Les fournisseurs d'authentification sont le mécanisme d'authentification par défaut dans WebLogic Server. La sécurité d'application est mise en oeuvre à l'aide d'un fournisseur d'authentification personnalisé. Consultez la section Configuration par défaut d'Oracle WebLogic Server dans le Manuel de sécurité Cúram pour obtenir plus de détails sur ces éléments.
L'application et WebLogic Server prennent en charge l'utilisation d'autres mécanismes d'authentification, comme un serveur d'annuaire LDAP ou une solution à code d'accès unique. WebLogic Server propose des fournisseurs d'authentification pouvant être configurés en vue de leur utilisation avec des serveurs d'annuaire LDAP ; pour les solutions à code d'accès unique, le fournisseur tiers produit souvent un fournisseur d'authentification personnalisé en vue de son utilisation avec WebLogic Server. Lorsqu'il faut utiliser un autre fournisseur à des fins d'authentification, le fournisseur d'authentification Cúram doit seulement vérifier que les utilisateurs sont valides pour qu'ils puissent être autorisés.
Pour configurer le fournisseur d'authentification Cúram sur l'authentification par identité uniquement, la propriété curam.security.check.identity.only doit être définie sur true dans le fichier AppServer.properties avant l'exécution de la cible configure. Les fournisseurs d'authentification supplémentaires doivent être configurés manuellement après avoir exécuté la cible configure.
Référez-vous à la section Authentification par identité uniquement du Manuel de sécurité Cúram pour obtenir plus de détails.
Une propriété facultative activant la fonction de consignation pour le fournisseur d'authentification Cúram est disponible. La propriété curam.security.login.trace, lorsqu'elle définie sur true, active l'ajout des informations de traçage au fichier journal de WebLogic Server lors du processus d'authentification. Cette propriété doit être définie dans le fichier AppServer.properties avant l'exécution de la cible configure.