Cuando se requiere un inicio de sesión único en WebLogic Server, se puede lograr utilizando el proveedor de autenticación de WebLogic Server o un proveedor de autenticación personalizado. Consulte la documentación de WebLogic Server para obtener más información sobre los proveedores de autenticación. WebLogic Server espera credenciales/entidades de seguridad y el grupo al que pertenece el usuario para que el proveedor de autenticación configurado los añada. Para una solución de inicio de sesión único, el módulo de inicio de sesión JAAS de Cúram no añade credenciales al asunto de JAAS para permitir que un proveedor de autenticación alternativo sea responsable de añadir credenciales.
Las credenciales no se añaden si se han definido los siguientes valores:
Tal como se ha mencionado en Despliegue de una aplicación externa, hay propiedades relacionadas con el tipo de usuario externo que controlan si las credenciales se añaden a WebLogic Server para un tipo de usuario externo específico. Estos incluyen:
Estas propiedades proporcionan un control preciso de la autenticación para tipos de usuario externos.
La responsabilidad de añadir credenciales se deja a otro proveedor de autenticación, es decir, el proveedor de autenticación principal para autenticar al usuario. En un escenario de inicio de sesión único, únicamente uno de los proveedores de autenticación necesita añadir credenciales al asunto de JAAS durante el método commit() del módulo de inicio de sesión para un usuario