La autenticación instantánea predeterminada de IBM Cúram Social Program Management implica el inicio de sesión del usuario utilizando la pantalla de inicio de sesión, donde se solicita al usuario un nombre de usuario y una contraseña como credenciales. A continuación, estas credenciales se pasan al módulo de inicio de sesión JAAS de Cúram configurado en el servidor de aplicaciones.
Se invoca la autenticación predeterminada y el nombre de usuario y la contraseña introducidos se comprueban con el nombre de usuario y la contraseña almacenados en la base de datos de usuario de Cúram. El nombre de usuario de Cúram es inmutable, pero existe la opción de configurar el sistema para utilizar en su lugar un ID de inicio de sesión de Cúram, que sí es modificable. El ID de inicio de sesión es una extensión lógica del usuario Cúram, de modo que las verificaciones efectuadas con el nombre de usuario también se llevan a cabo con el ID de inicio de sesión. Consulte ID de inicio de sesión alternativos para obtener información adicional relativa a los ID de inicio de sesión alternativos.
La autenticación realiza una serie de verificaciones contra las credenciales de inicio de sesión, consulte Autenticación predeterminada para obtener detalles sobre dichas verificaciones.
Si todas las verificaciones son satisfactorias, se considera que la aplicación ha autenticado el usuario.
Una vez el usuario se ha autenticado, dicho usuario se añade a la memoria caché de seguridad de Cúram. La memoria caché de seguridad de Cúram almacena el nombre de usuario y todos los datos de autorización relacionados con dicho usuario a fin de optimizar la recuperación de datos de autorización de un usuario. Debe consultar Almacenamiento en memoria caché de datos de seguridad para obtener más detalles sobre la memoria caché de seguridad de Cúram. La figura 2.3 de más abajo resalta la vía de acceso tomada para la autenticación predeterminada.
