objekt "AdminTask".
org.eclipse.emf.ecore.EPackage.Registry.INSTANCE=com.ibm.ws.wim.util.VMMEMFGlobalDelegatorRegistry
Weitere Informationen finden Sie unter "Virtual Member Manager-Service abrufen und andere häufig verwendete Methoden"
im Thema Voraussetzungen für die Programmierung.Angaben über die Fehlerbehebung bei Problemen in Bezug auf EMF enthalten der Abschnitt über die Aktivierung der Tracefunktion für EMF-Klassen im Thema Protokolle und Trace sowie das Thema Beschädigung der Schemaregistry oder Fehler durch Schemaverstöße.
Für jede Sicherheitsdomäne wird eine domänenspezifische Dateiregistry erstellt, falls das Dateirepository für diese Domäne konfiguriert ist.
Sie können das Datenbankrepository, das Repository für Merkmalserweiterungen und das Repository für Eintragszuordnungen in einem angegebenen Namespace erstellen, um mehrere solcher Repositorys innerhalb einer einzigen Datenbankinstanz zu ermöglichen. Falls kein Namespace angegeben wird, wird das Repository im Standardnamespace eingerichtet, normalerweise im Namespace des aktuellen Datenbankbenutzers.
Weitere Informationen finden Sie in den Themen über das Einrichten eines Repositorys für Eintragszuordnungen, eines Repositorys für Merkmalserweiterungen oder eines angepassten Registry-Datenbank-Repositorys mit wsadmin-Befehlen, über die Befehlsgruppe "IdMgrRepositoryConfig" für das Objekt "AdminTask" und über das manuelle Einrichten des Repositorys für Merkmalserweiterungen für föderierte Repositorys im Information Center von WebSphere Application Server.
Die wsadmin-Befehle bieten einen optionalen Parameter securityDomainName, der beim Konfigurieren von Virtual Member Manager und beim Verwalten von Benutzern und Gruppen in einer bestimmten Domäne verwendet werden kann. Falls dieser Parameter nicht angegeben wird, wird standardmäßig die Verwaltungsdomäne verwendet.
In einer Anwendungsentwicklungsumgebung können Sie die Virtual Member Manager-APIs über eine EJB für eine bestimmte Domäne aufrufen. Virtual Member Manager bietet SDO-basierte EJB-APIs, mit denen Sie Virtual Member Manager-Entitäten verwalten können. Diese EJB-Schnittstellen werden durch eine statusunabhängige Sitzungs-EJB implementiert, die die Aufrufe an den Service-Provider von Virtual Member Manager delegiert.
Falls bei bestimmten Domänen ein Fernzugriff erforderlich ist, müssen Sie dieselbe EJB-Implementierung für Virtual Member Manager mit unterschiedlichen Implementierungsdeskriptoren für jede domänenspezifische Virtual Member Manager-Instanz als Benutzeranwendung implementieren. Befolgen Sie hierzu die Schritte im Thema Virtual Member Manager installieren.
Damit vorhandene Virtual Member Manager-Anwendungen in einer Umgebung mit mehreren Sicherheitsdomänen ausgeführt werden können, sind keine Aktualisierungen erforderlich.
WebSphere Application Server unterstützt das Upgrade von den Versionen 6.1 und 7.0 auf Version 8.0. Virtual Member Manager unterstützt dies ebenfalls. Während des Upgrades bleiben vorhandene Konfigurations- und Datenmodellerweiterungen erhalten. In einer Umgebung mit mehreren Sicherheitsdomänen wird die Konfiguration für Virtual Member Manager als Benutzerregistry für vorhandene Domänen unterstützt, die in Version 7.0 von WebSphere Application Server erstellt wurden. Während des Upgrades werden neue und aktualisierte Schema- und Konfigurationsdateien an ihre entsprechenden Positionen kopiert.
