Visão Geral Funcional

Esta seção fornece uma visão geral rápida dos diversos componentes funcionais.

O diagrama a seguir mostra os componentes funcionais do virtual member manager. Os itens com o segundo plano branco não fazem parte das funções do virtual member manager, mas são fornecidos pelo aplicativo ou são plug-ins adicionais.

Figura 1. Componentes Funcionais do Virtual Member ManagerA ilustração mostra a estrutura do virtual member manager e como fazer a integração com outros aplicativos.
No tempo de execução, os aplicativos podem interagir com o virtual member manager:

O virtual member manager também pode ser chamado utilizando-se a GUI de Gerenciamento de Usuários do virtual member manager e a interface de linha de comandos wsadmin. O virtual member manager fornece alguns comandos e tarefas que serão anexados à Estrutura de Comandos Admin do WebSphere Application Server. Os comandos e as tarefas são usados pela GUI e por wsadmin.

O virtual member manager fornece operações como a criação, obtenção, atualização, exclusão e procura de entidades organizacionais. A sintaxe dos filtros de pesquisa é XPath 1.0. Todos os pedidos para o virtual member manager possuem acesso controlado. Os pedidos são processados pelo virtual member manager através da delegação da maioria ou de algumas das tarefas dos adaptadores de repositório subjacentes do virtual member manager. Os adaptadores permitem que o virtual member manager interaja com tipos diferentes de repositórios. Todos os adaptadores de repositório do virtual member manager implementam a SPI de Repositório do virtual member manager.

O virtual member manager oferece suporte aos seguintes tipos de repositórios adicionais: repositórios de arquivo, banco de dados, LDAP e repositórios customizados do virtual member manager. O arquivo é um repositório baseado em arquivos simples com um esquema definido pelo virtual member manager. O repositório de banco de dados é um banco de dados com um esquema definido pelo virtual member manager. O virtual member manager também pode adaptar-se aos esquemas comumentes usados para o LDAP e pode utilizar diretórios LDAP existentes. Diversas marcas de bancos de dados e diretórios LDAP possuem suporte.

Um cliente que tem um repositório que não pode suportar o recurso pronto para uso pode desenvolver seu próprio adaptador de repositório customizado do gerenciador de membro virtual. O gerenciador de membro virtual pode usar diversos repositórios simultaneamente. O gerenciador de membro virtual também fornece um repositório de extensão de propriedade para conter propriedades de entidades organizacionais que não podem ser armazenadas no repositório de perfil principal. Os administradores que configuram o gerenciador de membro virtual e os programadores que desenvolvem aplicativos usando a API do gerenciador de membro virtual podem fazer uso do recurso de extensão de propriedade. Quando a API de Tempo de Execução do gerenciador de membro virtual é chamada, o gerenciador de membro virtual une de forma transparente as propriedades para uma entidade de seu repositório de perfil principal e do repositório de extensão de propriedade. As informações unidas são retornadas ao responsável pela chamada. A existência da extensão de propriedade não é mostrada através da API de Tempo de Execução do gerenciador de membro virtual.

As extensões para o núcleo do gerenciador de membro virtual são feitas usando plug-ins. O gerenciador de membro virtual tem um serviço de plug-in genérico que permite ao código do gerenciador de membro virtual principal ser estendido, com funções adicionais para gerenciamento de política, notificação de evento, manipulação de associação ao grupo e assim por diante. Os exploradores (ou clientes) do gerenciador de membro virtual precisam fornecer os plug-ins. O gerenciador de membro virtual usa o serviço de plug-in genérico para conectar o código para tratar as visualizações organizacionais.

Um aplicativo pode utilizar o suporte de região para informar ao virtual member manager o subconjunto de entidades organizacionais com o qual ele deseja lidar. Por exemplo, se as entidades organizacionais no virtual member manager representam os funcionários (as pessoas, os grupos e suas contas de login) na IBM®, um aplicativo pode querer lidar apenas com um subconjunto da população (por exemplo, apenas com aqueles que trabalham na IBM dos Estados Unidos e naIBM do Canadá). No virtual member manager, o aplicativo pode configurar uma região que seja constituída pela população da IBM dos Estados Unidos e pela IBM do Canadá. Quando o aplicativo chama o virtual member manager, o virtual member manager opera apenas nesse subconjunto da população.

Além de criar, obter, atualizar, excluir e procurar, o virtual member manager fornece algumas operações de segurança, como a verificação de senhas e o mapeamento de certificados. Essas operações fazem parte do processamento de login e esperam que sejam chamadas pelo UR do virtual member manager. O gerenciador de segurança no virtual member manager pede auxílio a um fornecedor de autorização para executar verificações de controle de acesso.

O serviço de esquema no virtual member manager permite que os responsáveis pela chamada acessem e alterem as informações de esquema do virtual member manager. O esquema do gerenciador de membro virtual define os tipos de entidade suportados pelo gerenciador de membro virtual (por exemplo, PersonAccount, Group e LoginAccount). O virtual member manager possui dois níveis de informações sobre o esquema: O serviço de esquema pode ser usado no tempo de execução para estender o esquema do virtual member manager. O virtual member manager, adicional, oferece suporte às extensões de esquema programáticas de tempo de execução do LDAP, ao repositório de banco de dados e ao repositório de extensão de propriedade.


Termos de uso | Feedback