LoginAccount 和 PersonAccount 数据对象

Virtual member manager 支持 LoginAccount 实体类型和 PersonAccount 实体类型,这两者允许一名人员具有多个登录帐户,并允许某位人员的模式及其登录帐户彼此独立。

一个登录帐户可以具有多个主体名称和密码。 每个主体名称都可以具有自身的密码。多个主体名称可共享相同密码,在部分极少情况下,主体名称或密码可能具有多个值。

Virtual member manager 支持支持人员和非人员(如应用程序或程序)实体作为主体。主体是一个应使用登录帐户的实体,例如,人员。但是,程序、应用程序和服务也可以是主体。Virtual member manager 部分支持非人员主体,因为这些主体可以使用主体名称和密码,通过 virtual member manager 进行登录。如果已使用证书和浏览器认证了这些非个人主体,那么 virtual member manager LDAP 适配器可以将证书映射到 LDAP 目录中的条目。如果需要为非个人主体创建 LoginAccount,那么 PersonAccount 是唯一可以创建的对象类型。

LoginAccount 数据对象的数据图结构由以下内容组成:
certificate
可用于认证 PersonAccount 的所有者的 X.509 证书。
identifier
是 virtual member manager 的唯一名称或唯一标识。
密码
是用于认证用户的字符串。
principalName
是用户输入以进行登录的字符串。
realm
是与登录帐户相关联的领域。
changeType
是一个可选属性,设置此属性只是为了响应对已更改实体的搜索。它描述发生的更改类型,更改类型包括:添加新实体、修改现有实体、删除实体或重命名实体。changeType 属性的有效值和字符串常量为 add(对于 CHANGETYPE_ADD)、delete(对于 CHANGETYPE_DELETE)、modify(对于 CHANGETYPE_MODIFY)和 rename(对于 CHANGETYPE_RENAME)。

PersonAccount

PersonAccount 扩展自 LoginAccount。PersonAccount 表示具有个人属性的帐户。当使用该帐户的实体为个人时(相对于应用程序),它等效于用户概念。 Virtual member manager 中的 PersonAccount 专用于支持将个人与帐户信息组合在一起的存储库中的用户条目。此类用户条目的示例为 inetOrgPerson 和用户条目(分别来自 IBM Tivoli Directory Server 和 Active Directory)。

支持多个主体名称的个人帐户和各种主体名称共享同一密码。主体名称值来自 PersonAccount 对象上的不同属性。 可以将 principalName 属性映射到一个或多个其他属性的列表。如果不配置映射,那么 virtual member manager 的缺省存储库适配器会提供一个缺省映射:从 principalName 到 PersonAccount 的 RDN 属性。

XML 模式定义

以下是用于 LoginAccount 及其子类型的 XML 模式定义,包括其部分属性:
<xsd:element name="principalName" type="xsd:string"/>
<xsd:element name="realm" type="xsd:string"/>
<xsd:element name="password" type="xsd:string"/>
<xsd:element name="certificate" type="xsd:base64Binary"/>


<xsd:complexType name="LoginAccount">
		<xsd:complexContent>
			<xsd:extension base="Party">    
				<xsd:sequence>
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="principalName" /> 
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="password" /> 
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="realm" /> 
  			     <xsd:element maxOccurs="unbounded" minOccurs="0" ref="certificate" /> 
  			</xsd:sequence>
  		</xsd:extension>
  	</xsd:complexContent>
</xsd:complexType>

<xsd:complexType name="PersonAccount">
                <xsd:complexContent>
                        <xsd:extension base="LoginAccount">
                                <xsd:group ref="PersonPropertyGroup"/>
                        </xsd:extension>
                </xsd:complexContent>
        </xsd:complexType>

样本数据对象

以下是一个带有

真实唯一名称的样本 PersonAccount 数据对象:
<wim:Root>
    <wim:entities xsi:type="wim:PersonAccount">
      <wim:groups>
        <wim:identifier uniqueName="cn=Managers,cn=groups,dc=yourco,dc=com"/>
      </wim:groups>
      <wim:password>KioqKg==</wim:password>
      <wim:uid>SalesMgr</wim:uid>
      <wim:cn>Sales Mgr</wim:cn>
      <wim:sn>SalesMgrSn</wim:sn>
    </wim:entities>
</wim:Root> 


使用条款 | 反馈