Cuando se requiere un inicio de sesión único con WebSphere, se puede lograr utilizando el mecanismo de Lightweight Third Party Authentication (LTPA) de WebSphere y módulos de inicio de sesión personalizados adicionales. El protocolo de LTPA desencadena la creación de una señal para un usuario autenticado. En WebSphere, se genera una señal una vez se han añadido las credenciales para un usuario autenticado. A continuación, esta señal se utiliza para recuperar información de identidad para un usuario autenticado en un entorno de inicio de sesión único.
La seguridad se implementa como un módulo de inicio de sesión de Cúram dentro de una cadena de módulos de inicio de sesión configurada en WebSphere. Se espera que como mínimo uno de estos módulos de inicio de sesión sea el responsable de añadir las credenciales del usuario. De forma predeterminada, el módulo de inicio de sesión de Cúram añade las credenciales del usuario autenticado. En consecuencia, el registro de usuarios de WebSphere configurado manejado por un módulo de inicio de sesión subsiguiente no añade más credenciales. El método recomendado para implementar una solución de inicio de sesión único es añadir un módulo de inicio de sesión personalizado en algún lugar a lo largo de la cadena de módulos de inicio de sesión.
Existe la posibilidad de inhabilitar la adición de credenciales para un usuario no autenticado, por lo que se permite que se implemente una solución de inicio de sesión único.
El módulo de inicio de sesión JAAS de Cúram para WebSphere comprueba si existe un token LTPA dentro de WebSphere utilizando la devolución de llamada WSCredTokenCallbackImpl para WebSphere. Si este token existe y es válido, entonces el módulo de inicio de sesión de Cúram no realiza ninguna autenticación.
Las credenciales se pueden añadir al registro de usuarios de WebSphere. Las credenciales incluyen información de autenticación sobre el inicio de sesión del usuario, incluyendo el identificador exclusivo del usuario. WebSphere comprueba que existan las credenciales para un usuario después de haber ejecutado los módulos de inicio de sesión del sistema configurado. Si existen las dichas credenciales, no se consultará el registro de usuarios de WebSphere. El módulo de inicio de sesión JAAS de Cúram no añade las credenciales si se han establecido los siguientes valores:
Tal y como se ha mencionado en Despliegue de una aplicación externa, hay propiedades relacionadas con el tipo de usuario externo que controlan si las credenciales se añaden a WebSphere para un tipo de usuario externo específico. Estas incluyen:
Estas propiedades proporcionan un control preciso de la autenticación para tipos de usuario externos.
En el caso en el que el módulo de inicio de sesión JAAS de Cúram no añada credenciales, se pedirá al registro de usuarios de WebSphere que intente añadir credenciales para el usuario.