Virtual member manager prend en charge les types d'entité LoginAccount et PersonAccount qui autorisent une personne à disposer de plusieurs comptes utilisateur et permet d'avoir un schéma et des comptes utilisateur indépendants les uns des autres.
Un compte utilisateur peut avoir plusieurs noms et mots de passe. Chaque nom principal peut avoir son propre mot de passe. Plusieurs noms principaux peuvent partager le même mot de passe et, dans de rares cas, un nom principal ou un mot de passe peuvent prendre plusieurs valeurs.
Virtual member manager prend en charge les entités de personne ou autre (telles que des applications ou des programmes) comme les principaux. Un principal est une entité qui doit utiliser un compte utilisateur, par exemple, une personne. Toutefois, des programmes, des applications et des services peuvent également être des principaux. Virtual member manager prend partiellement en charge les principaux qui ne sont pas des personnes dans la mesure où ces principaux peuvent se connecter avec virtual member manager à l'aide d'un nom principal et d'un mot de passe. Si ces principaux ont été authentifiés à l'aide d'un certificat et d'un navigateur, l'adaptateur LDAP de virtual member manager peut associer le certificat à une entrée du référentiel LDAP. Si la création d'un LoginAccount est nécessaire, vous ne pouvez créer qu'un PersonAccount, seul type d'objet autorisé.
PersonAccount est une extension de LoginAccount. Il représente un compte avec des propriétés de personne. Il équivaut à une notion d'utilisateur, lorsque l'entité qui utilise le compte est une personne (contrairement à une application). L'entité PersonAccount dans virtual member manager est particulièrement conçue pour prendre en charge les entrées utilisateur dans les référentiels qui associent les informations de compte et de personne. Par exemple, les entrées inetOrgPerson et User sont respectivement des entrées utilisateur d'IBM Tivoli Directory Server et d'Active Directory.
Un compte personnel prend en charge plusieurs noms principaux et les différents noms principaux partagent le même mot de passe. Les valeurs du nom principal proviennent des différentes propriétés de l'objet PersonAccount. La propriété principalName peut être associée à une liste d'une ou de plusieurs autres propriétés. Si le mappage n'est pas configuré, les adaptateurs de référentiels par défaut de virtual member manager fournissent un mappage par défaut de principalName avec la propriété RDN de l'entité PersonAccount.
<xsd:element name="principalName" type="xsd:string"/>
<xsd:element name="realm" type="xsd:string"/>
<xsd:element name="password" type="xsd:string"/>
<xsd:element name="certificate" type="xsd:base64Binary"/>
<xsd:complexType name="LoginAccount">
<xsd:complexContent>
<xsd:extension base="Party">
<xsd:sequence>
<xsd:element maxOccurs="1" minOccurs="0" ref="principalName" />
<xsd:element maxOccurs="1" minOccurs="0" ref="password" />
<xsd:element maxOccurs="1" minOccurs="0" ref="realm" />
<xsd:element maxOccurs="unbounded" minOccurs="0" ref="certificate" />
</xsd:sequence>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
<xsd:complexType name="PersonAccount">
<xsd:complexContent>
<xsd:extension base="LoginAccount">
<xsd:group ref="PersonPropertyGroup"/>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
Voici un exemple d'objet de données PersonAccount
<wim:Root>
<wim:entities xsi:type="wim:PersonAccount">
<wim:groups>
<wim:identifier uniqueName="cn=Managers,cn=groups,dc=yourco,dc=com"/>
</wim:groups>
<wim:password>KioqKg==</wim:password>
<wim:uid>SalesMgr</wim:uid>
<wim:cn>Sales Mgr</wim:cn>
<wim:sn>SalesMgrSn</wim:sn>
</wim:entities>
</wim:Root>