Dieser Abschnitt vermittelt Ihnen einen raschen Überblick über die verschiedenen funktionalen Komponenten.
Im folgenden Diagramm sind die funktionalen Komponenten von Virtual Member Manager dargestellt. Die Elemente mit weißem Hintergrund gehören nicht zu den Virtual Member Manager-Funktionen, sondern werden von der Anwendung bereitgestellt oder sind zusätzliche Plug-ins.
Virtual Member Manager kann außerdem aufgerufen werden, indem die grafische Benutzeroberfläche (GUI) des Virtual Member Manager-Benutzermanagements oder die Befehlszeilenschnittstelle "wsadmin" verwendet wird. Virtual Member Manager enthält einige Befehle und Tasks, die in das WebSphere Application Server-Framework für Verwaltungsbefehle (Admin Command Framework - ACF) integriert werden können. Die Befehle und Tasks werden von der GUI und von "wsadmin" verwendet.
Virtual Member Manager bietet für Organisationsentitäten die Operationen "create" (Erstellen), "get" (Abrufen), "update" (Aktualisieren), "delete" (Löschen) und "search" (Suchen). Die Syntax für Suchfilter ist XPath 1.0. Alle Anfragen an Virtual Member Manager sind zugriffsgesteuert. Die Anfragen und Anforderungen werden von Virtual Member Manager verarbeitet, indem die meisten oder ein Teil der Aufgaben an die zugrunde liegenden Repository-Adapter von Virtual Member Manager delegiert werden. Durch die Adapter kann Virtual Member Manager mit unterschiedlichen Repositorytypen interagieren. Alle Repository-Adapter von Virtual Member Manager implementieren die Virtual Member Manager-Repository-SPI.
Virtual Member Manager unterstützt ohne Vorbereitungs- oder Anpassungsaufwand die folgenden Repositorytypen: Dateirepository, Datenbankrepository, LDAP-Repository und angepasstes Repository. Das Dateirepository ist ein einfaches dateibasiertes Repository mit einem von Virtual Member Manager definierten Schema. Das Datenbankrepository ist eine Datenbank mit einem von Virtual Member Manager definierten Schema. Virtual Member Manager kann sich an gewöhnlich verwendete Schemata für LDAP anpassen und kann vorhandene LDAP-Verzeichnisse verwenden. Es werden verschiedene Datenbankmarken und LDAP-Verzeichnisse unterstützt.
Wenn ein Kunde ein Repository hat, für das keine vordefinierte Unterstützung möglich ist, kann er seine eigenen, angepassten Repository-Adapter für Virtual Member Manager entwickeln. Virtual Member Manager kann mehrere Repositorys gleichzeitig verwenden. Virtual Member Manager bietet außerdem ein Repository für Merkmalserweiterungen, um Merkmale für Organisationsentitäten aufzunehmen, die nicht im Hauptprofilrepository gespeichert werden können. Das Feature für die Merkmalserweiterung (Property Extension) kann von Administratoren verwendet werden, die Virtual Member Manager konfigurieren, und von Programmierern, die Anwendungen mit Hilfe der Virtual Member Manager-API entwickeln. Wenn die Laufzeit-API von Virtual Member Manager aufgerufen wird, führt Virtual Member Manager eine transparente Verknüpfung der Merkmale für eine Entität aus dem Hauptprofilrepository und dem Repository für Merkmalserweiterungen durch. Die verknüpften Informationen werden an den Aufrufenden zurückgegeben. Das Vorhandensein der Merkmalserweiterung ist in der Laufzeit-API von Virtual Member Manager nicht sichtbar.
Erweiterungen des Virtual Member Manager-Kerns werden durch Plug-ins ausgeführt. Virtual Member Manager verfügt über einen generischen Plug-in-Service, der die Erweiterung des Kerncodes von Virtual Member Manager durch zusätzliche Funktionen für die Richtlinienverwaltung, die Ereignisbenachrichtigung, die Bearbeitung der Gruppenzugehörigkeit usw. ermöglicht. Die Plug-ins müssen von den Nutzern (oder Kunden) von Virtual Member Manager bereitgestellt werden. Virtual Member Manager verwendet den generischen Plug-in-Service, um Code für die Handhabung von Organisationsansichten zu integrieren.
Eine Anwendung kann die Realm-Unterstützung verwenden, um Virtual Member Manager die Untergruppe von Organisationsentitäten zu nennen, die sie bearbeiten möchte. Beispiel: Angenommen, die Organisationsentitäten in Virtual Member Manager stehen für die Mitarbeiter von IBM® (die Personen, die Gruppen und ihre Anmeldeaccounts), dann möchte eine Anwendung möglicherweise nur eine Untergruppe der Gesamtmenge bearbeiten (z. B. nur die Mitarbeiter von IBM USA und IBM Kanada). Die Anwendung kann in Virtual Member Manager einen Realm konfigurieren, der aus den Mitarbeitern von IBM USA und IBM Kanada besteht. Wenn die Anwendung Virtual Member Manager aufruft, operiert Virtual Member Manager lediglich mit der betreffenden Untergruppe der Gesamtmenge.
Neben dem Erstellen, Abrufen, Aktualisieren, Löschen und Suchen bietet Virtual Member Manager einige Sicherheitsoperationen, wie die Kennwortüberprüfung und den Zertifikatsabgleich. Diese Operationen sind Teil des Anmeldeprozesses und werden von der Benutzerregistry von Virtual Member Manager aufgerufen. Die Sicherheitsroutine in Virtual Member Manager sendet eine Aufforderung an einen Autorisierungsprovider, eine Prüfung im Rahmen der Zugriffssteuerung auszuführen.