Datenobjekte "LoginAccount" und "PersonAccount"

Virtual Member Manager unterstützt die Entitätstypen "LoginAccount" und "PersonAccount", wodurch es einer Person ermöglicht wird, mehrere Anmeldeaccounts zu haben, und wodurch das Schema möglich ist, dass eine Person und ihre Anmeldeaccounts unabhängig voneinander sein können.

Ein Anmeldeaccount kann mehrere Principalnamen und Kennwörter aufweisen. Jeder Name des Principals kann sein eigenes Kennwort haben. Mehrere Principalnamen können dasselbe Kennwort gemeinsam nutzen und in einigen wenigen Fällen können der Name des Principals oder ein Kennwort mehrere Werte haben.

Virtual Member Manager unterstützt als Principal sowohl Personenentitäten, als auch Entitäten, die keine Personen sind (z. B. Anwendungen oder Programme). Ein Principal ist eine Entität, von der die Verwendung eines Anmeldeaccounts erwartet wird, z. B. eine Person. Jedoch können auch Programme, Anwendungen und Services Principals sein. Virtual Member Manager bietet teilweise Unterstützung für Principals, die keine Personen sind, indem diese Principals sich anmelden und dafür einen Principalnamen und ein Kennwort verwenden können. Wenn diese Principals, die keine Personen sind, mit Hilfe eines Zertifikats und eines Browsers authentifiziert wurden, kann der LDAP-Adapter von Virtual Member Manager das Zertifikat einem Eintrag im LDAP-Verzeichnis zuordnen. Wenn die Erstellung eines Anmeldeaccounts ("LoginAccount") für Principals, die keine Personen sind, erforderlich ist, ist "PersonAccount" das einzige Objekt, das erstellt werden kann.

Die Datengraphstruktur des Datenobjekts "LoginAccount" besteht aus Folgendem:
certificate
Ein X.509-Zertifikat, mit dem der Eigner von "PersonAccount" authentifiziert werden kann.
identifier
Ist der eindeutige Name ("uniqueName") oder die eindeutige Kennung ("uniqueId") von Virtual Member Manager.
password
Ist die Zeichenfolge, mit der der Benutzer authentifiziert wird.
principalName
Ist die Zeichenfolge, die der Benutzer für die Anmeldung eingibt.
realm
Ist der Realm, dem der Anmeldeaccount zugeordnet ist.
changeType
Ist ein optionales Merkmal, das nur als Reaktion auf eine Suche nach geänderten Entitäten festgelegt wird. Es beschreibt den Typ der stattgefundenen Änderung. Dies kann das Hinzufügen einer neuen Entität, das Ändern einer vorhandenen Entität, das Löschen einer Entität oder das Umbenennen einer Entität sein. Die gültigen Werte und Zeichenfolgekonstanten für das Merkmal "changeType" sind add (für CHANGETYPE_ADD), delete (für CHANGETYPE_DELETE), modify (für CHANGETYPE_MODIFY) und rename (für CHANGETYPE_RENAME).

PersonAccount

"PersonAccount" ist eine Erweiterung von "LoginAccount". Der Account "PersonAccount" steht für einen Account mit Personenmerkmalen. Der Account ist äquivalent zu dem Benutzerkonzept, in dem die Entität, die den Account verwendet, eine Person ist (im Gegensatz zu einer Anwendung). In Virtual Member Manager ist "PersonAccount" speziell für die Unterstützung von Benutzereinträgen in Repositorys entwickelt worden, in denen eine Person und Accountinformationen kombiniert werden. Beispiele für solche Benutzereinträge sind "inetOrgPerson" oder Benutzereinträge von IBM Tivoli Directory Server bzw. Active Directory.

Ein Personenaccount unterstützt mehrere Principalnamen und die verschiedenen Principalnamen nutzen gemeinsam dasselbe Kennwort. Die Werte für den bzw. die Namen des Principals stammen aus den verschiedenen Merkmalen des Objektes "PersonAccount". Das Merkmal "principalName" kann einer Liste von einem oder mehreren anderen Merkmalen zugeordnet werden. Wenn eine solche Zuordnung nicht konfiguriert ist, bieten die Virtual Member Manager-Standardrepositoryadapter eine Standardzuordnung von "principalName" zum RDN-Merkmal von "PersonAccount".

XML-Schemadefinition

Im Folgenden sehen Sie die XML-Schemadefinitionen für "LoginAccount" und seine Subtypen, sowie einige ihrer Merkmale:
<xsd:element name="principalName" type="xsd:string"/>
<xsd:element name="realm" type="xsd:string"/>
<xsd:element name="password" type="xsd:string"/>
<xsd:element name="certificate" type="xsd:base64Binary"/>


<xsd:complexType name="LoginAccount">
		<xsd:complexContent>
			<xsd:extension base="Party">
				<xsd:sequence>
  			     			     <xsd:element maxOccurs="1" minOccurs="0" ref="principalName" /> 
  			     			     <xsd:element maxOccurs="1" minOccurs="0" ref="password" /> 
  			     			     <xsd:element maxOccurs="1" minOccurs="0" ref="realm" /> 
  			     			     <xsd:element maxOccurs="unbounded" minOccurs="0" ref="certificate" /> 
  			</xsd:sequence>
  		</xsd:extension>
  	</xsd:complexContent>
</xsd:complexType>

<xsd:complexType name="PersonAccount">
                <xsd:complexContent>
                        <xsd:extension base="LoginAccount">
                                <xsd:group ref="PersonPropertyGroup"/>
                        </xsd:extension>
                </xsd:complexContent>
        </xsd:complexType>

Beispieldatenobjekt

Im Folgenden finden Sie ein Beispiel für das Datenobjekt "PersonAccount":

Mit dem realen eindeutigen Namen ("uniqueName"):
<wim:Root>
    <wim:entities xsi:type="wim:PersonAccount">
      <wim:groups>
        <wim:identifier uniqueName="cn=Managers,cn=groups,dc=yourco,dc=com"/>
      </wim:groups>
      <wim:password>KioqKg==</wim:password>
      <wim:uid>SalesMgr</wim:uid>
      <wim:cn>Sales Mgr</wim:cn>
      <wim:sn>SalesMgrSn</wim:sn>
    </wim:entities>
</wim:Root> 


Rechtliche Hinweise | Feedback