联合用户存储库 VMM 有什么用答案

【问题标题】：What is the use of federated user repository VMM联合用户存储库 VMM 有什么用
【发布时间】：2014-09-18 07:15:37
【问题描述】：

我想知道以下几点：

【问题讨论】：

【解决方案1】：

联合用户存储库和 VMM 的用途是什么？

联合存储库是您的用户存储库。可以将存储库中的用户分配给

我们可以直接在应用程序中使用这些存储库吗？部署在那个服务器上？如果是，那么如何在申请？

对于基本功能，您可以使用 Java EE API，例如 request.getUserPrincipal(), request.isUserInRole(role)。
如需更高级的用法，请查看流动页面：

该文档还提到了限制，那么 WAS 7.0 ND 中是否也存在此限制？

一些限制在 v7 中被解除，其他在 v8 中被解除，一些仍然存在：

只能将一个用户存储库配置为从管理控制台创建用户/组的目标。 - 仍然存在
用户名（例如，LDAP uid）在不同的存储库中必须是唯一的。 - 仍然存在，但是您可以为不同的服务器使用不同的存储库定义 multiple security domains，并且在 V8.x 中，您可能有许多联合存储库配置。
如果联合中的一个或多个存储库关闭，您将无法进行身份验证 - 解除 - 您需要通过 v7.0 中的 wsadmin 或通过控制台进行配置v8.x
虽然 VMM 能够支持多个领域，但 WebSphere Application Server 目前仅支持单个领域。 - 已解决 multiple security domains

【讨论】：

具有部署管理器 w.r.t VMM 身份验证的服务器是否存在依赖关系？我们有 WAS 7.0 ND，所以如果部署管理器机器关闭并且其中一个服务器 (serverA) 启动，那么使用 VMM 进行身份验证并部署在该服务器 (serverA) 中的应用程序是否存在任何问题？
@paramupk 否，安全服务在每个 JVM 中运行，因此部署管理器可能已关闭，但仍会在单元中的任何服务器上正确处理身份验证。
非常感谢您的回复。当您说单元时，这意味着节点代理进程也应该只在服务器进程上启动就足够了。
@paramupk Nodeagent 通常应该运行，因为它允许从部署管理器管理您的服务器。但是，如果您询问应用服务器是否会正常运行，如果节点代理暂时关闭，那么答案是肯定的。 Nodeagent 不是 SPOF。
正如你所说，WAS 7.0 支持多领域，我想再确认一件事。我们有 LDAP 和称为 IAM (Opensso) 的外部授权服务。根据 opensso 文档，我们需要使用独立的自定义注册表 link（步骤 3 --> c），并且我们的应用程序需要使用 ldap 或 IAM 进行身份验证。所以想检查我们是否可以同时激活联合存储库和独立自定义注册表或设置为当前。我们能否将 VMM 与独立的自定义注册表集成（任何参考也会有所帮助）。