De forma predeterminada, Cúram utiliza el nombre de usuario y la contraseña resumida almacenados en la tabla Users para llevar a cabo la autenticación. Dicho nombre de usuario es inmutable, una vez creado no se puede cambiar. Es posible que esta falta de flexibilidad no se ajuste a las necesidades de determinadas instalaciones. En cualquier caso, existe la posibilidad de utilizar un ID de inicio de sesión, que puede actualizarse, en lugar del nombre de usuario inmutable. El ID de inicio de sesión funciona como una extensión lógica de la tabla Users de Cúram. Cuando se utiliza el ID de inicio de sesión alternativo, el nombre de usuario sigue existiendo y se utiliza internamente en Cúram, pero el usuario inicia sesión en Cúram utilizando el ID de inicio de sesión.
Cosas a tener en cuenta cuando se utiliza el ID de inicio de sesión:
- El ID de inicio de sesión y el nombre de usuario son de utilización mutuamente excluyente. Es decir, no se puede tener una mezcla de usuarios Cúram que inicien sesión unos con nombres de usuario y otros con ID de inicio de sesión.
- La tabla ExtendedUsersInfo de Cúram, donde se almacena el ID de inicio de sesión, debe rellenarse antes de activar la funcionalidad alternativa de ID de inicio de sesión, lo que se explica con más detalle a continuación.
- Cuando se utilizan ID, los resultados de las autenticaciones se almacenan en la tabla AuthenticationLog, y la columna AltLogin indica si la columna UserName representa un nombre de usuario (false) o un ID de inicio de sesión (true).
- Los ID de inicio de sesión solo son aplicables a usuarios internos de Cúram, es decir, usuarios almacenados en la tabla Users de Cúram. Sin embargo, si se está utilizando 'solo identidad' con los ID de inicio de sesión, e independientemente de donde estos estén almacenados (p.ej. en el registro de WebSphere, LDAP, etc.), deberán coincidir con los ID de inicio de sesión almacenados en la tabla ExtendedUsersInfo de Cúram.
- A la hora de asignar los ID de inicio de sesión, hay que tener cuidado con los ID utilizados internamente y/o que tengan dependencias (p.ej. con valores de propiedades) fuera de la tabla Users de Cúram. Estos son los nombres de usuario que darán problemas si su ID de inicio de sesión difiere del nombre de usuario sin el correspondiente cambio indicado:
- SYSTEM - en WebSphere este nombre de usuario está asociado al procesamiento JMS y pasa a formar parte de la configuración de WebSphere en tiempo de despliegue de la aplicación. Consulte Usuarios de Cúram obligatorios ya la correspondiente Guía de despliegue de Cúram en WebSphere para obtener información sobre cómo cambiar este ID.
- DBTOJMS - este es el nombre de usuario predeterminado de DBtoJMS que utiliza el procesamiento por lotes y lo referencia la propiedad curam.security.credentials.dbtojms.username. Consulte Usuarios de Cúram obligatorios, Mensajería de JMS, Procesamiento aplazado y la Guía de procesamiento por lotes de Cúram para obtener información adicional.
- WEBSVCS - este es el nombre de usuario de servicios web predeterminado y lo referencia la propiedad curam.security.credentials.dbtojms.username. Consulte Usuarios de Cúram obligatorios, Servicios web y la Guía de servicios web de Cúram para obtener información adicional.
- unauthenticated - es el principal que utiliza WebSphere para los usuarios no autenticados; este ID de inicio de sesión no debe cambiarse.
Para habilitar el uso del ID de inicio de sesión alternativo, una vez rellenada la tabla ExtendedUsersInfo, establezca la propiedad curam.security.altlogin.enabled a true (consulte la Guía del desarrollador de Cúram Server para obtener información adicional sobre las propiedades de Curam).
Se trata de una propiedad estática, por lo que deberá reiniciarse Cúram para que surta efecto.
Existen varias opciones para rellenar la tabla ExtendedUsersInfo antes de activar la funcionalidad; por ejemplo: