In diesem Kapitel wird die Authentifizierung für IBM Cúram Social Program Management beschrieben. Authentifizierung ist der Prozess, mit dem die Identität von Benutzern überprüft wird. Sie ist immer dann erforderlich, wenn die Identität eines Benutzers verifiziert werden muss, damit dieser auf eine gesicherte Ressource in einem System zugreifen kann.
Bei der formularbasierten Authentifizierung wird einem Benutzer ein Formular angezeigt, in das er die Berechtigungsnachweise für einen Benutzernamen und ein Kennwort eingeben kann. Diese Berechtigungsnachweise werden mit den auf dem System gespeicherten Berechtigungsnachweisen für diesen Benutzernamen verglichen; wenn sie übereinstimmen, wird der Benutzer als authentifizierter Benutzer für das System angesehen. Aus Sicherheitsgründen wird das Kennwort für die Authentifizierung eines Benutzers auf dem System in mittels Digest verschlüsselter Form gespeichert.
Der Web-Client von IBM Cúram Social Program Management ist so konfiguriert, dass er die formularbasierte Authentifizierung unterstützt; dies bedeutet, dass bevor ein Benutzer auf den Inhalt des Web-Clients zugreifen kann, er für die Authentifizierung an ein Anmeldeformular weitergeleitet wird.
Der Authentifizierungsprozess umfasst die Überprüfung des Benutzernamens und des Kennworts; er wird standardmäßig von einem JAAS-Anmeldemodul durchgeführt (JAAS = Java Authentication and Authorization Service). HTTPS/SSL ist auf dem Web-Client standardmäßig aktiviert, um zu gewährleisten, dass der Authentifizierungsmodus zur formularbasierten Anmeldung gesichert ist.