功能概述
此部分提供各个功能组件的快速入门概述。
下图显示虚拟成员管理器的功能组件。 白色背景板具有的项不属于虚拟成员管理器功能,但由应用程序提供或为附加插件。
- 通过调用虚拟成员管理器API。 虚拟成员管理器 V6.1 支持两个版本的虚拟成员管理器API:基于服务数据对象 (SDO) 的纯文本 Java API 和基于 SDO 的无状态会话 EJB API。
- 通过调用 J2EE 安全性 API,此 API 调用 JAAS 框架的 WebSphere Application Server 安全性实施,此实施反过来会调用虚拟成员管理器。 虚拟成员管理器提供用户注册表 (UR) 适配器,此适配器作为 WebSphere Application Server 安全性和虚拟成员管理器之间的集成点。 虚拟成员管理器用户注册表为 WebSphere Application Server 安全性支持的四个用户注册表选项之一:LDAP、LocalOS、虚拟成员管理器和定制。 虚拟成员管理器 UR 将操作指定给虚拟成员管理器核心(此图中由虚拟成员管理器运行时 API 框表示)。
虚拟成员管理器还可通过使用虚拟成员管理器用户管理 GUI 和 wsadmin 命令行界面进行调用。 虚拟成员管理器提供部分命令和任务,以插入到 WebSphere Application Server 管理命令框架。 这些命令和任务通过 GUI 和 wsadmin 使用。
虚拟成员管理器提供类似创建、获取、更新、删除和搜索组织实体的操作。 搜索过滤器的语法为 XPath 1.0。 所有对虚拟成员管理器的请求访问受控制。 请求通过虚拟成员管理器处理,方法是将大部分或部分工作指定给底层虚拟成员管理器存储库适配器。 适配器使虚拟成员管理器与其他类型的存储库交互。 所有虚拟成员管理器存储库适配器实施虚拟成员管理器存储库 SPI。
虚拟成员管理器支持以下类型的现成存储库:文件、数据库、LDAP 和虚拟成员管理器定制存储库。 文件为具有定义了虚拟成员管理器的模式的简单基于文件的存储库。 数据库存储库为具有定义了虚拟成员管理器的模式的数据库。 虚拟成员管理器可适用于 LDAP 的常用模式,并可使用现有 LDAP 目录。 支持各个品牌数据库和 LDAP 目录。
具有不可支持现成存储库的客户可开发其自己的定制虚拟成员管理器存储库适配器。 虚拟成员管理器可同时使用多个存储库。 虚拟成员管理器还可提供属性扩展存储库,以包含不可存储在主概要文件存储库中的组织实体的属性。 配置虚拟成员管理器的管理员和使用虚拟成员管理器API 开发应用程序的编程员可使用属性扩展功能。 调用虚拟成员管理器运行时 API 时,虚拟成员管理器从实体主概要文件存储库和属性扩展存储库将实体的属性进行透明连接。 连接的信息返回到调用程序。 存在的属性扩展不会显示在虚拟成员管理器运行时 API 中。
虚拟成员管理器核心的扩展通过使用插件实现。 虚拟成员管理器具有通用插件服务,此服务可使用策略管理、事件通知、组成员资格操作等的其他功能扩展核心虚拟成员管理器代码。 虚拟成员管理器开发者(或用户)需要提供插件。 虚拟成员管理器使用通用插件服务来插入代码,以处理组织视图。
应用程序可使用域支持,通知虚拟成员管理器需要处理组织实体子集。 例如,如果虚拟成员管理器中的组织实体代表 IBM®中的员工 (人员,组及其登录帐户) ,那么应用程序可能只想处理一部分群体 (例如,仅来自 IBM US 和 IBM Canada 的群体)。 在虚拟成员管理器中,应用程序可以配置由 IBM US 和 IBM Canada 的总体组成的域。 应用程序调用虚拟成员管理器时,虚拟成员管理器仅可对人口子集进行操作。
除了创建、获取、更新、删除和搜索操作,虚拟成员管理器还提供类似检查密码和映射证书的部分安全性操作。 这些操作属于登录处理,预期由虚拟成员管理器API 调用。 虚拟成员管理器中的安全性管理器调用授权提供程序,以执行访问控制检查。
- 所有存储库的处于虚拟成员管理器级别的模式信息
- 特定于特定虚拟成员管理器存储库的模式信息(如映射信息)