Virtual member manager バージョン 8.0 では、マルチセキュリティー・ドメイン環境でセキュリティー・ドメインごとに個別の Virtual member manager インスタンスを構成できます。
WebSphere Application Server でセキュリティー・ドメインを作成するときに、ドメイン・レベルで Virtual member manager ユーザー・レジストリーを構成できます。バージョン 8.0 より前のリリースでは、使用できる Virtual member manager インスタンスは 1 つのみであり、このインスタンスをグローバル (管理ドメイン) レベルでのみ構成できました。詳しくは、WebSphere Application Server インフォメーション・センターの「複数のセキュリティー・ドメイン」を参照してください。
複数の Virtual member manager インスタンスをサポートするため、適用可能な構成およびデータ・モデル・スキーマをロードするときに WebSphere セキュリティー・ドメイン情報が使用されます。新規セキュリティー・ドメインは、デフォルトの Virtual member manager 構成を使用してセットアップされます。Virtual member manager 構成は、ドメインごとに個別に保管および管理されます。管理ドメイン (グローバル・ドメイン) とは共有されません。特定のドメイン・レベルで Virtual member manager を構成できるのは、そのドメインで管理者ロールが割り当てられているユーザーのみです。
Virtual member manager のマルチセキュリティー・ドメイン・サポートには、次のような特徴があります。
グローバルに定義されている、データ・モデルのスキーマを、ドメイン固有のスキーマで拡張できます。したがって、マルチセキュリティー・ドメイン環境ではドメインごとに異なるプロファイル・データ・モデルを持つことができます。異なるセキュリティー・ドメイン間で競合や実行時の問題を起こすことなく、プロファイル・データを管理できます。これは、初期化時に個別の Virtual member manager インスタンスが作成され、ドメイン固有の構成およびスキーマ・ファイル・パスが使用されるためです。
詳しくは、マルチセキュリティー・ドメイン環境でのスキーマ・ロード・プロセスおよびスキーマ拡張と、AdminTask オブジェクトの IdMgrConfig コマンド・グループ トピックの setIdMgrUseGlobalSchemaForModel wsadmin コマンドを参照してください。
org.eclipse.emf.ecore.EPackage.Registry.INSTANCE=com.ibm.ws.wim.util.VMMEMFGlobalDelegatorRegistry
詳しくは、「プログラミングの前提条件」トピックの「Virtual member manager サービスおよびその他の共通メソッドの取得」を参照してください。EMF に関する問題のトラブルシューティングについて詳しくは、「ログおよびトレース」トピックの EMF クラスのトレースを有効にする方法と、スキーマ・レジストリーの破損またはスキーマ違反エラーの解決方法を参照してください。
セキュリティー・ドメインごとにファイル・リポジトリーが構成されている場合は、セキュリティー・ドメインごとにドメイン固有のファイル・レジストリーが作成されます。
1 つのデータベース・インスタンス内にこのようなリポジトリーを複数作成できるようにするには、指定された名前空間内にデータベース・リポジトリー、プロパティー拡張リポジトリー、およびエントリー・マッピング・リポジトリーを作成します。名前空間が指定されていない場合、リポジトリーはデフォルトの名前空間 (通常、現行データベース・ユーザーの名前空間) でセットアップされます。
詳しくは、WebSphere Application Server インフォメーション・センターの「wsadmin コマンドを使用した、エントリー・マッピング・リポジトリー、プロパティー拡張リポジトリー、またはカスタム・レジストリー・データベース・リポジトリーの設定」、「AdminTask オブジェクトの IdMgrRepositoryConfig コマンド・グループ」、および「フェデレーテッド・リポジトリーのプロパティー拡張リポジトリーの手動セットアップ」を参照してください。
wsadmin コマンドのオプション・パラメーター securityDomainName は、Virtual member manager を構成し、特定のドメインでユーザーおよびグループを管理するときに使用できます。このパラメーターを指定しないと、デフォルトで管理ドメインが使用されます。
アプリケーション開発環境では、特定のドメインの EJB を介して Virtual member API を呼び出すことができます。Virtual member manager には、Virtual member manager エンティティーの管理に使用できる SDO ベース EJB API が組み込まれています。これらの EJB インターフェースを実装するステートレス・セッション EJB は、呼び出しを Virtual member manager サービス・プロバイダーに委任します。
特定のドメインでリモート・アクセスが必要な場合は、同一 Virtual member manager EJB 実装を、Virtual member manager ドメイン固有インスタンスごとに異なるデプロイメント記述子を使用して、ユーザー・アプリケーションとしてデプロイする必要があります。「Virtual member manager のインストール」トピックの手順に従ってください。
