La autenticación se puede configurar para realizar la verificación sólo de identidad, en lugar de las verificaciones predeterminadas listadas enProceso de verificación predeterminado más arriba.
La verificación de sólo identidad significa que el mecanismo de autenticación sólo garantiza que el nombre de usuario del usuario que está iniciando la sesión existe en la tabla de base de datos de usuarios de Cúram. Un mecanismo alternativo, que debe configurarse en el servidor de aplicaciones, debe completar la autenticación completa.
Un ejemplo de mecanismo alternativo es un servidor de directorio LDAP, que es soportado como un mecanismo de autenticación por parte de los servidores de aplicaciones WebSphere y WebLogic Server. Otra alternativa es utilizar una solución de inicio de sesión único para la autenticación o implementar un módulo de inicio de sesión personalizado. Debe consultar la documentación de IBM u Oracle acerca de las soluciones del servidor de aplicaciones personalizado.
Con la autenticación sólo de identidad (como para la autenticación predeterminada), las entradas se añaden a la tabla de base de datos AuthenticationLog al final del proceso de autenticación.
Para conseguir un inicio de sesión satisfactorio, se utiliza el siguiente estado:
- AUTHONLY
Para un escenario anómalo, se utiliza el siguiente estado:
- BADUSER
Se trata del único escenario de error posible en el que el usuario no existe.
Los campos loginFailures y lastLogin del AuthenticationLog no están establecidos. Ello sigue aplicándose incluso si se implementan verificaciones personalizadas.
Cuando se establece la información de caducidad de la contraseña de un usuario (en la tabla de base de datos de usuarios de Cúram), se visualiza una advertencia de caducidad de la contraseña si ésta va a caducar. Con la autenticación sólo de identidad esta advertencia es engañosa. Es recomendable que todos los campos relacionados con las verificaciones de autenticación, tales como la caducidad de contraseña o cuenta habilitada, no se utilicen si se ha habilitado la autenticación sólo de identidad.
Cuando la autenticación sólo de identidad está habilitada, la seguridad no se utiliza para la autenticación pero se sigue utilizando en miras a la autorización. En consecuencia, todos los usuarios que necesitan acceder a la aplicación deben seguir existiendo en la tabla de base de datos de usuarios de Cúram, además de en el mecanismo de autenticación alternativo, por ejemplo, LDAP. Es importante tener en cuenta que hay dos usuarios que deben existir en ambas ubicaciones, es decir, el usuario SYSTEM y el usuario DBTOJMS. Debe consultar Seguridad para clientes alternativos para obtener más detalles sobre estos usuarios.
Debe consultar Configuración de la autenticación sólo de identidad para obtener detalles sobre cómo configurar "sólo de identidad" para un servidor de aplicaciones.
