Die Standardauthentifizierung für IBM Cúram Social Program Management umfasst die Benutzeranmeldung über die Anmeldeanzeige, in der der Benutzer zur Eingabe der Berechtigungsnachweise in Form von Benutzername und Kennwort aufgefordert wird. Diese Berechtigungsnachweise werden dann an das JAAS-Anmeldemodul von Cúram übergeben, das auf dem Anwendungsserver konfiguriert wurde.
Die Standardauthentifizierung wird aufgerufen und der eingegebene Benutzername und das eingegebene Kennwort werden mit dem in der Cúram-Benutzerdatenbanktabelle gespeicherten Benutzernamen und Kennwort abgeglichen. Der Cúram-Benutzername ist nicht veränderbar, aber Sie haben die Möglichkeit, Ihr System so zu konfigurieren, dass eine Cúram-Anmelde-ID verwendet wird, die geändert werden kann. Die Anmelde-ID ist eine logische Erweiterung des Cúram-Benutzers. Es werden sowohl für den Benutzernamen als auch für die Anmelde-ID dieselben Überprüfungen durchgeführt. Weitere Informationen zu alternativen Anmelde-IDs enthält Alternative Anmelde-IDs.
Bei der Authentifizierung werden eine Reihe von Überprüfungen der Anmeldeinformationen durchgeführt. Weitere Informationen zu diesen Überprüfungen enthält Standardauthentifizierung.
Angenommen, es werden alle Überprüfungen erfolgreich abgeschlossen, dann wird der Benutzer von der Anwendung als authentifiziert betrachtet.
Sobald der Benutzer authentifiziert ist, wird er zum Cúram-Sicherheitscache hinzugefügt. Im Cúram-Sicherheitscache werden der Benutzername und alle zugehörigen Berechtigungsdaten für diesen Benutzer gespeichert, um die Abfrage dieser Daten für einen Benutzer zu optimieren. In Caching von Sicherheitsdaten finden Sie weitere Details zum Cúram-Sicherheitscache. In Abbildung 2.3 unten ist der Pfad für die Standardauthentifizierung hervorgehoben.
