In der folgenden Gliederung werden die Produktmerkmale und Funktionen von Virtual Member Manager aufgelistet und nach ihren Hauptfunktionsbereichen kategorisiert.
- Einzelmodell zur Verwaltung von Organisationsentitäten. Momentan verfügen die meisten WebSphere-Anwendungen über ihre eigenen Modelle und Komponenten zur Verwaltung von Organisationsentitäten und bieten unterschiedliche Sicherheitsstufen. Die meisten Anwendungen sind von bestimmten Repository-Typen und -marken abhängig, setzen für Daten in diesen Repositorys ein bestimmtes Schema voraus und sind nicht in der Lage, Repositorys mit vorhandenen Daten zu verwenden.
Virtual Member Manager bietet solchen Anwendungen Unterstützung, indem ein allgemeines Modell, sicherer Zugriff auf verschiedene Repository-Typen und Repository-Marken sowie die Möglichkeit, Repositorys mit vorhandenen Daten zu verwenden zur Verfügung stellt. Dieses Einzelmodell enthält eine bestimmte Menge
an Organisationsentitätstypen und die zugehörigen Merkmale, eine Repository-unabhängige API und eine SPI als Plug-in für Repositorys.
Die Suchsprache für die API und die SPI ist XPath.
Durch Verwendung eines Einzelmodells können die Anwendungen von Virtual Member Manager außerdem Daten für Organisationsentitäten gemeinsam nutzen, und die Anzahl der Repositorys, die der Kunde zu verwalten hat, kann gesenkt werden.
- Die Möglichkeit, neue oder bereits vorhandene Repositorys zu verwenden, d. h. Unternehmensverzeichnisse, und zwar sowohl für schreibgeschützte, als auch für Lese-/Schreiboperationen.
- Dateibasierte Registry für die Standardsicherheit von WebSphere Application Server. Die dateibasierte Registry kann von ungefähr 1000 Benutzern und 50 Gruppen verwendet werden. Die Anzahl der definierten Gruppen und die Anzahl der Benutzer pro Gruppe wirkt sich jedoch auf die Leistung bei der Suche nach der Gruppenzugehörigkeit eines Benutzers aus. Der Datei können Benutzer und Gruppen hinzugefügt werden, dafür kann die API von Virtual Member Manager, das Verwaltungsportlet für Benutzer und Gruppen von WebSphere Application Server, oder der wsadmin-Befehl für die Virtual Member Manager-API verwendet werden.
Die dateibasierte Registry unterstützt außerdem den wsadmin-Befehl im Lokalmodus, durch den ein Kennwort in der Datei zurückgesetzt werden kann. Der Lokalmodus kann während der Installation von WebSphere Application Server verwendet werden, bevor andere WebSphere-Anwendungsserver aktiv sind. Die dateibasierte Registry kann verwendet werden, um etwaige Benutzer-IDs aufzunehmen, die für WebSphere Application Server während der Initialisierung erforderlich sind. Solche Server-Benutzer-IDs können für die WebSphere Application Server-Standardsicherheit verwendet werden.
- Die Möglichkeit, ein Repository für Merkmalserweiterungen zum Speichern von Daten zu verwenden, die nicht in vorhandenen Repositorys gespeichert werden können. Virtual Member Manager führt eine Verknüpfung auf Merkmalsebene zwischen dem Repository für Merkmalserweiterungen und einem Hauptprofil-Repository aus, welche für die aufrufenden Anwendungen transparent ist.
- Möglichkeit, mehrere Repositorys gleichzeitig zu verwenden, eine Verknüpfung auf Eintragsebene, um die folgenden Anforderungen zu unterstützten:
- Von Virtual Member Manager verwendetes vorhandenes Repository, welches nicht alle Funktionen bietet, die zur Unterstützung von Virtual Member Manager-Anwendungen notwendig sind. Beispiel: Das Repository kann bestimmte Entitäten nicht speichern, weil es schreibgeschützt ist.
- Virtual Member Manager wird in der Umgebung des Kunden ausgeführt, in der mehrere Repositorys verwendet werden, um Daten für Organisationsentitäten zu speichern. Virtual Member Manager kann mehrere Repositorys gleichzeitig verwenden, indem er die Basisintegration selbst ausführt, oder mit Hilfe eines Produktes wie Tivoli Directory
Integrator oder WebSphere Information Integrator.
- Begrenzte Transaktionsunterstützung, wenn eine Kombination aus nicht transaktionsorientierten und transaktionsorientierten Repositorys verwendet wird.
Anmerkung: Die Transaktionsunterstützung wird nicht geboten, wenn ein nicht transaktionsorientiertes Repository verwendet wird.
- Isolation einer Benutzermenge für Virtual Member Manager-Anwendungen, wodurch Operationen ausgeführt werden können, die nur für eine bestimmte Untergruppe der Daten in den Repositorys gelten.
- Die Möglichkeit, auf Repositorys zuzugreifen, die für Verwaltungszwecke, jedoch nicht von WebSphere Application Server für die Sicherheit verwendet werden.
- Kompatibilität mit und Integration in WebSphere Application Server mit Hilfe der
Benutzer-Registry von WebSphere Application Server.
- Der Kunde kann Virtual Member Manager entweder mit einem WebSphere Application Server-Benutzerregistryadapter verwenden, für den die Unterstützung bereits vordefiniert ist, oder mit einem angepassten Benutzerregistryadapter.
- Kompatibilität und Migration von Member Manager 5.1. Member Manager 5.1
ist eine interne IBM-Komponente, die mit diversen IBM-Produkten zusammen ausgeliefert wird (z. B. mit WebSphere Portal Server). Da Member Manager 5.1 nicht zusammen mit WebSphere Application Server ausgeliefert wurde, müssen nur die Kunden mit IBM-Produkten, welche Member Manager 5.1 einbetten, eine Migration von Member Manager 5.1 zu Virtual Member Manager in WebSphere Application Server 6.1 durchführen, wenn die betreffenden IBM-Produkte zu WebSphere
Application Server 6.1 migrieren. Die Migrationsanleitungen sind in den Migrationsinformationen von WebSphere
Application Server enthalten.
Mit Virtual Member Manager können Tivoli-Sicherheitsprodukte die allgemeinen Profildaten nutzen, die von IBM® WebSphere Application Server-Anwendungen verwendet werden, um dadurch zusätzliche Mehrwertfunktionen einbringen zu können, wie z. B.:
- Lebenszyklusmanagement der WebSphere Application Server-Anwendungsbenutzer
- Einrichtung von anderen als WebSphere Application Server-Anwendungsidentitäten
- Konsolidiertes Management der Zugriffssteuerung auf Unternehmensebene
- Überwachung und Durchsetzung von Datenschutzrichtlinien, die für die einzelnen Benutzerprofile Anwendung finden
- Integration von Profiländerungen in Tivoli-Audits und -Berichte.