De forma predeterminada, el registro de usuario de WebSphere Application Server no es consultado como parte de la autenticación. Cuando el módulo de inicio de sesión se ha configurado sólo para la identidad, el registro de usuarios es consultado. Es posible sustituir este comportamiento por omisión estableciendo la propiedad curam.security.user.registry.enabled. Si esta propiedad se establece en true, el registro de usuario de WebSphere Application Server será consultado durante el proceso de autenticación, independientemente de si está habilitada o inhabilitada la autenticación sólo con identidad. Si esta propiedad se establece en false, el registro de usuario de WebSphere Application Server no se consulta. Por ejemplo, si curam.security.check.identity.only está establecido en true y curam.security.user.registry.enabled se establece en false, ni la verificaciones de autenticación de IBM Cúram Social Program Management ni el registro de usuario de WebSphere Application Server se utilizará como parte del proceso de autenticación.
También puede controlar la autenticación de tipos de usuarios externos (es decir, los usuarios no internos) con el registro de usuarios de WebSphere Application Server mediante el uso de las propiedades curam.security.user.registry.enabled.types y/o curam.security.user.registry.disabled.types. Estas propiedades especifican una lista delimitada por comas de tipos de usuario externos que se autenticarán, o no, mediante el registro de usuario de WebSphere Application Server:
El orden de prioridad en el proceso de estas tres propiedades y el usuario WebSphere Application Server o el registro externo (por ej. LDAP) es el siguiente:
Consulte el apartado Configurar el módulo de inicio de sesión JAAS del sistema para obtener más información sobre cómo establecer las propiedades resultantes en la configuración de CuramLoginModule.