De forma predeterminada, el servidor para el registro de usuario de z/OS Application Server configurado no es consultado como parte de la autenticación. Cuando el módulo de inicio de sesión se ha configurado sólo para la identidad, el registro de usuarios es consultado. Es posible sustituir este comportamiento por omisión estableciendo la propiedad curam.security.user.registry.enabled. Si esta propiedad se establece en true, el servidor de Application Server para el registro de usuarios z/OS será consultado durante el proceso de autenticación, independientemente de si la autenticación de identidad sólo está habilitada o inhabilitada. Si esta propiedad se establece en false, no se consultará el registro de usuarios de WebSphere Application Server para z/OS. Por ejemplo, si curam.security.check.identity.only está establecido en true y curam.security.user.registry.enabled se establece en false, ni las verificaciones de autenticación de Cúram ni el registro de usuarios WebSphere Application Server para z/OS se utilizarán como parte del proceso de autenticación.
También puede controlar la autenticación de tipos de usuarios externos (es decir, los usuarios no internos) con el registro de usuarios de WebSphere Application Server para z/OS mediante el uso de las propiedades curam.security.user.registry.enabled.types y/o curam.security.user.registry.disabled.types. Estas propiedades especifican una lista delimitada por comas de tipos de usuario externo que se autenticarán, o que no se autenticarán, mediante el registro de usuarios de WebSphere Application Server para z/OS:
El orden de prioridad en el proceso de estas tres propiedades y el registro de usuarios de WebSphere Application Server para z/OS o externo (por ej. LDAP) es el siguiente:
Consulte el apartado Configurar el módulo de inicio de sesión JAAS del sistema para obtener más información sobre cómo establecer las propiedades resultantes en la configuración de CuramLoginModule.