Authentifizierungsprovider sind die Standardauthentifizierungsmechanismen in WebLogic Server und die Anwendungssicherheit wird mit einem benutzerdefinierten Authentifizierungsprovider implementiert. Weitere Informationen hierzu finden Sie im Abschnitt Default Configuration for Oracle WebLogic Server im Handbuch 'Cúram Security'.
Die Anwendung und WebLogic Server unterstützen die Verwendung alternativer Authentifizierungsmechanismen (wie z. B. LDAP-Verzeichnisserver oder Single-Sign-on-Lösung). WebLogic Server stellt Authentifizierungsprovider zur Verfügung, die für die Zusammenarbeit mit LDAP-Verzeichnisservern konfiguriert werden können. Für Single-Sign-on-Lösungen stellt der Fremdanbieter häufig einen benutzerdefinierten Authentifizierungsprovider her, der mit WebLogic Server zusammenarbeitet. Wenn ein alternativer Provider für die Authentifizierung verwendet werden muss, sollte der Cúram-Authentifizierungsprovider nur sicherstellen, dass Benutzer für Berechtigungszwecke gültig sind.
Um den Cúram-Provider nur für die Authentifizierung der Identität zu konfigurieren, muss die Eigenschaft curam.security.check.identity.only in der Datei AppServer.properties auf true gesetzt werden, bevor das Ziel configure ausgeführt wird. Die zusätzlichen Authentifizierungsprovider müssen nach Ausführung des Ziels configure manuell konfiguriert werden.
Weitere Informationen hierzu finden Sie im Abschnitt Identity Only Authentication im Handbuch 'Cúram Security'.
Ferner steht eine optionale Eigenschaft zur Verfügung, die eine Protokollierung für den Cúram-Authentifizierungsprovider ermöglicht. Wenn die Eigenschaft curam.security.login.trace auf true eingestellt wird, bewirkt dies, dass Traceinformationen während des Authentifizierungsprozesses zur WebLogic Server-Protokolldatei hinzugefügt werden. Diese Eigenschaft muss in der Datei AppServer.properties eingestellt werden, bevor das Ziel configure ausgeführt wird.