Um angepasste Überprüfungen hinzuzufügen, muss die Schnittstelle curam.util.security.CustomAuthenticator implementiert werden. Diese Schnittstelle weist eine Methode auf: authenticateUser(). Die Methode authenticateUser() wird sowohl für die Standardauthentifizierung als auch für die ausschließliche Authentifizierung nach Identität aufgerufen. Das Ergebnis dieser Methode soll ein Eintrag aus der Codetabelle curam.util.codetable.SECURITYSTATUS sein. Im Fall einer erfolgreichen Authentifizierung muss das Ergebnis curam.util.codetable.SECURITYSTATUS.LOGIN lauten.
Bei Authentifizierungsfehlern kann ein beliebiges Ergebnis, einschließlich null, zurückgegeben werden. Es ist allerdings empfehlenswert, einen anderen Code aus der Codetabelle curam.util.codetable.SECURITYSTATUS zu verwenden. Diese Codetabelle kann so erweitert werden, dass angepasste Codes wie im Kapitel zu den Codetabellen im Handbuch Cúram Server Developer beschrieben, einbezogen werden.
Nach dem Aufrufen der angepassten Überprüfungen werden durch den Authentifizierungsprozess die relevanten Felder in der Benutzerdatenbanktabelle aktualisiert. Wenn beispielsweise das Ergebnis der angepassten Überprüfungen nicht SECURITYSTATUS.LOGIN lautet, wird die Anzahl der Anmeldefehler um 1 erhöht; wenn der Schwellenwert für nicht autorisierten Zugriff erreicht wird, wird das Konto inaktiviert. Wenn das Ergebnis hingegen SECURITYSTATUS.LOGIN lautet, werden die Anmeldefehler auf 0 zurückgesetzt und das Feld für die letzte erfolgreiche Anmeldung wird aktualisiert.