Lorsque la connexion unique est requise avec WebLogic Server, elle peut être obtenue grâce au fournisseur d'authentification WebLogic Server ou à un fournisseur d'authentification personnalisé. Pour plus d'informations sur les fournisseurs d'authentification, consultez la documentation WebLogic Server. WebLogic Server nécessite que les données d'identification/données principales et le groupe auquel l'utilisateur appartient soient ajoutés par le fournisseur d'authentification configuré. Pour une solution de connexion unique, le module de connexion JAAS Cúram n'ajoute pas de données d'identification à l'objet JAAS pour permettre à un autre fournisseur d'authentification d'ajouter des données d'identification.
Les données d'identification ne sont pas ajoutées si les paramètres suivants sont présents :
Comme indiqué dans Déploiement d'une application externe , certaines propriétés relatives au type d'utilisateur externe contrôlent si des données d'identification sont ajoutées à WebLogic Server pour un type d'utilisateur spécifique. Celles-ci comprennent :
Ces propriétés offrent un contrôle plus précis de l'authentification pour les types d'utilisateurs externes.
La responsabilité d'ajouter des données d'identification est laissée à un autre fournisseur d'authentification, c'est-à-dire le fournisseur d'authentification principal, afin d'authentifier l'utilisateur. Dans un scénario de connexion unique, un seul fournisseur parmi les fournisseurs d'authentification doit ajouter des données d'identification à l'objet JAAS dans le cadre de la méthode commit() du module de connexion pour un utilisateur.