Anstelle der Standardüberprüfungen, die in Standardüberprüfungsprozess oben aufgeführt werden, kann die Authentifizierung so konfiguriert werden, dass eine ausschließliche Überprüfung nach Identität durchgeführt wird.
"Ausschließliche Überprüfung nach Identität" bedeutet, dass durch den Authentifizierungsmechanismus lediglich sichergestellt wird, dass der Benutzername für die Benutzeranmeldung in der Cúram-Benutzerdatenbanktabelle vorhanden ist. Eine vollständige Authentifizierung muss durch einen alternativen Mechanismus durchgeführt werden, damit eine Konfiguration auf dem Anwendungsserver möglich ist.
Ein LDAP-Verzeichnisserver ist ein Beispiel für einen alternativen Mechanismus; dieser wird sowohl von WebSphere Application Server als auch von WebLogic Server Application Server als Authentifizierungsmechanismus unterstützt. Eine weitere Alternative ist die Verwendung einer Single Sign-on-Lösung für die Authentifizierung oder die Implementierung eines angepassten Anmeldemoduls. Für die Arbeit mit Lösungen für angepasste Anwendungsserver sollten Sie die IBM Dokumentation oder die Oracle-Dokumentation zurate ziehen.
Bei der ausschließlichen Authentifizierung nach Identität (wie auch bei der Standardauthentifizierung) werden Einträge am Schluss des Authentifizierungsprozesses zur Datenbanktabelle "AuthenticationLog" hinzugefügt.
Bei einer erfolgreichen Anmeldung wird der folgende Status verwendet:
- AUTHONLY
Bei einem fehlerhaften Szenario wird der folgende Status verwendet:
- BADUSER
Dies ist das einzige Szenario für einen möglichen Fehler; dabei existiert kein Benutzer.
Die Felder loginFailures und lastLogin der Datenbanktabelle "AuthenticationLog" sind nicht definiert. Dies trifft auch dann zu, wenn angepasste Überprüfungen implementiert sind.
Wenn die Angaben zum Kennwortablauf für einen Benutzer gesetzt sind (in der Cúram-Benutzerdatenbanktabelle), wird eine Warnung zum Kennwortablauf angezeigt, wenn der Ablauf kurz bevorsteht. Bei der ausschließlichen Authentifizierung nach Identität ist diese Warnung irreführend. Es ist empfehlenswert, sämtliche Felder, die sich auf die Authentifizierungsüberprüfungen beziehen (z. B. aktivierter Kennwortablauf und aktiviertes Konto), dann nicht zu verwenden, wenn die ausschließliche Authentifizierung nach Identität aktiviert ist.
Ist die ausschließliche Authentifizierung nach Identität aktiviert, wird für die Authentifizierung keine Sicherheit angewendet, jedoch für Berechtigungszwecke. Infolgedessen müssen alle Benutzer, für die Zugriff auf die Anwendung erforderlich ist, weiterhin in der Cúram-Benutzerdatenbanktabelle und im alternativen Authentifizierungsmechanismus, z. B. LDAP, existieren. Es sollte beachtet werden, dass an beiden Standorten zwei Benutzer vorhanden sein müssen, d. h. der Benutzer SYSTEM und der Benutzer DBTOJMS. In Sicherheit für alternative Clients finden Sie weitere Details zu diesen Benutzern.
In Konfigurieren der ausschließlichen Authentifizierung nach Identität finden Sie Details zur Konfiguration der ausschließlichen Authentifizierung nach Identität für einen Anwendungsserver.
