La configuración de seguridad por omisión de IBM Cúram Social Program Management dentro de WebSphere Application Server para z/OS implica el registro de usuario basado en archivos por omisión y un módulo de inicio de sesión JAAS. El apartado Configuración predeterminada para IBM WebSphere Application Server de la publicación Cúram Security Handbook debe consultarse para obtener más detalles sobre esto.
Hay una serie de configuraciones de seguridad alternativas que pueden utilizarse con WebSphere Application Server para z/OS. Las configuraciones están disponibles para dar soporte a la utilización de mecanismos de autenticación alternativos, como por ejemplo un servidor de directorios LDAP o una solución de inicio de sesión único.
Para beneficiarse de una configuración diferente deben definirse las propiedades detalladas en las secciones siguientes en el archivo AppServer.properties antes de ejecutar el destino configure. Los mecanismos de autenticación alternativos deben configurarse manualmente después de ejecutar el destino configure con el conjunto de propiedades correspondientes. Para configurar el módulo de inicio de sesión para la autenticación de identidad sólo debe establecerse la propiedad curam.security.check.identity.only en true. Esto es para asegurarse de que se utilice el mecanismo de autenticación alternativo configurado.
Consulte la sección Sólo autenticación de identidad de la publicación Cúram Security Handbook para obtener más detalles.