Wenn Sie in WebSphere Application Server 8.0 eine Sicherheitsdomäne erstellen, werden alle Virtual Member Manager-Konfigurationsdateien für diese Domäne erstellt. Hierbei ist es ohne Bedeutung, ob Virtual Member Manager als aktive Benutzerregistry konfiguriert ist.
WebSphere Application Server bietet eine Option für die Erstellung einer Domäne, indem eine ausgewählte Domäne aus einer Domänengruppe kopiert wird. Abhängig von den Optionen, die Sie beim Erstellen einer Domäne auswählen, werden Virtual Member Manager-Dateien aus der ausgewählten Domäne, aus der Domäne für die Verwaltungssicherheit oder aus der Position der Standardprofilschablone kopiert. Dies kann auch das Kopieren des Dateirepositorys einschließen, wenn es in der Quellendomäne vorhanden ist. Weitere Informationen finden Sie in den Themen über das Erstellen mehrerer neuer Sicherheitsdomänen, über das Konfigurieren mehrerer Sicherheitsdomänen und über das Konfigurieren mehrerer Sicherheitsdomänen mittels Scripting im Information Center von WebSphere Application Server.
Die domänenspezifischen Dateien von Virtual Member Manager befinden sich unter dem Verzeichnis stammverzeichnis_des_anwendungsservers/profiles/$ProfileName/config/waspolicies/$PolicyName/securitydomains/$DomainName.
In der folgenden Tabelle sind die Dateien aufgeführt, die sich auf die Virtual Member Manager-Konfiguration und das Datenmodellschema beziehen.
Zur Angabe von Verzeichnissen werden in der Tabelle die folgenden Konventionen verwendet:
Beschreibung | Ebene | Verzeichnis | Dateiname |
---|---|---|---|
Datei mit Virtual Member Manager-Konfigurationsschema | 1 globale Kopie für das gesamte System | stammverzeichnis_des_anwendungsservers/etc/wim/schema/config | wimconfig.xsd |
Virtual Member Manager-Konfigurationsdatei | Globale Ebene | zellenstammverzeichnis_für_vmm/config | wimconfig.xml |
Domänenebene | domänenstammverzeichnis_für_vmm/config | ||
Argusdateien | Globale Ebene | zellenstammverzeichnis_für_vmm/config/authz | |
Domänenebene | domänenstammverzeichnis_für_vmm/config/authz | ||
Dateiregistry mit Benutzern und Gruppen für das sofort einsatzfähige Dateirepository | Globale Ebene | profilstammverzeichnis/config/cells/$CellName | fileRegistry.xml Anmerkung: Die Datei fileRegistry.xml wird nur dann für eine neue Domäne kopiert, wenn sie in der Quellendomäne enthalten ist.
|
Domänenebene | profilstammverzeichnis/config/waspolicies/$PolicyName/securitydomains/$DomainName | ||
Schemadateien für sofort einsatzfähiges Virtual Member Manager-Datenmodell | 1 globale Kopie für das gesamte System | stammverzeichnis_des_anwendungsservers/etc/wim/schema/model Anmerkung: Dieselben Dateien werden auch
in das Verzeichnis zellenstammverzeichnis_für_vmm/model kopiert, da sie zu Migrationszwecken benötigt werden.
|
wimdatagraph.xsd |
Erweiterungsdateien für Virtual Member Manager-Datenmodell | Globale Ebene | zellenstammverzeichnis_für_vmm/model | wimxmlextension.xml |
Domänenebene | domänenstammverzeichnis_für_vmm/model | wimxmlextension.xml |
Gehen Sie zum Konfigurieren von Virtual Member Manager in einer Umgebung mit mehreren Sicherheitsdomänen folgendermaßen vor.
$AdminTask configureAppWIMUserRegistry {–securityDomainName testDomain –realmName testRealm}
$AdminTask addFileRegistryAccount {-userId benutzername -password eigenes_kennwort –securityDomainName testDomain}
$AdminConfig save