Par défaut, le registre d'utilisateurs WebSphere Application Server configuré n'est pas interrogé dans le cadre de l'authentification. Lorsque le module de connexion est configuré pour l'identité uniquement, le registre d'utilisateurs est interrogé. Il est possible de remplacer ce comportement par défaut en définissant la propriété curam.security.user.registry.enabled. Si cette propriété est définie sur true le registre d'utilisateurs WebSphere Application Server est interrogé lors du processus d'authentification, que l'authentification par identité uniquement soit activée ou non. Si cette propriété est définie sur false, le registre d'utilisateurs WebSphere Application Server n'est pas interrogé. Par exemple, si curam.security.check.identity.only est défini sur true et que curam.security.user.registry.enabled est défini sur false, ni les vérifications d'authentification IBM Cúram Social Program Management ni le registre d'utilisateurs WebSphere Application Server ne sont utilisés dans le cadre du processus d'authentification.
Vous pouvez également contrôler l'authentification des types d'utilisateurs externes (utilisateurs non internes) dans le registre d'utilisateurs WebSphere Application Server via l'utilisation des propriétés curam.security.user.registry.enabled.types et/ou curam.security.user.registry.disabled.types. Ces propriétés spécifient une liste séparée par des virgules des types d'utilisateurs externes qui seront ou non authentifiés via le registre d'utilisateurs WebSphere Application Server :
L'ordre de priorité concernant le traitement de ces trois propriétés et le registre externe (LDAP) ou d'utilisateurs WebSphere Application Server est le suivant :
Voir Configuration du module de connexion JAAS du système pour plus d'informations sur la définition des propriétés résultantes de la configuration CuramLoginModule.