A continuación se indican las características de virtual member manager
clasificadas según las áreas funcionales principales.
- Un modelo único para gestionar entidades organizativas. Actualmente la mayoría de
aplicaciones de WebSphere tienen sus propios modelos y componentes para gestionar
entidades organizativas, y proporcionan distintos niveles de seguridad. La mayoría de
aplicaciones dependen de marcas y tipos específicos de depósitos; supongamos que hay un
esquema específico para los datos de esos depósitos y que no somos capaces de utilizar depósitos
con los datos existentes. Virtual member manager ayuda a estas aplicaciones a
proporcionarles un modelo común, un acceso seguro a diversas marcas y tipos de depósitos
y la posibilidad de utilizar depósitos con los datos existentes. El modelo único incluye
un conjunto de tipos de entidades organizativas y sus propiedades, una API independiente
del depósito y una SPI para conectar depósitos. XPath es el idioma de búsqueda elegido en la API y la SPI.
El
modelo único también permite que las aplicaciones de virtual member manager compartan
datos para entidades organizativas y reduzcan el número de depósito que un cliente tiene que gestionar.
- La posibilidad de utilizar depósitos nuevos y existentes, es decir, directorios de
empresa, tanto para operaciones de sólo lectura como de sólo escritura.
- Un registro basado en un archivo para la seguridad predeterminada de WebSphere Application Server. Aproximadamente
1000 usuarios y 50 grupos pueden utilizar el registro basado en el archivo. No obstante,
el número de grupos definidos y el número de usuarios por grupo afecta al rendimiento de
la búsqueda de pertenencia a grupos de un usuario. Los usuarios y grupos se pueden añadir
al archivo utilizando la API de virtual member manager, el portlet de administración de
usuarios y grupos de WebSphere Application Server o el mandato wsadmin para la API de
virtual member manager. El registro basado en el archivo también da soporte a un mandato
wsadmin en modalidad local que permite restablecer una contraseña en el archivo. La
modalidad local se puede utilizar durante la instalación de WebSphere Application
Server, antes de que se ejecute alguna de las versiones de WebSphere Application Server. El
registro basado en el archivo se puede utilizar para incluir los ID de usuario
necesarios para WebSphere Application Server durante la inicialización. Estos ID de
usuario del servidor se pueden utilizar para la seguridad predeterminada de WebSphere
Application Server.
- La posibilidad de utilizar un depósito de extensión de propiedades para almacenar
datos que no se pueden almacenar en los depósitos existentes. Virtual member
manager realiza una unión de nivel de propiedad entre el depósito de extensión de
propiedades y un depósito del perfil principal, transparente para las aplicaciones que
realizan la llamada.
- La posibilidad de utilizar simultáneamente varios depósitos, la unión de nivel de
entrada, para dar soporte a los siguientes requisitos:
- Un depósito existente utilizado por virtual member manager no puede proporcionar
todas las funciones necesarias para dar soporte a las aplicaciones de virtual member
manager; por ejemplo, el depósito no puede almacenar determinadas entidades porque es de sólo lectura
- Virtual member manager se ejecuta en un entorno de cliente en el que se utilizan
varios depósitos para almacenar datos para entidades organizativas. Virtual member
manager es capaz de utilizar simultáneamente varios depósitos realizando una integración
básica por sí mismo o utilizando un producto como Tivoli Directory Integrator o
WebSphere Information Integrator.
- Soporte transaccional limitado cuando se utiliza una combinación de depósitos no
transaccionales y transaccionales.
Nota: El soporte no transaccional se proporciona cuando se utiliza un depósito no transaccional.
- El aislamiento de poblaciones de usuarios para aplicaciones de virtual member
manager, lo que les permite realizar operaciones que sólo se pueden delimitar a un sólo
subconjunto de los datos en los depósitos.
- La posibilidad de acceder a depósitos que se utilizan con fines de gestión, pero que
WebSphere Application Server no utiliza para la seguridad.
- Compatibilidad e integración con WebSphere Application Server
utilizando el Registro de usuarios de WebSphere Application Server.
- Permitiendo que los clientes utilicen virtual member manager con un adaptador de
Registro de usuarios de WebSphere Application Server predeterminado o un adaptador de
Registro de usuarios personalizado.
- Compatibilidad y migración del gestor de miembros 5.1. El gestor de miembros
5.1 es un componente interno de IBM que se suministra con varios productos IBM
(por ejemplo, WebSphere Portal Server). Dado que el gestor de miembros 5.1 no se ha
suministrado con WebSphere Application Server, sólo los clientes que utilizan productos
de IBM que integran MM 5.1 deben migrar del gestor de miembros 5.1 a virtual member
manager en WebSphere Application Server 6.1, cuando los productos de IBM migran a WebSphere
Application Server 6.1. En la información de migración de WebSphere Application Server
se proporcionan instrucciones de migración.
Virtual member manager permite que los productos de seguridad de
Tivoli
potencien los datos de perfil común utilizados por las aplicaciones de
IBM® WebSphere
Application Server para proporcionar más funciones de valor añadido, como por ejemplo:
- la gestión del ciclo vital de los usuarios de la aplicación de WebSphere Application Server
- el suministro de identidades de aplicaciones que no son de WebSphere Application Server
- la gestión consolidada de control de acceso a la empresa
- la supervisión y la implantación de políticas de privacidad que se aplican a los
perfiles de usuario
- a integración de cambios del perfil en auditorías e informes de Tivoli.