Passerelle de registre d'utilisateurs

La passerelle de registre d'utilisateurs est un adaptateur en lecture seule qui fournit une interface entre les référentiels fédérés et une implémentation de registre d'utilisateurs sous-jacente, qui peut être une implémentation de registre d'utilisateurs de système d'exploitation local ou de registre d'utilisateurs personnalisé.

La passerelle de registre d'utilisateurs permet aux applications IBM WebSphere Application Server d'utiliser votre implémentation de registre d'utilisateurs. Elle peut fonctionner avec tout registre d'utilisateurs qui implémente l'interface com.ibm.websphere.security.UserRegistry, sans connaître les détails de son implémentation. Cette fonctionnalité rend la passerelle versatile et lui permet de se connecter à divers registres et de les utiliser.

La passerelle de registre d'utilisateurs autorise l'accès aux mêmes informations de référentiel sans implémentation spécifique à une plateforme. Par conséquent, il n'est pas nécessaire d'avoir une passerelle de registre d'utilisateurs spécialisée pour chaque système d'exploitation.

Vous pouvez fédérer et configurer le registre d'utilisateurs du système d'exploitation local et/ou un registre d'utilisateurs personnalisé, comme référentiel fédéré. La passerelle de registre d'utilisateurs traite les demandes relatives aux registres d'utilisateurs des référentiels fédérés, effectue les appels appropriés à l'implémentation de registre d'utilisateurs sous-jacente et renvoie les données formatées en fonction des spécifications des référentiels fédérés.

Par conséquent, pour utiliser la passerelle de registre d'utilisateurs, vous devez configurer votre registre d'utilisateurs sous des référentiels fédérés. Cette configuration peut mapper les propriétés du registre d'utilisateurs sous-jacent aux propriétés du référentiel fédéré. Vous pouvez également configurer des informations spécifiques au registre d'utilisateurs, si nécessaire. Pour plus d'informations sur la manière de configurer la passerelle de registre d'utilisateurs, voir la rubrique relative à la configuration de la passerelle de registre d'utilisateurs pour les référentiels fédérés à l'aide de scripts wsadmin, dans le centre de documentation de WebSphere Application Server.

La figure ci-après illustre la différence entre la configuration d'un registre d'utilisateurs de référentiel fédéré avec et sans la passerelle de registre d'utilisateurs.

Figure 1. Configuration d'un registre d'utilisateurs de référentiel fédéré sans la passerelle de registre d'utilisateurs

Cette image montre comment un registre d'utilisateurs de référentiel fédéré est configuré sans la passerelle de registre d'utilisateurs

Figure 2. Configuration d'un registre d'utilisateurs de référentiel fédéré avec la passerelle de registre d'utilisateurs

Cette image montre comment un registre d'utilisateurs de référentiel fédéré est configuré avec la passerelle de registre d'utilisateurs

Comme illustré dans la figure précédente, à l'aide du même adaptateur, qui correspond à la passerelle de registre d'utilisateurs, vous pouvez configurer plusieurs registres d'utilisateurs sous des référentiels fédérés. Par exemple, vous pouvez configurer un registre d'utilisateurs de système d'exploitation local et un ou plusieurs registres d'utilisateurs personnalisés.

Limitations

Les limitations suivantes s'appliquent :
  • Vous ne pouvez utiliser la passerelle de registre d'utilisateurs que pour des opérations en lecture seule, telles que l'authentification et les fonctions de recherche. Vous ne pouvez pas effectuer d'opérations d'écriture, telles que créer, supprimer ou modifier des utilisateurs et des groupes. Une tentative d'opération d'écriture génère une exception, qui notifie l'utilisateur que l'opération n'est pas prise en charge par la passerelle. Cette limitation existe car la passerelle de registre d'utilisateurs ne dispose pas d'un accès direct au référentiel. Au lieu de cela, la passerelle utilise une implémentation de registre d'utilisateurs existante sous-jacente en lecture seule ; par conséquent, elle risque de ne pas pouvoir satisfaire les demandes de certaines propriétés qui existent dans les référentiels fédérés.
  • La passerelle de registre d'utilisateurs ne prend pas en charge les registres d'utilisateurs LDAP (Lightweight Directory Access Protocol) autonomes. Les référentiels LDAP sont pris en charge en tant qu'adaptateur standard des référentiels fédérés avec des fonctionnalités de lecture et d'écriture.
  • Certaines des propriétés placées dans les objets de données de contrôle ne s'appliquent pas à la passerelle de registre d'utilisateurs car elles ne sont pas applicables dans le référentiel sous-jacent.
    • Les propriétés ignorées pour les objets de données GroupMembershipControl et GroupMemberControl sont searchBases, timeLimit, treeView, expression et level.
    • Les propriétés ignorées pour les objets de données SearchControl sont searchBases et timeLimit. La partie propriété de l'expression, telle qu'uid et mail, est ignorée car vous ne pouvez effectuer des recherches dans des entités de registre d'utilisateurs WebSphere Application Server qu'avec des noms de sécurité. L'expression est analysée pour extraire le type d'entité et le modèle avec lequel la recherche doit être effectuée.

Registres d'utilisateurs pris en charge

Les applications WebSphere Application Server peuvent accéder aux propriétés de registre d'utilisateurs des implémentations de registre d'utilisateurs suivantes en tant que référentiel en lecture seule :
  • Registre d'utilisateurs du système d'exploitation local
  • Registre d'utilisateurs personnalisé


Conditions d'utilisation | Commentaires