A seguinte estrutura de tópicos lista os recursos do gerenciador de membro
virtual categorizados em suas áreas funcionais principais.
- Um modelo único para gerenciar entidades organizacionais. Atualmente, a maioria dos
aplicativos WebSphere tem seus próprios modelos e componentes para gerenciar entidades
organizacionais e fornece diferentes níveis de segurança. A maioria dos aplicativos
depende de determinados tipos e marcas de repositórios, supõe um esquema específico para
os dados nesses repositórios e não pode usar repositórios com dados existentes.
O gerenciador de membro virtual ajuda esses aplicativos, fornecendo a eles um modelo
comum, acesso seguro a várias marcas e tipos de repositórios e a capacidade de usar
repositórios com dados existentes. O modelo único inclui um conjunto de tipos de entidade
organizacional e suas propriedades, uma API independente de repositório e um SPI para
conectar repositórios.
XPath é escolhido como a linguagem de procura na API e SPI.
O modelo único também permite que os aplicativos do gerenciador de membro virtual
compartilhem dados para entidades organizacionais e diminuam o número de repositórios que
um cliente deve gerenciar.
- A capacidade de usar repositórios novos e existentes, isto é, diretórios
corporativos, para operações somente leitura e leitura/gravação.
- Um registro baseado em arquivo usado para
segurança padrão do WebSphere Application Server. O registro baseado em arquivo pode ser
usado por aproximadamente 1.000 usuários e 50 grupos. Entretanto, o número de grupos
definidos e o número de usuários por grupo afetam o desempenho da procura pela associação
ao grupo de um usuário. Os usuários e grupos podem ser incluídos no arquivo usando a API
DO gerenciador de membro virtual, o Portlet de Administração de Usuário e Grupo do
WebSphere Application Server ou o comando wsadmin para a API do gerenciador de membro
virtual.
O registro baseado em arquivo também suporta um comando wsadmin de modo local
que permite a uma senha ser reconfigurada no arquivo. O modo local pode ser usado durante
a instalação do WebSphere Application Server, antes da execução de qualquer WebSphere
Application Server. O registro baseado em arquivo pode ser usado para conter qualquer
ID de usuário que o WebSphere Application Server precisar durante a instalação. Esses
IDs de usuário do servidor podem ser o usuário para a segurança padrão do WebSphere
Application Server.
- A capacidade de usar um repositório de extensão de propriedade para armazenar dados
que não podem ser armazenados nos repositórios existentes. O gerenciador de membro
virtual executa uma junção de nível de propriedade entre o repositório de extensão de
propriedade e um repositório de perfil principal, transparente aos aplicativos de
chamada.
- A capacidade de usar diversos repositórios simultaneamente, junção de nível de
entrada, para suportar os seguintes requisitos:
- Um repositório existente usado pelo gerenciador de membro virtual que não pode
fornecer todas as funções necessárias para suportar os aplicativos do gerenciador de
membro virtual, por exemplo, o repositório não pode armazenar determinadas entidades
porque é somente leitura
- O gerenciador de membro virtual é executado em um ambiente do cliente no qual
diversos repositórios são usados para armazenar dados para entidades organizacionais. O
gerenciador de membro virtual é capaz de usar diversos repositórios simultaneamente,
executando a própria integração básica ou usando um produto como o
Tivoli
Directory Integrator ou o WebSphere Information Integrator.
- Suporte transacional limitado quando uma combinação de repositórios transacionais e
não transacionais são usados.
Nota: Nenhum suporte transacional é fornecido quando um
repositório não transacional é usado.
- Isolamento de população de usuários para aplicativos do gerenciador de membro
virtual, permitindo que eles executem operações com escopo definido apenas para um
subconjunto dos dados nos repositórios.
- A capacidade de acessar repositórios usados para fins de gerenciamento, mas não
usados pelo WebSphere Application Server para segurança.
- Compatibilidade e integração com o WebSphere Application Server usando o Registro do
Usuário do WebSphere Application Server.
- Permitindo que os clientes usem o gerenciador de membro virtual com um adaptador de
Registro do Usuário pronto para uso do WebSphere Application Server ou um adaptador de
Registro do Usuário customizado.
- Compatibilidade e migração do gerenciador de membro 5.1. O gerenciador de membro 5.1
é um componente interno da IBM enviado com vários produtos IBM (por exemplo, o WebSphere
Portal Server). Como o gerenciador de membro 5.1 não foi enviado com o WebSphere
Application Server, somente os clientes que estão usando produtos IBM que incluem o MM
5.1 precisam migrar do gerenciador de membro 5.1 para o gerenciador de membro virtual no
WebSphere Application Server 6.1, quando os produtos IBM migram para o WebSphere Application
Server 6.1. As instruções de migração são fornecidas nas informações de migração do
WebSphere Application Server.
O gerenciador de membro virtual permite que produtos de Segurança
Tivoli
usem os dados de perfil comum utilizados pelos aplicativos do IBM® WebSphere
Application Server para fornecer funções adicionais de valor agregado, como:
- gerenciamento de ciclo de vida dos usuários de aplicativos do WebSphere Application Server
- fornecimento de identidades de aplicativos não WebSphere Application Server
- gerenciamento consolidado de controle de acesso corporativo
- monitoramento e execução de políticas de privacidade que se aplicam a perfis do usuário
- integração de mudanças de perfil nas auditorias e nos relatórios Tivoli.