Le module de connexion JAAS Cúram est configuré en tant que système WebSphere . La valeur par défaut, la configuration des paramètres de sécurité scriptée dans WebSphere, nécessite le registre d'utilisateurs basés sur les fichiers par défaut et le module de connexion système Cúram. Le registre d'utilisateurs dans WebSphere correspond au mode d'authentification par défaut et peut être configuré en tant que :
- Registre d'utilisateurs personnalisé ;
- Serveur d'annuaire LDAP ;
- Système d'exploitation local ou ;
- Référentiel de fichiers WebSphere.
Il existe plusieurs configurations de connexion système de WebSphere . Le module de connexion système Cúram est configuré pour les configurations DEFAULT, WEB_INBOUND et RMI_INBOUND. Le même module de connexion est utilisé pour les trois configurations. WebSphere appelle automatiquement les modules de connexion configurés en tant que modules de connexion système sous certaines circonstances :
- DEFAULT
Les modules de connexion spécifiés pour la configuration DEFAULT sont appelés pour l'authentification des services Web et des appels JMS. Ils sont également appelés lors de la phase de démarrage de WebSphere.
- WEB_INBOUND
Les modules de connexion spécifiés pour la configuration WEB_INBOUND sont utilisés pour l'authentification des requêtes Web.
- RMI_INBOUND
Les modules de connexion spécifiés pour la configuration RMI_INBOUND sont utilisés pour l'authentification des clients Java™.
Le module de connexion JAAS Cúram existe comme module de connexion dans une chaîne de modules de connexion configurés dans WebSphere . Au moins un de ces modules de connexion doit ajouter des données d'identification pour l'utilisateur. Par défaut, le module de connexion Cúram ajoute des données d'identification pour un utilisateur authentifié. Par conséquent, le registre d'utilisateurs WebSphere configuré géré par un module de connexion ultérieur n'ajoute pas de données d'identification. Il n'est donc pas nécessaire de définir les utilisateurs Cúram dans le registre d'utilisateurs WebSphere. Ce comportement est configurable à l'aide de la propriété curam.security.user.registry.enabled définie dans le fichier AppServer.properties. Pour plus d'informations sur la définition de cette propriété, consultez le Guide de déploiement Cúram pour WebSphere Application Server ou le Guide de déploiement Cúram pour WebSphere Application Server on z/OS. La rubrique Configuration par défaut de WebSphere ci-dessous présente le flux d'authentification par défaut de WebSphere . La rubrique Configuration par défaut de WebSphere ci-dessous présente le flux d'authentification WebSphere où le registre d'utilisateurs associé est également requis, c'est-à-dire où la propriété curam.security.user.registry.enabled est définie sur true.
Dans le cadre de la configuration des paramètres de sécurité, certains utilisateurs sont exclus de l'authentification et, pour ces derniers, le registre d'utilisateurs configurés est requis. Les utilisateurs de cette liste sont configurés automatiquement en tant qu'utilisateurs de sécurité WebSphere, comme indiqué par la propriété security.username dans le fichier AppServer.properties et en tant qu'utilisateurs de base de données, comme indiqué par la propriété curam.db.username dans le fichier Bootstrap.properties. Ces deux utilisateurs sont classés comme administrateurs et non comme utilisateurs d'application. Il est possible d'étendre manuellement cette liste d'utilisateurs exclus. Pour plus d'informations, consultez le Guide de déploiement Cúram pour WebSphere Application Server et le Guide de déploiement Cúram pour WebSphere Application Server on z/OS.