Virtual Member Manager unterstützt die Entitätstypen "LoginAccount" und "PersonAccount", wodurch es einer Person ermöglicht wird, mehrere Anmeldeaccounts zu haben, und wodurch das Schema möglich ist, dass eine Person und ihre Anmeldeaccounts unabhängig voneinander sein können.
Ein Anmeldeaccount kann mehrere Principalnamen und Kennwörter aufweisen. Jeder Name des Principals kann sein eigenes Kennwort haben. Mehrere Principalnamen können dasselbe Kennwort gemeinsam nutzen und in einigen wenigen Fällen können der Name des Principals oder ein Kennwort mehrere Werte haben.
Virtual Member Manager unterstützt als Principal sowohl Personenentitäten, als auch Entitäten, die keine Personen sind (z. B. Anwendungen oder Programme). Ein Principal ist eine Entität, von der die Verwendung eines Anmeldeaccounts erwartet wird, z. B. eine Person. Jedoch können auch Programme, Anwendungen und Services Principals sein. Virtual Member Manager bietet teilweise Unterstützung für Principals, die keine Personen sind, indem diese Principals sich anmelden und dafür einen Principalnamen und ein Kennwort verwenden können. Wenn diese Principals, die keine Personen sind, mit Hilfe eines Zertifikats und eines Browsers authentifiziert wurden, kann der LDAP-Adapter von Virtual Member Manager das Zertifikat einem Eintrag im LDAP-Verzeichnis zuordnen. Wenn die Erstellung eines Anmeldeaccounts ("LoginAccount") für Principals, die keine Personen sind, erforderlich ist, ist "PersonAccount" das einzige Objekt, das erstellt werden kann.
"PersonAccount" ist eine Erweiterung von "LoginAccount". Der Account "PersonAccount" steht für einen Account mit Personenmerkmalen. Der Account ist äquivalent zu dem Benutzerkonzept, in dem die Entität, die den Account verwendet, eine Person ist (im Gegensatz zu einer Anwendung). In Virtual Member Manager ist "PersonAccount" speziell für die Unterstützung von Benutzereinträgen in Repositorys entwickelt worden, in denen eine Person und Accountinformationen kombiniert werden. Beispiele für solche Benutzereinträge sind "inetOrgPerson" oder Benutzereinträge von IBM Tivoli Directory Server bzw. Active Directory.
Ein Personenaccount unterstützt mehrere Principalnamen und die verschiedenen Principalnamen nutzen gemeinsam dasselbe Kennwort. Die Werte für den bzw. die Namen des Principals stammen aus den verschiedenen Merkmalen des Objektes "PersonAccount". Das Merkmal "principalName" kann einer Liste von einem oder mehreren anderen Merkmalen zugeordnet werden. Wenn eine solche Zuordnung nicht konfiguriert ist, bieten die Virtual Member Manager-Standardrepositoryadapter eine Standardzuordnung von "principalName" zum RDN-Merkmal von "PersonAccount".
<xsd:element name="principalName" type="xsd:string"/>
<xsd:element name="realm" type="xsd:string"/>
<xsd:element name="password" type="xsd:string"/>
<xsd:element name="certificate" type="xsd:base64Binary"/>
<xsd:complexType name="LoginAccount">
<xsd:complexContent>
<xsd:extension base="Party">
<xsd:sequence>
<xsd:element maxOccurs="1" minOccurs="0" ref="principalName" />
<xsd:element maxOccurs="1" minOccurs="0" ref="password" />
<xsd:element maxOccurs="1" minOccurs="0" ref="realm" />
<xsd:element maxOccurs="unbounded" minOccurs="0" ref="certificate" />
</xsd:sequence>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
<xsd:complexType name="PersonAccount">
<xsd:complexContent>
<xsd:extension base="LoginAccount">
<xsd:group ref="PersonPropertyGroup"/>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
Im Folgenden finden Sie ein Beispiel für das Datenobjekt "PersonAccount":
<wim:Root>
<wim:entities xsi:type="wim:PersonAccount">
<wim:groups>
<wim:identifier uniqueName="cn=Managers,cn=groups,dc=yourco,dc=com"/>
</wim:groups>
<wim:password>KioqKg==</wim:password>
<wim:uid>SalesMgr</wim:uid>
<wim:cn>Sales Mgr</wim:cn>
<wim:sn>SalesMgrSn</wim:sn>
</wim:entities>
</wim:Root>