Das Cúram-JAAS-Anmeldemodul wird als Systemanmeldemodul in WebSphere konfiguriert. Die standardmäßige scriptgesteuerte Sicherheitskonfiguration in WebSphere umfasst die standardmäßige dateibasierte Benutzerregistry und das Cúram-Systemanmeldemodul. Bei der Benutzerregistry in WebSphere handelt es sich um den Standardauthentifizierungsmechanismus; sie kann wie folgt konfiguriert werden:
- Als angepasste Benutzerregistry
- Als LDAP-Verzeichnisserver
- Als lokales Betriebssystem
- Als dateibasiertes WebSphere-Repository
Es gibt mehrere Systemanmeldekonfigurationen für WebSphere. Das Cúram-Systemanmeldemodul ist für die Konfigurationen des Typs DEFAULT, WEB_INBOUND und RMI_INBOUND konfiguriert. Für alle drei Konfigurationen wird ein und dasselbe Anmeldemodul verwendet. WebSphere ruft automatisch die Anmeldemodule auf, die unter bestimmten Umständen als Systemanmeldemodule konfiguriert werden:
- DEFAULT
Die für die Konfiguration des Typs DEFAULT angegebenen Anmeldemodule werden für die Authentifizierung von Web-Services und JMS-Aufrufen aufgerufen. Sie werden auch während der Startphase von WebSphere aufgerufen.
- WEB_INBOUND
Die für die Konfiguration des Typs WEB_INBOUND angegebenen Anmeldemodule werden für die Authentifizierung von Webanforderungen verwendet.
- RMI_INBOUND
Die für die Konfiguration des Typs RMI_INBOUND angegebenen Anmeldemodule werden für die Authentifizierung von Java-Clients verwendet.
Das JAAS-Anmeldemodul von Cúram existiert als Anmeldemodul innerhalb einer Kette logischer Module, die in WebSphere eingerichtet wurden. Mindestens eines dieser Anmeldemodule sollte für das Hinzufügen von Berechtigungsnachweisen für den Benutzer zuständig sein. Das Cúram-Anmeldemodul fügt standardmäßig Berechtigungsnachweise für einen authentifizierten Benutzer hinzu. Daraus ergibt sich, dass die konfigurierte WebSphere-Benutzerregistry, die von einem nachfolgenden Anmeldemodul ausgeführt wird, keine Berechtigungsnachweise hinzufügt. Deshalb ist es nicht erforderlich, Cúram-Benutzer in der WebSphere-Benutzerregistry zu definieren. Dieses Verhalten kann mithilfe der in der Datei AppServer.properties gesetzten Eigenschaft "curam.security.user.registry.enabled" konfiguriert werden. Weitere Details zum Einstellen dieser Eigenschaft finden Sie im Handbuch Cúram Deployment for WebSphere Application Server bzw. im Handbuch Cúram Deployment for WebSphere Application Server on z/OS. In Standardkonfiguration für WebSphere unten wird der Standardauthentifizierungsablauf für WebSphere dargestellt. In Standardkonfiguration für WebSphere unten wird der Authentifizierungsablauf für WebSphere dargestellt, bei dem auch die Benutzerregistry abgefragt wird, d. h., wo die Eigenschaft "curam.security.user.registry.enabled" auf true gesetzt ist.
Im Rahmen der Sicherheitskonfiguration gibt es bestimmte Benutzer, die von der Authentifizierung ausgeschlossen sind; für diese Benutzer wird die konfigurierte Benutzerregistry jedoch abgefragt. Die Liste der Benutzer wird automatisch als WebSphere-Sicherheitsbenutzer konfiguriert, was durch die Eigenschaft "security.username" in der Datei AppServer.properties angegeben wird, sowie als Datenbankbenutzer, was durch die Eigenschaft "curam.db.username" in der Datei Bootstrap.properties angegeben wird. Bei diesen beiden Benutzern handelt es sich um klassifizierte Benutzer mit Verwaltungsaufgaben und nicht um Anwendungsbenutzer. Es ist möglich, diese Liste der ausgeschlossenen Benutzer manuell zu erweitern; weitere Informationen hierzu finden Sie im Handbuch Cúram Deployment for WebSphere Application Server und im Handbuch Cúram Deployment for WebSphere Application Server on z/OS.