サポートされている集合構成

Virtual member manager は、 他と関係なく使用可能および使用不可にできるエントリー・レベルの結合およびプロパティー・レベルの結合構成をサポートします。

エントリー・レベルの結合とは、 Virtual member manager が複数のリポジトリーを同時に使用できて、 別のリポジトリー内のエントリーを別個のエンティティーを表すエントリーとして認識することを意味します。 例えば、会社には、従業員のエントリーが入っている LDAP ディレクトリーと、 ビジネス・パートナーやカスタマーのエントリーが入っているデータベースがあります。 Virtual member manager は、この LDAP とデータベースの両方を同時に使用するように構成することができます。 Virtual member manager の階層および Virtual member manager の ID に関する制約のため、 これらのリポジトリーの両方に対して総合された名前空間を提供して、ID がぶつかり合うのを防いでいます。

セキュリティー上および業務上の理由から、カスタマーは Virtual member manager にそれらのリポジトリーへの書き込みを許可しないほうがいい場合があります。 しかし、Virtual member manager を呼び出すアプリケーションは、 エンティティーに対して追加のプロパティーを保管する必要がある場合があります。 Virtual member manager は、プロパティー拡張リポジトリーを提供します。 これは、プロパティー・レベルの結合構成用の、メイン・プロファイル・リポジトリーのタイプに関係のないデータベースです。 例えば、社内従業員用の LDAP ディレクトリーと外部カスタマーおよびビジネス・パートナー用のデータベースを使用している会社は、Virtual member manager にその LDAP やそのデータベースへの書き込みを許可しないことがあります。 その会社は Virtual member manager を使用して、 それらのリポジトリーに入っている人々のための追加のプロパティーを保管することができます。 Virtual member manager は、追加のプロパティーをプロパティー拡張リポジトリーに保管できます。 アプリケーションが Virtual member manager に個人のエントリーを取得するように求めると、Virtual member manager は LDAP またはカスタマー・データベースから取得された個人のプロパティーを、プロパティー拡張リポジトリーから取得された個人のプロパティーと透過的に結合して、単一の論理的個人エントリーに入れます。

エントリー・レベルの結合およびプロパティー・レベルの結合機能により、 独立して使用可能および使用不可にすることができ、次の 4 つの別々の組み合わせが作成されます。
表 1. エントリー・レベルの結合とプロパティー・レベルの結合の組み合わせ
  エントリー・レベルの結合が使用可能 エントリー・レベルの結合が使用不可
プロパティー・レベルの結合が使用可能
  • 複数のメイン・リポジトリー。 それぞれがいくつかのエントリーを保管している。
  • プロパティー拡張リポジトリー (データベース) は、メイン・プロファイル・リポジトリーに保管できないプロパティーを保管する。
    注: プロパティー拡張リポジトリーは 1 つのみなので、さまざまなメイン・プロファイル・リポジトリーによって共有される。
  • 1 つのメイン・リポジトリー
  • プロパティー拡張リポジトリー (データベース) は、 メイン・リポジトリーにないプロパティーを保管する。
プロパティー・レベルの結合が使用不可 複数のメイン・リポジトリー。 それぞれがいくつかのエントリーを保管している。 1 つの メイン・リポジトリー。Virtual member manager はデータベースを必要としない。
注: 初期構成の後では、 Virtual member manager はデータの自動クリーンアップをサポートしないので、 使用可能から使用不可への切り替えは、 エントリー・レベルの結合あるいはプロパティー・レベルの結合に関係なく注意して行う必要があります。 この考慮事項は、エントリー・レベルの結合が使用可能なときにリポジトリーを除去する場合にも適用されます。除去されたリポジトリー内のデータに依存するアプリケーションが正しく機能しない場合があります。


利用条件 | フィードバック