Standardmäßig wird die konfigurierte Benutzerregistry von WebSphere Application Server for z/OS nicht als Teil der Authentifizierung abgefragt. Das geschieht nur, wenn das Anmeldemodul für eine Authentifizierung nur anhand der Identität konfiguriert ist. Durch Einstellen der Eigenschaft 'curam.security.user.registry.enabled' ist es möglich, dieses Standardverhalten zu überschreiben. Ist diese Eigenschaft auf 'true' gesetzt, wird die Benutzerregistry von WebSphere Application Server for z/OS während des Authentifizierungsprozesses abgefragt, unabhängig davon, ob die Authentifizierung nur anhand der Identität aktiviert oder inaktiviert ist. Ist sie auf 'false' gesetzt, so wird die Benutzerregistry von WebSphere Application Server for z/OS nicht abgefragt. Wenn beispielsweise 'curam.security.check.identity.only' auf 'true' und 'curam.security.user.registry.enabled' auf 'false' gesetzt ist, werden weder die Cúram-Authentifizierungsverifizierungen noch die WebSphere Application Server for z/OS-Benutzerregistry als Teil des Authentifizierungsprozesses verwendet.
Die Authentifizierung von Typen externer Benutzer (d.h. nicht-interner Benutzer) in der WebSphere Application Server for z/OS-Benutzerregistry kann auch mittels der Eigenschaft 'curam.security.user.registry.enabled.types' und/oder der Eigenschaft 'curam.security.user.registry.disabled.types' gesteuert werden. Diese Eigenschaften geben in durch Kommas begrenzten Listen die externen Benutzertypen an, die über die WebSphere Application Server for z/OS-Benutzerregistry authentifiziert bzw. nicht authentifiziert werden:
Die Rangfolge für die Verarbeitung dieser drei Eigenschaften und der WebSphere Application Server for z/OS-Benutzerregistry bzw. externen (z.B. LDAP-) Registry ist folgende:
Siehe JAAS-Anmeldemodul für das System einrichten für weitere Informationen zum Einstellen der resultierenden Eigenschaften in der CuramLoginModule-Konfiguration.