Généralités fonctionnelles

Cette section vous donne un aperçu des différents composants fonctionnels.

Le schéma suivant présente les composants fonctionnels de virtual member manager. Les éléments sur fond blanc ne sont pas des fonctions de virtual member manager, mais sont fournis par l'application ou représentent des modules d'extensions supplémentaires.

Figure 1. Composants fonctionnels de virtual member managerL'illustration montre la structure de virtual member manager et son intégration avec les autres applications.
En phase d'exécution, les applications peuvent interagir avec virtual member manager :

Virtual member manager peut également être appelé à l'aide de l'interface graphique de gestion d'utilisateurs de virtual member manager et l'interface de la ligne de commande wsadmin. Virtual member manager fournit certaines commandes et tâches à connecter à WebSphere Application Server Admin Command Framework. Les commandes et tâches sont utilisées par l'interface graphique et la commande wsadmin.

Virtual member manager offre des opérations telles que la création, l'extraction, la mise à jour, la suppression et la recherche d'entités organisationnelles. La syntaxe des filtres de recherche est XPath 1.0. Toutes les requêtes à virtual member manager ont un contrôle d'accès. Les requêtes sont traitées par virtual member manager qui délègue certaines tâches aux adaptateurs de référentiel sous-jacents de virtual member manager. Les adaptateurs permettent à virtual member manager d'interagir avec différents types de référentiels. Tous les adaptateurs de référentiel de virtual member manager implémentent l'interface SPI de référentiel de virtual member manager.

Virtual member manager prend en charge les types suivants de référentiels en standard : les référentiels personnalisés virtual member manager, fichier, base de données et LDAP. Le fichier est un référentiel simple basé sur un fichier avec un schéma défini pour virtual member manager. Le référentiel de base de données est une base de données avec un schéma défini pour virtual member manager. Virtual member manager s'adapte aux schémas classiques utilisés pour LDAP et peut utiliser des annuaires LDAP. Plusieurs marques de base de données et d'annuaires LDAP sont prises en charge.

Un client qui dispose d'un référentiel qui n'est pas pris en charge dès le départ peut développer son propre adaptateur de référentiel personnalisé virtual member manager. Virtual member manager peut utiliser plusieurs référentiels simultanément. Il fournit également un référentiel Property Extension qui contient les propriétés des entités organisationnelles qui ne peuvent pas être stockées dans le référentiel de profil principal. Les administrateurs qui configurent virtual member manager et les programmeurs qui développent les applications à l'aide de l'API de virtual member manager peuvent utiliser la fonction d'extension de propriété. Quand l'API Runtime de virtual member manager est appelée, virtual member manager associe en toute transparence les propriétés d'une entité de son référentiel de profil principal et le référentiel Property Extension. Les informations associées sont renvoyées à l'appelant. L'existence de l'extension de propriété n'apparaît pas dans l'API Runtime de virtual member manager.

Les extensions vers le coeur de virtual member manager se réalisent à l'aide de modules d'extension. Virtual member manager dispose d'un service de module d'extension générique qui permet au code principale de virtual member manager d'être étendu avec des fonctions complémentaires pour la gestion des règles, la notification des événements, la manipulation de l'appartenance aux groupes, etc. Les utilisateurs de virtual member manager (ou clients) doivent fournir les modules d'extension. Virtual member manager utilise le service de module d'extension générique pour insérer le code qui permet de gérer les vues de l'entreprise.

Une application utilise le support du domaine pour informer virtual member manager avec quel sous-ensemble d'entités organisationnelles il souhaite traiter. Par exemple, si les entités organisationnelles de virtual member manager représentent les employés (les personnes, les groupes et leurs comptes utilisateur) dans IBM®, une application risque de vouloir traiter uniquement avec un sous-ensemble de la population (par exemple, uniquement ceux d'IBM Etats-Unis et d'IBM Canada). Dans virtual member manager, l'application peut configurer un domaine composé des populations en provenance d'IBM Etats-Unis et d'IBM Canada. Dès que l'application appelle virtual member manager, ce dernier n'intervient que sur ce sous-ensemble de population.

Outre les opérations de création, d'extraction, de mise à jour, de suppression et de recherche, virtual member manager fournit quelques opérations de sécurité telles que la vérification du mot de passe et la mappe du certificat. Ces opérations font partie du processus de connexion et doivent être appelées par le registre d'utilisateurs de virtual member manager. Le gestionnaire de sécurité de virtual member manager appelle un fournisseur autorisé pour effectuer les vérifications de contrôle d'accès.

Le service de schéma de virtual member manager permet aux appelants d'accéder et de modifier ses informations de schéma. Le schéma virtual member manager définit les types d'entité pris en charge par virtual member manager (PersonAccount, Group et LoginAccount, par exemple). Virtual member manager propose deux niveaux d'information de schéma : Le service de schéma peut être utilisé en phase d'exécution pour étendre le schéma de virtual member manager. Dès le départ, virtual member manager prend en charge les extensions de schéma par programmation d'exécution pour LDAP, le référentiel de base de données et le référentiel Property Extension.


Conditions d'utilisation | Commentaires