Standardmäßig wird die konfigurierte WebSphere Application Server-Benutzerregistry nicht als Teil der Authentifizierung abgefragt. Das geschieht nur, wenn das Anmeldemodul für eine "Authentifizierung nur anhand der Identität" konfiguriert ist. Durch Einstellen der Eigenschaft 'curam.security.user.registry.enabled' ist es möglich, dieses Standardverhalten zu überschreiben. Ist diese Eigenschaft auf true (wahr) gesetzt, wird die WebSphere Application Server-Benutzerregistry während des Authentifizierungsprozesses abgefragt, unabhängig davon, ob die "Authentifizierung nur anhand der Identität" aktiviert ist oder nicht. Ist die Eigenschaft auf false (falsch) gesetzt, wird die WebSphere Application Server-Benutzerregistry nicht abgefragt. Beispiel: Ist 'curam.security.check.identity.only' auf true und 'curam.security.user.registry.enabled' auf false gesetzt, so werden weder die IBM Cúram Social Program Management-Authentifizierungsverifizierungen noch die WebSphere Application Server-Benutzerregistry als Teil des Authentifizierungsprozesses verwendet.
Die Authentifizierung von Typen externer Benutzer (d.h. nicht-interner Benutzer) anhand der WebSphere Application Server-Benutzerregistry kann auch über die Verwendung der Eigenschaften 'curam.security.user.registry.enabled.types' und/oder curam.security.user.registry.disabled.types' gesteuert werden. Diese Eigenschaften geben eine durch Kommas begrenzte Liste von externen Benutzertypen an, die über die WebSphere Application Server-Benutzerregistry authentifiziert bzw. nicht authentifiziert werden:
Die Rangfolge für die Verarbeitung dieser drei Eigenschaften und der WebSphere Application Server-Benutzerregistry bzw. externen (z.B. LDAP-) Registry ist folgende:
Siehe JAAS-Anmeldemodul für das System einrichten für weitere Informationen zum Einstellen der resultierenden Eigenschaften in der CuramLoginModule-Konfiguration.