Virtual member manager では、アプリケーションが複数のリポジトリーを定義し、使用することが可能です。アプリケーションは、特定のリポジトリー、リポジトリーのサブセット、リポジトリーの複数サブセット、またはリポジトリーのセットを使用できます。
1 つのアプリケーションは、他のアプリケーションと異なるセットのリポジトリーを定義できます。
Virtual member manager では、次の目的で複数のリポジトリーがサポートされています。
- 集合
- WebSphere Application Server セキュリティーに対して 1 つ以上のレジストリーを定義できます。
Virtual member manager は、構成されたリポジトリーを認識するユーザー・レジストリーの実装を可能にします。
- ユーザー・レジストリー API と動作の依存性を持つ既存のアプリケーションおよびユーザー構成に、後方互換性を提供します。
- リポジトリーからのエントリーの検索と取り出しの際に、
複数のリポジトリーに渡るエントリーの論理結合を可能にします。例えば、20 歳より上のすべての人物の、ソートされたリストを検索する場合、検索がすべてのリポジトリーに対して実行され、それぞれの結果が結合およびソートされてからアプリケーションに検索結果が戻されます。
- ユーザー集団の分離
- 操作に使用されるユーザー集団のサブセットをアプリケーションで定義できるようにします。
- アプリケーションでのユーザー集団の重複定義が可能になります。例えば、仮想ポータルとして実行中の 2 つのポータル・アプリケーションは、ユーザーの重複セット (1 つはアメリカとカナダの従業員を対象にしたポータル、もう 1 つはアメリカ、カナダ、およびそれ以外の国々のすべての従業員を対象にしたポータル) を保守できます。
- 管理
- WebSphere Application Server またはポータル・セキュリティー定義の一部ではないリポジトリーまたはリポジトリーのサブセットへのアプリケーションによるアクセスが可能になります。
これにより、管理アプリケーションが、WebSphere Application Server またはポータルによって直接使用されることのないリポジトリーを管理することができるようになりますが、自社での管理は依然必要となります。
注: Virtual member manager は、
エントリー・マッピング・アダプターを使用して複数のリポジトリーをサポートします。
エントリー・マッピング・アダプターを使用せずに複数のリポジトリーを管理する場合は、次のことが必要になります。
- Virtual member manager
の下にあるすべてのリポジトリーが、グローバルに固有で、静的な、再使用されることのない ID を提供することを保証する。
- Person データ・オブジェクトと PersonAccount データ・オブジェクトを同時に使用しない。