La configuración de seguridad por omisión de IBM Cúram Social Program Management dentro de WebSphere Application Server implica la omisión de archivos basada en el registro de usuario y un módulo de inicio de sesión JAAS. El apartado Configuración predeterminada para IBM WebSphere Application Server de la publicación Cúram Security Handbook debe consultarse para obtener más detalles sobre esto.
Hay diversas configuraciones de seguridad alternativas que pueden utilizarse con WebSphere Application Server. Las configuraciones están disponibles para dar soporte a la utilización de mecanismos de autenticación alternativos, como por ejemplo un servidor de directorios LDAP o una solución de inicio de sesión único.
Para beneficiarse de una configuración diferente deben definirse las propiedades detalladas en las secciones siguientes en el archivo AppServer.properties antes de ejecutar el destino configure. Los mecanismos de autenticación alternativos deben configurarse manualmente después de ejecutar el destino configure con el conjunto de propiedades correspondientes. Para configurar el módulo de inicio se sesión para la autenticación sólo por identitidad, la propiedad curam.security.check.identity.only debe establecerse en true. De este modo se garantiza que se utilice el mecanismo de autenticación alternativo configurado.
El apartado Autenticación sólo por identidad de la publicación Cúram Security Handbook contiene más detalles.