In Cúram werden standardmäßig der Benutzername und das mittels Digest verschlüsselte Kennwort in der Tabelle "Users" für die Authentifizierung verwendet. Dieser Benutzername ist nicht veränderbar, d. h., sobald er erstellt wurde, kann er nicht mehr geändert werden. Diese fehlende Flexibilität erfüllt möglicherweise nicht die Anforderungen einiger Installationen. Sie können jedoch statt eines nicht veränderbaren Benutzernamens eine Anmelde-ID verwenden, die aktualisiert werden kann.Die Anmelde-ID fungiert als logische Erweiterung der Cúram-Tabelle "Users". Wenn die alternative Anmelde-ID verwendet wird, bleibt der Benutzername weiterhin bestehen und wird von Cúram intern verwendet, der Benutzer meldet sich jedoch mit der Anmelde-ID bei Cúram an.
Hinweise zur Verwendung der alternativen Anmelde-ID:
- Es kann nur eine alternative Anmelde-ID oder ein Benutzername (aber nicht beides) verwendet werden. Dies bedeutet, es kann keine Cúram-Benutzer mit Benutzernamen und Cúram-Benutzer mit Anmelde-IDs nebeneinander geben.
- Die Cúram-Tabelle "ExtendedUsersInfo", in der die Anmelde-ID gespeichert ist, muss gefüllt werden, bevor die Funktion für alternative Anmelde-IDs aktiviert wird. Dies wird nachstehend genauer erläutert.
- Bei der Verwendung einer Authentifizierung per Anmelde-ID werden die Ergebnisse in der Tabelle "AuthenticationLog" gespeichert. In der Spalte "AltLogin" wird angegeben, ob in der Spalte "UserName" ein Benutzername (false) oder eine Anmelde-ID (true) eingetragen ist.
- Anmelde-IDs gelten nur für interne Cúram-Benutzer, d. h. Benutzer, die in der Cúram-Tabelle "Users" gespeichert sind. Wenn Sie jedoch eine ausschließliche Authentifizierung nach Identität mithilfe von Anmelde-IDs durchführen, müssen diese IDs unabhängig vom Speicherort (z. B. WebSphere-Registry, LDAP usw.) den Anmelde-IDs entsprechen, die in der Cúram-Tabelle "ExtendedUsersInfo" gespeichert sind.
- Bei der Zuweisung von Anmelde-IDs müssen Sie auf IDs achten, die intern verwendet werden bzw. die Abhängigkeiten (z. B. von Eigenschaftswerten) außerhalb der Cúram-Tabelle "Users" haben. Folgende Benutzernamen können Probleme verursachen, wenn ihre Anmelde-IDs vom Benutzernamen ohne entsprechende Änderung abweichen:
- SYSTEM - In WebSphere gehört dieser Benutzername zur JMS-Verarbeitung und ist Teil der WebSphere-Konfiguration zum Zeitpunkt der Anwendungsimplementierung. Informationen zum Ändern dieser ID finden Sie in Obligatorische Cúram-Benutzer sowie im entsprechenden Handbuch WebSphere Cúram Deployment.
- DBTOJMS - Dies ist der Standard-DBtoJMS-Benutzername, der von der Stapelverarbeitung verwendet und von der Eigenschaft curam.security.credentials.dbtojms.username referenziert wird. Weitere Informationen finden Sie in Obligatorische Cúram-Benutzer, JMS-Messaging, Verzögerte Verarbeitung sowie im Handbuch Cúram Batch Processing.
- WEBSVCS - Dies ist der Standard-Web-Services-Benutzername, der von der Eigenschaft curam.security.credentials.dbtojms.username referenziert wird. Weitere Informationen finden Sie in Obligatorische Cúram-Benutzer, Web-Services sowie im Handbuch Cúram Web Services.
- unauthenticated - Dies ist der WebSphere-Hauptbenutzername für nicht authentifizierte Benutzer. Diese Anmelde-ID darf nicht geändert werden.
Um die Verwendung alternativer Anmelde-IDs zu aktivieren, sobald die Tabelle "ExtendedUsersInfo" gefüllt wurde, legen Sie die Eigenschaft curam.security.altlogin.enabled auf true fest. (Weitere Informationen zu den Cúram-Eigenschaften finden Sie im Handbuch Cúram Server Developer.) Hier handelt es sich um eine statische Eigenschaft, daher muss Cúram neu gestartet werden, um die Eigenschaft zu übernehmen.
Ihnen stehen zum Füllen der Tabelle "ExtendedUsersInfo", bevor Sie die Funktion aktivieren, einige Optionen zur Verfügung. Beispielsweise: