Lorsque la connexion unique est requise avec WebSphere, elle peut être obtenue à l'aide du protocole LTPA de WebSphere et des modules de connexion personnalisés supplémentaires. Le protocole d'authentification LTPA entraîne la création d'un jeton pour un utilisateur authentifié. Dans WebSphere, un jeton est généré une fois que les données d'identification sont ajoutées pour un utilisateur authentifié. Ce jeton est ensuite utilisé pour récupérer les informations d'identité relatives à un utilisateur authentifié dans un environnement de connexion unique.
La sécurité est implémentée en tant que module de connexion Cúram au sein d'une chaîne de modules de connexion configurés dans WebSphere. Au moins un de ces modules de connexion doit ajouter des données d'identification pour l'utilisateur. Par défaut, le module de connexion Cúram ajoute des données d'identification pour un utilisateur authentifié. Par conséquent, le registre d'utilisateurs WebSphere configuré géré par un module de connexion ultérieur n'ajoute pas de données d'identification. L'approche recommandée pour implémenter une solution de connexion unique consiste à ajouter un module de connexion personnalisé sur la chaîne de modules de connexion.
Il est possible de désactiver l'ajout de données d'identification pour un utilisateur non authentifié, ce qui permet l'implémentation d'une solution de connexion unique.
Le module de connexion JAAS Cúram pour WebSphere vérifie s'il existe un jeton LTPA dans WebSphere à l'aide du rappel WSCredTokenCallbackImpl pour WebSphere. Si ce jeton existe et est valide, aucune authentification n'est effectuée par le module de connexion Cúram.
Des données d'identification peut être ajoutées a registre d'utilisateurs WebSphere. Les données d'identification incluent des informations d'authentification sur l'utilisateur qui se connecte, notamment l'identificateur unique de l'utilisateur. WebSphere vérifie qu'il existe des données d'identification pour un utilisateur après que tous les modules de connexion du système configuré ont été exécutés. S'il existe des données d'identification, le registre d'utilisateurs WebSphere n'est pas interrogé. Les données d'identification ne sont pas ajoutées par le module de connexion JAAS Cúram si les paramètres suivants sont présents :
Comme indiqué dans Déploiement d'une application externe, certaines propriétés relatives au type d'utilisateur externe contrôlent si des données d'identification sont ajoutées à WebSphere pour un type d'utilisateur externe spécifique. Celles-ci comprennent :
Ces propriétés offrent un contrôle plus précis de l'authentification pour les types d'utilisateurs externes.
Si le module de connexion JAAS Cúram n'ajoute pas de données d'identification, le registre d'utilisateur WebSphere est invité à tenter d'ajouter des données d'identification pour l'utilisateur.