Puente de registro de usuarios

El puente de registro de usuarios es un adaptador de sólo lectura que proporciona una interfaz entre los depósitos federados y una implementación de registro de usuarios subyacente, que puede ser un registro de usuarios del sistema operativo local o una implementación de registro de usuarios personalizado.

El puente de registro de usuarios permite a las aplicaciones de IBM WebSphere Application utilizar la implementación del registro de usuarios. Puede trabajar con cualquier registro que implementa la interfaz com.ibm.websphere.security.UserRegistry, sin saber los detalles de su implementación. Esta capacidad hacer que el puente sea versátil y le permite la conexión y el uso de distintos registros.

El puente de registro de usuarios permite el acceso a la misma información de depósito sin ninguna implementación específica de plataforma. De esta forma, elimina la necesidad de tener un puente de registro de usuarios especializado para cada sistema operativo.

Puede federar y configurar el registro de usuarios del sistema operativo local, un registro de usuarios personalizado o ambos como un depósito federado. El puente del registro de usuarios maneja las peticiones relacionadas con el registro de usuarios de los depósitos federados, realiza llamadas apropiadas a la implementación del registro de usuarios subyacente y devuelve datos cuyo formato es conforme a las especificaciones de depósitos federados.

Por lo tanto, para utilizar el puente del registro de usuarios debe configurar el registro de usuarios en los depósitos federados. Esta configuración puede correlacionar las propiedades del registro de usuarios subyacente con las propiedades del depósito federado. También puede configurar cualquier información específica del registro de usuarios, si es necesario. Si desea mas información sobre cómo configurar el puente del registro de usuarios, consulte Configuración del puente de registro de usuarios para los depósitos federados mediante el script wsadmin, en el centro de información de WebSphere Application Server.

La siguiente figura ilustra la diferencia entre configurar un registro de usuarios del depósito federado con y sin el puente de registro de usuarios.

Figura 1. Configuración de un registro de usuarios de depósito federado sin el puente de registro de usuarios

Esta imagen muestra cómo se ha configurado un registro de usuarios de depósito federado sin el puente de registro de usuarios

Figura 2. Configuración de un registro de usuarios de depósito federado con el puente de registro de usuarios

Esta imagen muestra cómo se ha configurado un registro de usuarios de depósito federado con el puente de registro de usuarios

Tal como se indica en la figura anterior, utilizando el mismo adaptador, que es el puente de registro de usuarios, puede configurar varios registros de usuarios en los depósitos federados. Por ejemplo, puede configurar un usuario de sistema operativo local y uno o más registros de usuarios personalizados.

Limitaciones

Existen las siguientes limitaciones:
  • Puede utilizar el puente de registro de usuarios sólo para las operaciones de sólo lectura como, por ejemplo, las funciones de autenticación y búsqueda. No puede realizar operaciones de grabación como, por ejemplo, crear, suprimir o modificar usuarios y grupos. Un intento de realizar operaciones de grabación genera una excepción, que notifica al usuario que el puente no soporta la operación. Esta limitación existe porque el puente de registro de usuarios no tiene acceso directo al depósito. En lugar de esto, el puente utiliza una implementación de registro de usuarios existente subyacente que es de sólo lectura; por lo tanto, podría no poder cumplir las solicitudes para determinadas propiedades que existen en los depósitos federados.
  • El puente de registro de usuarios no soporta un registro de usuarios LDAP (Lightweight Directory Access Protocol) autónomo. Los depósitos LDAP están soportados como un adaptador de depósitos federados estándar con las capacidades de lectura y grabación.
  • Algunas de las propiedades que se colocan en los objetos de datos de control no son relevantes para el puente de registro de usuarios ya que no son aplicables en el depósito subyacente.
    • Las propiedades ignoradas para los objetos de datos GroupMembershipControl y GroupMemberControl son searchBases, timeLimit, treeView, expression y level.
    • Las propiedades ignoradas para los objetos de datos SearchControl son searchBases y timeLimit. La parte de propiedad de la expresión como, por ejemplo, uid y mail, se ignora ya que puede buscar las entidades del registro de usuarios de WebSphere Application Server sólo con los nombres de seguridad. La expresión se analiza para obtener el tipo de entidad y el patrón con los que se debe realizar la búsqueda.

Registros de usuarios soportados

Las aplicaciones WebSphere Application Server pueden acceder a las propiedades de registro de usuarios de las siguientes implementaciones de registro de usuarios como un depósito de sólo lectura:
  • Registro de usuarios del sistema operativo local
  • Registro de usuarios personalizado


Condiciones de uso | Comentarios