Die standardmäßig eingerichtete Sicherheitskonfiguration von IBM Cúram Social Program Management in WebSphere Application Server for z/OS beinhaltet die standardmäßige dateibasierte Benutzerregistry sowie ein JAAS-Anmeldemodul. Weitere Details hierzu finden Sie im Abschnitt Default Configuration for IBM WebSphere Application Server (Standardkonfiguration für IBM WebSphere Application Server) des Dokuments Cúram Security Handbook (Cúram-Sicherheitshandbuch).
Es gibt jedoch eine Reihe alternativer Sicherheitskonfigurationen, die mit WebSphere Application Server for z/OS verwendet werden können. Die Konfigurationen stehen dafür zur Verfügung, die Verwendung von alternativen Authentifizierungsmechanismen wie einem LDAP-Verzeichnisserver oder einer Single Sign-on-Lösung unterstützen.
Um eine andere Konfiguration zu nutzen, sollten die in den folgenden Abschnitten detailliert beschriebenen Eigenschaften in der Datei AppServer.properties gesetzt sein, bevor das Ziel configure ausgeführt wird. Alternative Authentifizierungsmechanismen sollten manuell konfiguriert werden, nachdem das Ziel configure mit den entsprechend gesetzten Eigenschaften ausgeführt worden ist. Um das Anmeldemodul für die Authentifizierung nur anhand der Identität zu konfigurieren, sollte die Eigenschaft 'curam.security.check.identity.only' auf 'true' gesetzt sein. Damit wird sichergestellt, dass der konfigurierte alternative Authentifizierungsmechanismus verwendet wird.
Weitere Details hierzu finden Sie im Abschnitt zur Authentifizierung nur anhand der Identität des Dokuments Cúram Security Handbook.