En esta sección se ofrece una visión general rápida de los diversos componentes funcionales.
El diagrama siguiente muestra los componentes funcionales de virtual member manager. Los elementos con el fondo blanco no forman parte de las funciones de virtual member manager, sino que las proporciona la aplicación o son plugins adicionales.
Virtual member manager también se puede invocar utilizando la GUI de Gestión de usuarios de virtual member manager y la interfaz de línea de mandatos wsadmin. Virtual member manager proporciona algunos mandatos y tareas que se conectarán a la infraestructura de mandatos admin de WebSphere Application Server. La GUI y wsadmin utilizan los mandatos y las tareas.
Virtual member manager proporciona operaciones como por ejemplo, crear, obtener, actualizar, suprimir y buscar entidades organizativas. La sintaxis de los filtros de búsqueda es XPath 1.0. Todas las solicitudes a virtual member manager se controlan mediante el acceso. Las solicitudes las procesa e virtual member manager delegando la mayoría o parte del trabajo a los adaptadores de depósito de virtual member manager subyacente. Los adaptadores permiten que virtual member manager interaccione con diferentes tipos de depósitos. Todos los adaptadores de depósito de virtual member manager implementan la SPI de depósito de virtual member manager.
da soporte a los siguientes tipos de depósitos de forma predeterminada: archivo, base de datos, LDAP y depósitos personalizados de virtual member manager. El archivo es un depósito basado en un archivo simple con un esquema definido por virtual member manager. El depósito de base de datos es una base de datos con un esquema definido por virtual member manager. Virtual member manager es capaz de adaptarse a esquemas utilizados habitualmente para LDAP y puede utilizar los directorios LDAP existentes. Se da soporte a diversas marcas de bases de datos y directorios LDAP.
Un cliente que tiene un depósito que no puede estar soportado de forma predeterminada puede desarrollar su propio adaptador de depósito de virtual member manager personalizado. Virtual member manager puede utilizar varios depósitos simultáneamente. Virtual member manager también proporciona un depósito de extensión de propiedades para contener las propiedades para entidades organizativas que no se pueden almacenar en el depósito del perfil principal. Los administradores que configuran virtual member manager y los programadores que desarrollan aplicaciones utilizando la API de virtual member manager pueden utilizar la característica de extensión de propiedades. Cuando se invoca la API de ejecución de virtual member manager, virtual member manager une de forma transparente las propiedades de una entidad del depósito del perfil principal y del depósito de extensión de propiedades. La información unida se devuelve al llamante. La existencia de la extensión de propiedades no se muestra en la API de ejecución de virtual member manager.
Se realizan extensiones al núcleo de virtual member manager mediante plugins. Virtual member manager tiene un servicio de plugin genérico que permite que el código de virtual member manager principal se extienda con funciones adicionales, para la gestión de políticas, la notificación de sucesos, la manipulación de la pertenencia a grupos, etc. Los usuarios (o clientes) de virtual member manager deben proporcionar los plugins. Virtual member manager utiliza el servicio de plugin genérico para conectar código para manejar vistas organizativas.
Una aplicación puede utilizar el soporte de Esfera para indicar a virtual member manager el subconjunto de entidades organizativas con las que desea tratar. Por ejemplo, si las entidades organizativas de virtual member manager representan a los empleados (las personas, los grupos y sus cuentas de inicio de sesión) en IBM®, puede que una aplicación tan solo desee encargarse de un subconjunto de la población (por ejemplo, los que sean de IBM Estados Unidos e IBM Canadá). En virtual member manager la aplicación puede configurar una esfera que está compuesta por las poblaciones de IBM Estados Unidos e IBM Canadá. Cuando la aplicación invoca virtual member manager, virtual member manager sólo realiza operaciones en ese subconjunto de la población.
Además de la creación, obtención, actualización, supresión y búsqueda, virtual member manager ofrece unas cuantas operaciones de seguridad como la comprobación de contraseñas y la correlación de certificados. Estas operaciones forman parte del proceso de inicio de sesión y se prevé que el UR de virtual member manager las invoque. El gestor de seguridad situado en virtual member manager llama a un proveedor de autorización para que realice las comprobaciones del control de acceso.