Virtual member manager da soporte a un tipo de entidad LoginAccount y un tipo de entidad PersonAccount que permiten que una persona tenga varias cuentas de inicio de sesión y permiten que el esquema de una persona y las cuentas de inicio de sesión sean independientes entre sí.
Una cuenta de inicio de sesión puede tener varios nombres de principales y contraseñas. Cada nombre de principal puede tener su propia contraseña. Varios nombres de principales pueden compartir la misma contraseña, y en muy pocos casos, un nombre de principal o una contraseña pueden tener varios valores.
Virtual member manager da soporte a entidades Persona y que no son personas (por ejemplo, aplicaciones o programas) como principales. Un principal es una entidad que tiene previsto utilizar una cuenta de inicio de sesión; por ejemplo, una persona. Sin embargo, los programas, las aplicaciones y los servicios también puede ser principales. Virtual member manager recibe soporte parcial para los principales que no son persona en el sentido de que estos principales pueden iniciar la sesión utilizando virtual member manager con un nombre de principal y una contraseña. Si estos principales que no son personas se han autentificado con un certificado y un explorador, el adaptador LDAP de virtual member manager puede correlacionar el certificado con una entrada del directorio LDAP. Si la creación de un LoginAccount es necesaria para los principales que no son personas, PersonAccount es el único tipo de objeto que se puede crear.
PersonAccount se extiende desde LoginAccount. PersonAccount representa una cuenta con propiedades de persona. Es equivalente al concepto de usuario, en el que la entidad que utiliza la cuenta es una persona (por oposición a una aplicación). PersonAccount en virtual member manager se ha diseñado para dar soporte de forma específica a las entradas de usuario en depósitos que combinan información de persona y de cuenta. Algunos ejemplos de estas entradas de usuario son las entradas inetOrgPerson y User de IBM Tivoli Directory Server y Active Directory respectivamente.
Una cuenta de persona da soporte a varios nombres de principales y los diversos nombres de principales comparten la misma contraseña. Los valores de los nombres de principales proceden de diferentes propiedades en el objeto PersonAccount. La propiedad principalName se puede correlacionar con una lista de una o más propiedades. Si la correlación no se ha configurado, los adaptadores de depósito predeterminado de virtual member manager proporcionan una correlación predeterminada de principalName con la propiedad RDN de PersonAccount.
<xsd:element name="principalName" type="xsd:string"/>
<xsd:element name="realm" type="xsd:string"/>
<xsd:element name="password" type="xsd:string"/>
<xsd:element name="certificate" type="xsd:base64Binary"/>
<xsd:complexType name="LoginAccount">
<xsd:complexContent>
<xsd:extension base="Party">
<xsd:sequence>
<xsd:element maxOccurs="1" minOccurs="0" ref="principalName" />
<xsd:element maxOccurs="1" minOccurs="0" ref="password" />
<xsd:element maxOccurs="1" minOccurs="0" ref="realm" />
<xsd:element maxOccurs="unbounded" minOccurs="0" ref="certificate" />
</xsd:sequence>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
<xsd:complexType name="PersonAccount">
<xsd:complexContent>
<xsd:extension base="LoginAccount">
<xsd:group ref="PersonPropertyGroup"/>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
A continuación se proporciona un objeto de datos PersonAccount de ejemplo
<wim:Root>
<wim:entities xsi:type="wim:PersonAccount">
<wim:groups>
<wim:identifier uniqueName="cn=Managers,cn=groups,dc=yourco,dc=com"/>
</wim:groups>
<wim:password>KioqKg==</wim:password>
<wim:uid>SalesMgr</wim:uid>
<wim:cn>Sales Mgr</wim:cn>
<wim:sn>SalesMgrSn</wim:sn>
</wim:entities>
</wim:Root>