Ce chapitre traite de l'authentification pour IBM Cúram Social Program Management. L'authentification consiste à déterminer si un utilisateur est la personne qu'il prétend être. L'authentification est nécessaire lorsqu'un utilisateur doit être contrôlé afin de pouvoir accéder à une ressource sécurisée sur un système.
Dans l'authentification par formulaire, un utilisateur dispose d'un formulaire qui lui permet d'entrer des données d'identification par nom d'utilisateur et par mot de passe. Ces données d'identification sont comparées avec les données d'identification stockées sur le système pour ce nom d'utilisateur. Si elles correspondent, l'utilisateur est considéré comme utilisateur authentifié pour le système. Pour des raisons de sécurité, il est recommandé que le mot de passe servant à authentifier un utilisateur soit stocké sur le système sous une forme chiffrée.
Le client Web IBM Cúram Social Program Management est configuré pour prendre en charge l'authentification par formulaire, ce qui signifie qu'avant de pouvoir accéder à un contenu de client Web, un utilisateur est redirigé ver un formulaire de connexion pour l'authentification.
Le processus d'authentification implique la vérification du nom d'utilisateur et le mot de passe, et cette action est effectuée par défaut par un module de connexion JAAS (Java™ Authentication and Authorization Service). HTTPS/SSL est activé par défaut sur le client Web, ce qui garantit que le mode d'authentification de connexion par formulaire est sécurisé.