Die Standardsicherheitskonfiguration von IBM Cúram Social Program Management innerhalb von WebSphere Application Server bezieht die standarddateibasierte Benutzerregistry und ein JAAS-Anmeldemodul mit ein. Weitere Details hierzu finden Sie im Abschnitt Default Configuration for IBM WebSphere Application Server (Standardkonfiguration für IBM WebSphere Application Server) des Dokuments Cúram Security Handbook (Cúram-Sicherheitshandbuch).
Es gibt eine Anzahl an alternativen Sicherheitskonfigurationen, die mit WebSphere Application Server verwendet werden können. Die Konfigurationen stehen dafür zur Verfügung, die Verwendung von alternativen Authentifizierungsmechanismen wie einem LDAP-Verzeichnisserver oder einer Single Sign-on-Lösung unterstützen.
Um eine andere Konfiguration zu nutzen, sollten die in den folgenden Abschnitten detailliert beschriebenen Eigenschaften in der Datei AppServer.properties gesetzt sein, bevor das Ziel configure ausgeführt wird. Alternative Authentifizierungsmechanismen sollten manuell konfiguriert werden, nachdem das Ziel configure mit den entsprechend gesetzten Eigenschaften ausgeführt worden ist. Um das Anmeldemodul für eine Authentifizierung nur anhand der Identität zu konfigurieren, muss die Eigenschaft 'curam.security.check.identity.only' auf true (wahr) gesetzt sein. Damit wird sichergestellt, dass der konfigurierte alternative Authentifizierungsmechanismus angewendet wird.
Weitere Details finden Sie im Abschnitt Identity Only Authentication (Authentifizierung nur anhand der Identität) des Dokuments Cúram Security Handbook (Cúram-Sicherheitshandbuch).