LoginAccount y PersonAccount DataObjects

Virtual member manager da soporte a un tipo de entidad LoginAccount y un tipo de entidad PersonAccount que permiten que una persona tenga varias cuentas de inicio de sesión y permiten que el esquema de una persona y las cuentas de inicio de sesión sean independientes entre sí.

Una cuenta de inicio de sesión puede tener varios nombres de principales y contraseñas. Cada nombre de principal puede tener su propia contraseña. Varios nombres de principales pueden compartir la misma contraseña, y en muy pocos casos, un nombre de principal o una contraseña pueden tener varios valores.

Virtual member manager da soporte a entidades Persona y que no son personas (por ejemplo, aplicaciones o programas) como principales. Un principal es una entidad que tiene previsto utilizar una cuenta de inicio de sesión; por ejemplo, una persona. Sin embargo, los programas, las aplicaciones y los servicios también puede ser principales. Virtual member manager recibe soporte parcial para los principales que no son persona en el sentido de que estos principales pueden iniciar la sesión utilizando virtual member manager con un nombre de principal y una contraseña. Si estos principales que no son personas se han autentificado con un certificado y un explorador, el adaptador LDAP de virtual member manager puede correlacionar el certificado con una entrada del directorio LDAP. Si la creación de un LoginAccount es necesaria para los principales que no son personas, PersonAccount es el único tipo de objeto que se puede crear.

La estructura del gráfico de datos de un objeto de datos LoginAccount está compuesta por los elementos siguientes:
certificate
Un certificado X.509 que se puede utilizar para la autentificación del propietario de PersonAccount.
identifier
es el uniqueName o uniqueId de virtual member manager.
password
es la serie que se utiliza para autentificar el usuario.
principalName
es la serie que el usuario escribe para iniciar la sesión.
realm
es la esfera con la que está asociada LoginAccount.
changeType
es una propiedad opcional que sólo se establece como respuesta a una búsqueda de entidades cambiadas. Describe el tipo de cambio que se ha producido, que podría añadir una nueva entidad, modificar una entidad existente, suprimir una entidad o renombrar una entidad. Los valores y constantes de tipo serie válidos de la propiedad changeType son add (para CHANGETYPE_ADD), delete (para CHANGETYPE_DELETE), modify (para CHANGETYPE_MODIFY) y rename (para CHANGETYPE_RENAME).

PersonAccount

PersonAccount se extiende desde LoginAccount. PersonAccount representa una cuenta con propiedades de persona. Es equivalente al concepto de usuario, en el que la entidad que utiliza la cuenta es una persona (por oposición a una aplicación). PersonAccount en virtual member manager se ha diseñado para dar soporte de forma específica a las entradas de usuario en depósitos que combinan información de persona y de cuenta. Algunos ejemplos de estas entradas de usuario son las entradas inetOrgPerson y User de IBM Tivoli Directory Server y Active Directory respectivamente.

Una cuenta de persona da soporte a varios nombres de principales y los diversos nombres de principales comparten la misma contraseña. Los valores de los nombres de principales proceden de diferentes propiedades en el objeto PersonAccount. La propiedad principalName se puede correlacionar con una lista de una o más propiedades. Si la correlación no se ha configurado, los adaptadores de depósito predeterminado de virtual member manager proporcionan una correlación predeterminada de principalName con la propiedad RDN de PersonAccount.

Definición de esquema XML

A continuación se proporcionan las definiciones del esquema XML para LoginAccount y sus subtipos, incluidas algunas de sus propiedades:
<xsd:element name="principalName" type="xsd:string"/>
<xsd:element name="realm" type="xsd:string"/>
<xsd:element name="password" type="xsd:string"/>
<xsd:element name="certificate" type="xsd:base64Binary"/>


<xsd:complexType name="LoginAccount">
		<xsd:complexContent>
			<xsd:extension base="Party">    
				<xsd:sequence>
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="principalName" /> 
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="password" /> 
  			     <xsd:element maxOccurs="1" minOccurs="0" ref="realm" /> 
  			     <xsd:element maxOccurs="unbounded" minOccurs="0" ref="certificate" /> 
  			</xsd:sequence>
  		</xsd:extension>
  	</xsd:complexContent>
</xsd:complexType>

<xsd:complexType name="PersonAccount">
                <xsd:complexContent>
                        <xsd:extension base="LoginAccount">
                                <xsd:group ref="PersonPropertyGroup"/>
                        </xsd:extension>
                </xsd:complexContent>
        </xsd:complexType>

Objeto de datos de ejemplo

A continuación se proporciona un objeto de datos PersonAccount de ejemplo

Con un uniqueName real:
<wim:Root>
    <wim:entities xsi:type="wim:PersonAccount">
      <wim:groups>
        <wim:identifier uniqueName="cn=Managers,cn=groups,dc=yourco,dc=com"/>
      </wim:groups>
      <wim:password>KioqKg==</wim:password>
      <wim:uid>SalesMgr</wim:uid>
      <wim:cn>Sales Mgr</wim:cn>
      <wim:sn>SalesMgrSn</wim:sn>
    </wim:entities>
</wim:Root> 


Condiciones de uso | Comentarios