LoginAccount et PersonAccount DataObjects

Virtual member manager prend en charge les types d'entité LoginAccount et PersonAccount qui autorisent une personne à disposer de plusieurs comptes utilisateur et permet d'avoir un schéma et des comptes utilisateur indépendants les uns des autres.

Un compte utilisateur peut avoir plusieurs noms et mots de passe. Chaque nom principal peut avoir son propre mot de passe. Plusieurs noms principaux peuvent partager le même mot de passe et, dans de rares cas, un nom principal ou un mot de passe peuvent prendre plusieurs valeurs.

Virtual member manager prend en charge les entités de personne ou autre (telles que des applications ou des programmes) comme les principaux. Un principal est une entité qui doit utiliser un compte utilisateur, par exemple, une personne. Toutefois, des programmes, des applications et des services peuvent également être des principaux. Virtual member manager prend partiellement en charge les principaux qui ne sont pas des personnes dans la mesure où ces principaux peuvent se connecter avec virtual member manager à l'aide d'un nom principal et d'un mot de passe. Si ces principaux ont été authentifiés à l'aide d'un certificat et d'un navigateur, l'adaptateur LDAP de virtual member manager peut associer le certificat à une entrée du référentiel LDAP. Si la création d'un LoginAccount est nécessaire, vous ne pouvez créer qu'un PersonAccount, seul type d'objet autorisé.

La structure du graphique de données d'un objet de données LoginAccount se compose des éléments suivants :
certificat
Certificat X.509 servant à authentifier le propriétaire du compte personnel.
identifier
nom unique ou ID unique de virtual member manager.
password
chaîne permettant d'authentifier l'utilisateur.
principalName
chaîne à saisir par l'utilisateur pour se connecter.
realm
domaine auquel le compte utilisateur est associé.
changeType
est une propriété facultative définie uniquement en réponse à une recherche d'entités modifiées. Elle décrit le type de modification effectuée (ajout d'une nouvelle entité, modification d'une entité existante, suppression d'une entité ou modification du nom d'une entité). Les valeurs valides et les constantes de type chaîne de la propriété changeType sont add (pour CHANGETYPE_ADD), delete (pour CHANGETYPE_DELETE), modify (pour CHANGETYPE_MODIFY) et rename (pour CHANGETYPE_RENAME).

PersonAccount

PersonAccount est une extension de LoginAccount. Il représente un compte avec des propriétés de personne. Il équivaut à une notion d'utilisateur, lorsque l'entité qui utilise le compte est une personne (contrairement à une application). L'entité PersonAccount dans virtual member manager est particulièrement conçue pour prendre en charge les entrées utilisateur dans les référentiels qui associent les informations de compte et de personne. Par exemple, les entrées inetOrgPerson et User sont respectivement des entrées utilisateur d'IBM Tivoli Directory Server et d'Active Directory.

Un compte personnel prend en charge plusieurs noms principaux et les différents noms principaux partagent le même mot de passe. Les valeurs du nom principal proviennent des différentes propriétés de l'objet PersonAccount. La propriété principalName peut être associée à une liste d'une ou de plusieurs autres propriétés. Si le mappage n'est pas configuré, les adaptateurs de référentiels par défaut de virtual member manager fournissent un mappage par défaut de principalName avec la propriété RDN de l'entité PersonAccount.

Définition de schéma XML

Vous trouverez ci-dessous les définitions de schéma XML pour LoginAccount et ses sous-types, notamment certaines de ses propriétés :
<xsd:element name="principalName" type="xsd:string"/>
<xsd:element name="realm" type="xsd:string"/>
<xsd:element name="password" type="xsd:string"/>
<xsd:element name="certificate" type="xsd:base64Binary"/>


<xsd:complexType name="LoginAccount">
		<xsd:complexContent>
			<xsd:extension base="Party">    
				<xsd:sequence>
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="principalName" /> 
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="password" /> 
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="realm" /> 
  			     <xsd:element maxOccurs="unbounded" minOccurs="0" ref="certificate" /> 
  			</xsd:sequence>
  		</xsd:extension>
  	</xsd:complexContent>
</xsd:complexType>

<xsd:complexType name="PersonAccount">
                <xsd:complexContent>
                        <xsd:extension base="LoginAccount">
                                <xsd:group ref="PersonPropertyGroup"/>
                        </xsd:extension>
                </xsd:complexContent>
        </xsd:complexType>

Objet de données exemple

Voici un exemple d'objet de données PersonAccount

Avec un nom unique réel :
<wim:Root>
    <wim:entities xsi:type="wim:PersonAccount">
      <wim:groups>
        <wim:identifier uniqueName="cn=Managers,cn=groups,dc=yourco,dc=com"/>
      </wim:groups>
      <wim:password>KioqKg==</wim:password>
      <wim:uid>SalesMgr</wim:uid>
      <wim:cn>Sales Mgr</wim:cn>
      <wim:sn>SalesMgrSn</wim:sn>
    </wim:entities>
</wim:Root> 


Conditions d'utilisation | Commentaires