Par défaut, le registre d'utilisateurs WebSphere Application Server for z/OS configuré n'est pas requis dans le cadre de l'authentification. Lorsque le module de connexion est configuré pour l'identité uniquement, le registre d'utilisateurs est interrogé. Il est possible de remplacer ce comportement par défaut en définissant la propriété curam.security.user.registry.enabled. Si cette propriété est définie sur Vrai, le registre d'utilisateurs WebSphere Application Server for z/OS est interrogé lors du processus d'authentification, que l'authentification par identité uniquement soit activée ou non. Si cette propriété est définie sur Faux, le registre d'utilisateurs WebSphere Application Server for z/OS n'est pas interrogé. Par exemple, si curam.security.check.identity.only est défini sur Vrai et que curam.security.user.registry.enabled est défini sur Faux, ni les vérifications d'authentification Cúram ni le registre d'utilisateurs WebSphere Application Server for z/OS ne sont utilisés dans le cadre du processus d'authentification.
Vous pouvez également contrôler l'authentification des types d'utilisateurs externes (utilisateurs non internes) dans le registre d'utilisateurs WebSphere Application Server for z/OS via l'utilisation des propriétés curam.security.user.registry.enabled.types et/ou curam.security.user.registry.disabled.types. Ces propriétés permettent d'indiquer une liste séparée par des virgules des types d'utilisateurs externes qui seront ou non authentifiés via le registre d'utilisateurs WebSphere Application Server for z/OS :
L'ordre de priorité concernant le traitement de ces trois propriétés et le registre externe (LDAP) ou d'utilisateurs WebSphere Application Server for z/OS se présente comme suit :
Voir Configuration du module de connexion JAAS du système pour plus d'informations sur la définition des propriétés résultantes de la configuration CuramLoginModule.