マルチセキュリティー・ドメイン環境で既存の Virtual member manager アプリケーションを実行するために更新を行う必要はありません。
WebSphere Application Server では、バージョン 6.1 および 7.0 からバージョン 8.0 へのアップグレードがサポートされています。これは、Virtual member manager にも該当します。アップグレード中に、既存の構成およびデータ・モデル拡張が保持されます。マルチセキュリティー・ドメイン環境では、WebSphere Application Server バージョン 7.0 で作成された既存のドメインのユーザー・レジストリーとしての Virtual member manager の構成がサポートされています。アップグレード中に、新規および更新されたスキーマ・ファイルと構成ファイルがそれぞれのロケーションにコピーされます。
WebSphere Application Server 8.0 でセキュリティー・ドメインを作成するときに、Virtual member manager がアクティブ・ユーザー・レジストリーとして構成されているかどうかに関係なく、そのドメインに対してすべての Virtual member manager 構成ファイルが作成されます。
WebSphere Application Server には、ドメイン・コレクションから選択したドメインをコピーしてドメインを作成するオプションがあります。ドメイン作成時に指定するオプションに基づいて、選択したドメイン、管理セキュリティー・ドメイン、またはデフォルトのプロファイル・テンプレート・ロケーションから Virtual member manager ファイルがコピーされます。このとき、ソース・ドメインにファイル・リポジトリーが存在する場合には、このファイル・リポジトリーもコピーされることがあります。詳しくは、WebSphere Application Server インフォメーション・センターの「複数のセキュリティー・ドメインの新規作成」、「複数のセキュリティー・ドメインの構成」および「スクリプトによる複数のセキュリティー・ドメインの構成」を参照してください。
ドメイン固有の Virtual member manager ファイルは、app_server_root/profiles/$ProfileName/config/waspolicies/$PolicyName/securitydomains/$DomainName ディレクトリーにあります。
Virtual member manager 構成およびデータ・モデル・スキーマに関連するファイルを次の表に示します。
この表では、ディレクトリーについて次の規約が使用されています。
説明 | レベル | ディレクトリー | ファイル名 |
---|---|---|---|
Virtual member manager 構成スキーマ・ファイル | システム全体で 1 つのグローバル・コピー | app_server_root/etc/wim/schema/config | wimconfig.xsd |
Virtual member manager 構成ファイル | グローバル・レベル | cell_vmm_root/config | wimconfig.xml |
ドメイン・レベル | domain_vmm_root/config | ||
Argus ファイル | グローバル・レベル | cell_vmm_root/config/authz | |
ドメイン・レベル | domain_vmm_root/config/authz | ||
すぐに使用可能なファイル・リポジトリーのユーザーとグループが含まれているファイル・レジストリー | グローバル・レベル | profile_root/config/cells/$CellName | fileRegistry.xml 注: 新規ドメインの場合、ソース・ドメインに fileRegistry.xml ファイルが含まれている場合にのみ、このファイルがコピーされます。
|
ドメイン・レベル | profile_root/config/waspolicies/$PolicyName/securitydomains/$DomainName | ||
Virtual member manager のすぐに使用可能なデータ・モデル・スキーマ・ファイル。 | システム全体で 1 つのグローバル・コピー | app_server_root/etc/wim/schema/model 注: これらのファイルはマイグレーション目的でも必要であるため、cell_vmm_root/model にもコピーされます。
|
wimdatagraph.xsd |
Virtual member manager データ・モデル拡張ファイル | グローバル・レベル | cell_vmm_root/model | wimxmlextension.xml |
ドメイン・レベル | domain_vmm_root/model | wimxmlextension.xml |
マルチセキュリティー・ドメインで Virtual member manager を構成するには、以下の手順に従います。
$AdminTask configureAppWIMUserRegistry {–securityDomainName testDomain –realmName testRealm}
$AdminTask addFileRegistryAccount {-userId user_name -password my_password –securityDomainName testDomain}
$AdminConfig save