獨立式自訂登錄
獨立式自訂登錄 是客戶實作的登錄,可實作產品所提供的 UserRegistry Java™ 介面。 自訂實作登錄可以從關聯式資料庫、純文字檔等支援幾乎任何類型的帳戶儲存庫。 在作業環境中已存在某種形式的登錄或儲存庫 (不是聯合儲存庫、獨立式「輕量型目錄存取通訊協定 (LDAP)」登錄或本端作業系統登錄) 時,自訂使用者登錄可提供相當大的彈性來調整產品安全。
WebSphere® Application Server 安全提供使用各種本端作業系統型登錄及各種獨立式「輕量型目錄存取通訊協定 (LDAP)」型登錄的實作。 不過,您的使用者和群組資料可能存在於其他儲存庫或自訂使用者登錄 (例如資料庫) 中,且將此資訊移至本端作業系統登錄或獨立式 LDAP 登錄實作可能不可行。 在這些狀況下, WebSphere Application Server 安全會提供服務提供者介面 (SPI) ,您可以實作它來與現行登錄互動。 自訂登錄特性支援 WebSphere Application Server未實作的任何使用者登錄。
SPI 是 UserRegistry 介面。 UserRegistry 介面 是授權所需之方法的集合。 這些方法會使用密碼或憑證來鑑別個別使用者,並收集使用者的相關資訊,稱為專用權屬性。 此介面還包括取得使用者和群組資訊的方法,以便可以授與他們對資源的存取權。 在介面中實作方法時,您必須決定如何將 UserRegistry 介面所操作的資訊對映至登錄中的資訊。
此介面有一組方法可實作產品安全,以與所有安全相關作業的登錄互動。 所提供的本端作業系統及 LDAP 登錄實作也會實作此介面。 自訂使用者登錄有時稱為 外掛使用者登錄 或 自訂登錄 (簡稱)。 您的自訂使用者登錄實作預期為安全執行緒。
建置自訂登錄是軟體實作的工作。 實作並不依賴其他 WebSphere Application Server 資源 (例如資料來源) 來進行其作業。
請確定自訂登錄的實作不依賴任何 WebSphere Application Server 元件,例如資料來源、Enterprise Bean 等。 請勿具有此相依關係,因為在啟動期間,在大部分其他 WebSphere Application Server 元件之前已起始設定並啟用安全。 如果您先前的實作使用這些元件,請進行變更以刪除相依關係。
- 使用者安全名稱
![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
使用者名稱類似於本端作業系統登錄中的使用者名稱。- WAS_UseDisplay名稱
- 這是使用者登錄的自訂內容。 這個內容定義 getCallerPrincipal ()、 getUserPrincipal () 和 RemoteUser() 方法的傳回值。 下列顯示 WAS_UseDisplay名稱的可接受值:
false這是預設值。 會傳回安全名稱。true會傳回顯示名稱。 這項設定需要將自訂內容 com.ibm.websphere.security.useLoggedSecurityName 設為 true。
- 唯一使用者 ID
- 這個 ID 代表使用者的唯一 ID ,這是 UserRegistry 介面所需要的。 唯一 ID 類似於 Windows 系統中的系統 ID (SID)、 Linux® 和 UNIX 系統中的唯一 ID (UID) ,以及「輕量型目錄鑑別通訊協定 (LDAP)」中的識別名稱 (DN)。 此 ID 也稱為 uniqueUserId。 唯一 ID 用來制定受保護資源的授權決策。
- 顯示使用者名稱
- 此名稱是說明使用者的選用字串。 實作可以使用顯示名稱僅供參考; 這些名稱不需要存在或是唯一的。 使用者介面可以使用顯示名稱來呈現使用者的相關資訊。
- 群組安全名稱
- 此名稱代表安全群組,也稱為 groupSecurityName、 groupName及 群組名稱。
- 唯一群組 ID
- 唯一 ID 是群組的 ID。 此名稱也稱為 uniqueGroupId ID。
- 顯示群組名稱
- 顯示名稱是說明群組的選用字串。
UserRegistry 介面 上的主題說明介面中需要實作的每一個方法。 會提供範例中每一個方法及其用法的說明,以及第 4 版介面中的任何變更。 「相關參照」區段提供其他自訂使用者登錄說明文件的鏈結,包括檔案型登錄範例。 提供的「範例」非常簡單,旨在讓您熟悉此特性。 請不要在實際的正式作業環境中使用這個範例。