Cette section présente la liste des caractéristiques de virtual member manager, classées par domaines fonctionnels principaux.
- Un modèle unique de gestion des entités organisationnelles. Actuellement, la plupart
des applications WebSphere ont leurs propres modèles et composants de gestion
des entités organisationnelles et fournissent différents niveaux de sécurité. La
plupart d'entre elles dépendent de types et de marques de référentiels
spécifiques, prennent un schéma spécifique pour les données de leurs
référentiels et ne peuvent pas utiliser de référentiels avec des données
existantes.
Virtual member manager fournit à ces applications un modèle commun, un accès sécurisé à plusieurs marques et types de
référentiels et la possibilité d'utiliser des référentiels avec des données
existantes. Le modèle unique comprend un ensemble de types d'entité organisationnelles
et leurs propriétés, une API indépendante du référentiel et une interface SPI pour la
connexion aux référentiels.
XPath est le langage de recherche des API et interfaces SPI.
Le modèle
unique permet également aux applications de virtual member
manager de partager les données des entités organisationnelles et de réduire le
nombre de référentiels à gérer.
- La possibilité d'utiliser des référentiels, existants et nouveaux, des
référentiels d'entreprise, pour des opérations en lecture seule et
en lecture-écriture.
- Un registre à base de fichier, utilisé pour la sécurité définie par défaut
de WebSphere Application Server. Ce registre peut être utilisé par environ 1000
utilisateurs et 50 groupes. Toutefois, le nombre de groupe défini et le
nombre d'utilisateurs par groupe a une incidence sur les performances de
la recherche d'appartenance à un groupe d'un utilisateur. Vous pouvez ajouter des
utilisateurs et des groupes au fichier à l'aide de l'API de virtual member manager,
WebSphere Application Server User and Group Administration Portlet, ou de la commande
wsadmin pour l'API virtual member manager.
Le registre à base de fichier
prend également en charge une commande wsadmin en mode local qui permet de
réinitialiser un mot de passe dans le fichier. Le mode local peut être utilisé
en phase d'installation de WebSphere Application Server, avant le
fonctionnement de tout WebSphere Application Servers. Le registre basé
sur un fichier peut être utilisé pour contenir tous les ID utilisateur
nécessaires à WebSphere Application Server en phase d'initialisation. Ces ID
utilisateur de serveur peuvent être utilisés pour la sécurité définie par
défaut de WebSphere Application Server.
- La possibilité d'utiliser un référentiel Property Extension pour le stockage
de données qui ne peuvent pas être stockées dans les référentiels existants. Virtual
member manager réalise une jointure de niveau de propriété entre le référentiel
Property Extension et un référentiel de profil principal, transparente
pour les applications appelantes.
- La possibilité d'utiliser plusieurs référentiels simultanément, des
jointures de niveau d'entrée, pour prendre en charge les spécifications
suivantes :
- Un référentiel existant utilisé par virtual member manager qui ne peut pas
fournir toutes les fonctions nécessaires pour prendre en charge les
applications de virtual member manager, par exemple, un référentiel qui ne peut
pas stocker certaines entités parce qu'il est en lecture seule
- Virtual member manager fonctionne dans un environnement client dans lequel
plusieurs référentiels sont utilisés pour le stockage de données pour les entités
organisationnelles. Virtual member manager peut utiliser plusieurs référentiels
simultanément en exécutant lui-même une intégration de base ou en utilisant un
autre produit tel que
Tivoli Directory
Integrator ou WebSphere Information Integrator.
- Prise en charge transactionnelle limitée lors de l'utilisation d'un ensemble de
référentiels transactionnels et non-transactionnels.
Remarque : Aucune prise en charge transactionnelle n'est fournie lors de l'utilisation
d'un référentiel non-transactionnel.
- Isolement de la population d'utilisateurs pour les applications virtual
member manager, afin de pouvoir exécuter des opérations qui sont du ressort
uniquement du sous-ensemble des données des référentiels.
- La possibilité d'accéder aux référentiels qui sont utilisés pour des raisons de
gestion, mais ne sont pas utilisés par WebSphere Application Server
pour la sécurité.
- Compatibilité et intégration à WebSphere Application Server à l'aide du registre d'utilisateurs de WebSphere Application Server.
- En autorisant les clients à utiliser virtual member manager avec l'adaptateur
de registre d'utilisateurs livré avec WebSphere Application
Server ou un adaptateur de registre d'utilisateurs personnalisé.
- Compatibilité et migration depuis la version 5.1 de member manager. Member manager 5.1
est un composant interne d'IBM livré avec un certain nombre de produits IBM
(WebSphere Portal Server, par exemple). Member manager 5.1 n'ayant pas été
livré avec WebSphere Application Server, seuls les clients qui utilisent les
produits IBM qui intègrent MM 5.1 ont besoin de migrer de la version 5.1 de
member manager vers virtual member manager dans WebSphere Application Server 6.1,
quand les produits IBM migrent vers WebSphere Application Server 6.1. Des instructions de migration sont fournies dans le document d'informations relatives à la migration de WebSphere Application Server.
Virtual member manager permet aux produits
Tivoli
Security de s'appuyer sur les données du profil commun utilisées par les
applications
IBM®
WebSphere Application Server pour fournir davantage de fonctions utiles,
telles que :
- la gestion du cycle de vie des utilisateurs d'application de WebSphere Application
Server
- la fourniture d'identités d'applications autres que WebSphere Application Server
- la gestion consolidée du contrôle d'accès à l'entreprise
- la gestion et la mise en application de règles de confidentialité qui
s'appliquent aux profils d'utilisateur
- l'intégration des modifications de profil dans les rapports et les audits de
Tivoli.