機能の概要

このセクションでは、機能的なさまざまなコンポーネントについてその概要を説明します。

次の図に、Virtual member manager の機能的なコンポーネントを示します。 白地の項目は Virtual member manager の機能の一部ではありませんが、 アプリケーションによって提供されるか、あるいは追加のプラグインです。

図 1. Virtual member manager の機能的なコンポーネントこの図は、Virtual member manager の構造および他のアプリケーションとどのように統合されるかを示しています。
実行時にアプリケーションは、Virtual member manager と以下により対話できます。

Virtual member manager は、Virtual member manager ユーザー管理 GUI および wsadmin コマンド行インターフェースを使用して呼び出すこともできます。 Virtual member manager は、WebSphere Application Server Admin コマンド・フレームワークに差し込まれるいくつかのコマンドおよびタスクを提供します。 これらのコマンドやタスクは GUI および wsadmin によって使用されます。

Virtual member manager は、組織エンティティーに対して作成、取得、更新、削除、および検索などの操作を提供します。検索フィルターの 構文は XPath 1.0 です。Virtual member manager に対する要求はすべてアクセス制御されます。 要求は、基礎になっている Virtual member manager リポジトリー・アダプターに処理のほとんどまたは一部を委任して、Virtual member manager によって処理されます。 アダプターは、Virtual member manager が異なるタイプのリポジトリーと対話できるようにします。 すべての Virtual member manager リポジトリー・アダプターは、Virtual member manager リポジトリー SPI を実装します。

Virtual member manager は、 すぐに使用できるタイプのリポジトリー (ファイル、データベース、LDAP、および Virtual member manager カスタム・リポジトリー) をサポートしています。ファイルは、Virtual member manager 定義のスキーマを持つシンプルなファイル・ベースのリポジトリーです。 データベース・リポジトリーは、Virtual member manager 定義のスキーマを持つデータベースです。 Virtual member manager は、LDAP 用の一般に使用されるスキーマに適応でき、 既存の LDAP ディレクトリーを使用することができます。さまざまなデータベース製品および LDAP ディレクトリーがサポートされます。

すぐに使用できるようにサポートされていないリポジトリーを持つカスタマーは、独自のカスタム Virtual member manager リポジトリー・アダプターを作成することができます。 Virtual member manager は、複数のリポジトリーを同時に使用することができます。 また、Virtual member manager はメイン・プロファイル・リポジトリーに保管できない組織エンティティー用のプロパティーを入れるプロパティー拡張リポジトリーも提供します。 Virtual member manager を構成する管理者および Virtual member manager API を使用してアプリケーションを開発するプログラマーは、プロパティー拡張機能を利用することができます。 Virtual member manager 実行時 API が呼び出されると、Virtual member manager は、 そのメイン・プロファイル・リポジトリーとプロパティー拡張リポジトリーからのエンティティーのプロパティーを透過的に結合します。結合された情報が呼び出し元に返されます。 プロパティー拡張の存在は、Virtual member manager 実行時 API では完全に見えません。

Virtual member manager コアに対する拡張は、プラグインを使用して行われます。Virtual member manager には、ポリシー管理、イベント通知、グループ・メンバーシップ操作などの追加機能によってコア Virtual member manager コードを拡張できるようにする汎用プラグイン・サービスが組み込まれています。Virtual member manager 開発者 (またはカスタマー) は、 プラグインを提供する必要があります。 Virtual member manager は、汎用プラグイン・サービスを使用して、組織ビューを処理するコードを差し込みます。

アプリケーションは、Realm サポートを使用して、Virtual member manager に処理したい組織エンティティーのサブセットを伝えることができます。 例えば、Virtual member manager の組織エンティティーが IBM® の社員 (個人、グループ、およびそれらのログイン・アカウント) を表している場合には、アプリケーションは母集団のサブセットのみ (例えば、米国 IBM およびカナダ IBM からのもののみ) を処理したほうがいい場合があります。 Virtual member manager では、アプリケーションは米国 IBM US およびカナダ IBM からの母集団で構成されるレルムを構成することができます。アプリケーションが Virtual member manager を呼び出すと、Virtual member manager は母集団のそのサブセットのみで操作します。

作成、取得、 更新、削除、および検索に加えて、Virtual member manager はパスワードの確認や証明書のマップなどのいくつかのセキュリティー操作も提供します。 これらの操作はログイン処理の一部であって、Virtual member manager UR によって呼び出されることが予期されます。 Virtual member manager の中のセキュリティー・マネージャーは、権限プロバイダーを呼び出してアクセス制御検査を実行します。

Virtual member manager のスキーマ・サービスは、呼び出し元が Virtual member manager のスキーマ情報にアクセスして変更できるようにします。Virtual member manager のスキーマは、Virtual member manager によってサポートされるエンティティー・タイプ (例えば、PersonAccount、Group、および LoginAccount) を定義します。 Virtual member manager は次の 2 つのレベルのスキーマ情報を持っています。 スキーマ・サービスは、Virtual member manager のスキーマを拡張するために実行時に使用することができます。 すぐに使用できる Virtual member manager は、LDAP、データベース・リポジトリー、 およびプロパティー拡張リポジトリーの実行時プログラマチック・スキーマの拡張をサポートしています。


利用条件 | フィードバック