Benutzerregistrybrücke

Die Benutzerregistrybrücke ist ein schreibgeschützter Adapter, der eine Schnittstelle zwischen föderierten Repositorys und einer zugrunde liegenden Benutzerregistryimplementierung bereitstellt, bei der es sich entweder um eine Benutzerregistry des lokalen Betriebssystems oder um die Implementierung einer angepassten Benutzerregistry handeln kann.

Die Benutzerregistrybrücke versetzt IBM WebSphere Application Server-Anwendungen in die Lage, Ihre Implementierung der Benutzerregistry zu verwenden. Sie kann zusammen mit jeder beliebigen Benutzerregistry verwendet werden, die die Schnittstelle "com.ibm.websphere.security.UserRegistry" implementiert. Die Details der Implementierung müssen hierbei nicht bekannt sein. Durch diese Funktionalität ist die Brücke vielseitig verwendbar und kann zu verschiedenen Registrys eine Verbindung herstellen und diese verwenden.

Die Benutzerregistrybrücke ermöglicht ohne eine plattformspezifische Implementierung den Zugriff auf dieselben Repository-Informationen. Daher ist eine spezialisierte Benutzerregistrybrücke für jedes einzelne Betriebssystem überflüssig.

Sie können die Benutzerregistry des lokalen Betriebssystems und/oder eine angepasste Benutzerregistry als föderiertes Repository einbinden und konfigurieren. Die Benutzerregistrybrücke verarbeitet benutzerregistrybezogene Anforderungen von föderierten Repositorys, setzt entsprechende Aufrufe an die zugrunde liegende Implementierung der Benutzerregistry ab und gibt Daten zurück, die gemäß den Spezifikationen der föderierten Repositorys formatiert sind.

Daher müssen Sie zur Verwendung der Benutzerregistrybrücke Ihre Benutzerregistry unter föderierten Repositorys konfigurieren. Diese Konfiguration kann die Merkmale in der zugrunde liegenden Benutzerregistry den Merkmalen für das föderierte Repository zuordnen. Sie können bei Bedarf außerdem benutzerregistryspezifische Informationen konfigurieren. Angaben über das Konfigurieren der Benutzerregistrybrücke enthält das Thema über das Konfigurieren der Benutzerregistrybrücke für zusammengefasste (= föderierte) Repository mit der wsadmin-Scripterstellung im Information Center von WebSphere Application Server.

Die folgende Abbildung veranschaulicht die Unterschiede beim Konfigurieren einer Benutzerregistry für ein föderiertes Repository mit und ohne Benutzerregistrybrücke.

Abbildung 1. Benutzerregistry für ein föderiertes Repository ohne Benutzerregistrybrücke konfigurieren

Diese Abbildung zeigt, wie eine Benutzerregistry für ein föderiertes Repository ohne die Benutzerregistrybrücke konfiguriert wird.

Abbildung 2. Benutzerregistry für ein föderiertes Repository mit Benutzerregistrybrücke konfigurieren

Diese Abbildung zeigt, wie eine Benutzerregistry für ein föderiertes Repository mit der Benutzerregistrybrücke konfiguriert wird.

Wie in der obigen Abbildung gezeigt können Sie unter Verwendung desselben Adapters, bei dem es sich um die Benutzerregistrybrücke handelt, mehrere Benutzerregistrys unter föderierten Repositorys konfigurieren. Sie können beispielsweise eine Benutzerregistry für das lokale Betriebssystem sowie eine oder mehrere angepasste Benutzerregistrys konfigurieren.

Einschränkungen

Es gelten die folgenden Einschränkungen:
  • Sie können die Benutzerregistrybrücke nur für reine Leseoperationen wie Authentifizierungs- und Suchfunktionen verwenden. Schreiboperationen wie das Erstellen, Löschen oder Ändern von Benutzern und Gruppen können nicht ausgeführt werden. Der Versuch, Schreiboperationen auszuführen, führt zu einer Ausnahmebedingung, die den Benutzer davon benachrichtigt, dass die Operation von der Brücke nicht unterstützt wird. Diese Einschränkung liegt daran, dass die Benutzerregistrybrücke nicht direkt auf das Repository zugreifen kann. Die Brücke verwendet stattdessen eine zugrunde liegende und vorhandene Benutzerregistryimplementierung, die schreibgeschützt ist. Daher kann sie keine Anforderungen für bestimmte Merkmale erfüllen, die in den föderierten Repositorys vorhanden sind.
  • Die Benutzerregistrybrücke unterstützt keine LDAP-Benutzerregistry. LDAP-Repositorys werden als Standardadapter für föderierte Repositorys mit Lese- und Schreibfunktionen unterstützt.
  • Einige der Merkmale in den Steuerdatenobjekten sind für die Benutzerregistrybrücke irrelevant, da sie im zugrunde liegenden Repository nicht maßgeblich sind.
    • Für die Datenobjekte "GroupMembershipControl" und "GroupMemberControl" werden die Merkmale "searchBases", "timeLimit", "treeView", "expression" und "level" ignoriert.
    • Für Datenobjekte "SearchControl" werden die Merkmale "searchBases" und "timeLimit" ignoriert. Der Merkmalsteil des Ausdrucks (z. B. "uid" und "mail" wird ignoriert, da die Benutzerregistryentitäten von WebSphere Application Server nur mit Sicherheitsnamen gesucht werden können. Der Ausdruck wird syntaktisch analysiert, um den Entitätstyp und das Muster zu erhalten, mit dem die Suche ausgeführt werden muss.

Unterstützte Benutzerregistrys

WebSphere Application Server-Anwendungen können auf die Benutzerregistrymerkmale der folgenden Benutzerregistryimplementierungen als schreibgeschütztes Repository zugreifen:
  • Benutzerregistry des lokalen Betriebssystems
  • Angepasste Benutzerregistry


Rechtliche Hinweise | Feedback