Wenn SSO für WebLogic Server erforderlich ist, kann der Authentifizierungsprovider von WebLogic Server oder ein angepasster Authentifizierungsprovider diese Funktion bereitstellen. Weitere Informationen zu Authentifizierungsprovidern finden Sie in der Dokumentation zu WebLogic Server. Für WebLogic Server sind Berechtigungsnachweise/Principals und die Gruppe erforderlich, zu der der Benutzer gehört; diese müssen vom konfigurierten Authentifizierungsprovider hinzugefügt werden. Für eine SSO-Lösung fügt das JAAS-Anmeldemodul von Cúram keine Berechtigungsnachweise zu dem JAAS-Subjekt hinzu, durch die es einem alternativen Authentifizierungsprovider möglich wäre, für das Hinzufügen von Berechtigungsnachweisen zuständig zu sein.
Berechtigungsnachweise werden nicht hinzugefügt, wenn die folgenden Einstellungen gelten:
Wie bereits in Bereitstellung einer externen Anwendung erwähnt, gibt es Eigenschaften, die sich auf den Typ des externem Benutzers beziehen und die steuern, ob Berechtigungsnachweise für einen bestimmten externen Benutzertyp zu WebLogic Server hinzugefügt werden. Zu diesen zählen:
Durch diese Eigenschaften ist eine differenziertere Steuerung der Authentifizierung für externe Benutzertypen möglich.
Die Zuständigkeit für das Hinzufügen von Berechtigungsnachweisen wird einem anderen Authentifizierungsprovider überlassen, d. h. dem Hauptauthentifizierungsprovider für die Authentifizierung des Benutzers. In einem SSO-Szenario muss während der Ausführung Methode commit() des Anmeldemoduls für einen Benutzer lediglich ein einziger Authentifizierungsprovider Berechtigungsnachweise zu dem JAAS-Subjekt hinzufügen.