LDAP 認証シナリオ

WebSphere Commerce のインストール後は、LDAP サーバーをメンバー・リポジトリーとして使用することもできますし、始めはデータベースをメンバー・リポジトリーとして使用して、後で LDAP サーバーに切り替えることもできます。 このファイルでは、WebSphere Commerce を使用してユーザーおよび組織のエンティティーを LDAP サーバーに作成する方法と、LDAP サーバーを使用してユーザーを認証する方法について説明します。

以下の方法で、ユーザーおよび組織のエンティティーを LDAP サーバーに作成できます。

WebSphere Commerce によってユーザーおよび組織のエンティティーを LDAP サーバーに作成する場合、エンティティーはメンバーシップ階層の親エントリーの下に作成されます。 たとえば、「Company A」という名前の組織を登録する場合で、登録時に親組織を指定しなかった場合は、 WebSphere Commerce はデフォルトでルートの組織を「Company A」の親メンバーとして割り当てます。 LDAP サーバー上の「Company A」のエントリーは、ルートの組織のエントリーの下に作成されます。 その後、「Division B」という名前の組織単位を登録して「Company A」をその親として指定すると、 「Division B」のエントリーは LDAP サーバー上の「Company A」のエントリーの下に作成されます。 「Company A」および「Division B」の識別名は、 それぞれ「o=Company A, o=ルートの組織」および「ou=Division B, o=Company A, o=ルートの組織」のようになります。

ユーザー・エントリーも親エントリーの下に作成されます。 この点は、WebSphere Commerce の旧バージョンと異なります。 旧バージョンでは、すべてのユーザー・エントリーが LdapPersonDefaultBase パラメーターで指定した単一のエントリーの下に作成されていました。

WebSphere Commerce を使用してユーザーおよび組織のエンティティーを LDAP サーバーに作成する場合は、データも WebSphere Commerce に複製されます。 その後、LDAP サーバーでデータを直接更新でき、 そのデータは必要に応じて WebSphere Commerce データベース内でも更新されます。 他のアプリケーションを使用してユーザーおよび組織のエンティティーを LDAP サーバーに作成する場合は、対応するエントリーが作成され、WebSphere Commerce 内でそのエントリーを参照する時にデータが WebSphere Commerce に複製されます。 データの複製は、 ldapentry.xml ファイルを使用して構成することができます。

LDAP サーバーをメンバー・リポジトリーとして使用する場合は、以下の 3 つのシナリオが考えられます。

関連概念

関連タスク

関連参照

IBM 著作権