Este capítulo describe la autenticación de IBM Cúram Social Program Management. La autenticación es el proceso de determinar si un usuario es quien dice ser. La autenticación es necesaria cuando debe verificarse un usuario para que pueda acceder a un recurso seguro de un sistema.
La autenticación basada en formularios es donde el usuario se presenta con un formulario que permite introducir las credenciales de nombre de usuario y contraseña. Estas credenciales se comparan con las credenciales almacenadas en el sistema para este nombre de usuario y, si coinciden, el usuario se considera un usuario autenticado en el sistema. Por motivos de seguridad, la contraseña de autenticación de un usuario se almacena en el sistema en forma de resumen (digest).
El cliente web de IBM Cúram Social Program Management se configura para dar soporte a la autenticación basada en formularios, lo que significa que antes de que un usuario pueda acceder a cualquier contenido del cliente web, se le va a redireccionar a un formulario de inicio de sesión para que se autentique.
El proceso de autenticación implica la verificación del nombre de usuario y de la contraseña, y ello lo realiza de forma predeterminada un módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service). De forma predeterminada, HTTPS/SSL están activos en el cliente web para garantizar que la modalidad de autenticación de inicio de sesión basado en formulario sea seguro.