Par défaut, Cúram utilise le nom d'utilisateur et mot de page traité stockés dans la table Utilisateurs dans le cadre de l'authentification. Une fois créé, ce nom d'utilisateur n'est pas modifiable. Ce manque de flexibilité peut ne pas correspondre aux exigences de certaines installations. Toutefois, cet ID de connexion peut être remplacé par un ID de connexion qui peut être mis à jour. L'ID de connexion fonctionne comme une extension logique de la tables d'utilisateurs Cúram. Lorsque l'autre ID de connexion est utilisé, le nom d'utilisateur existe toujours et est utilisé en interne par Cúram. Toutefois, l'utilisateur se connecte à Cúram à l'aide de l'ID de connexion.
Eléments à prendre en compte lors de l'utilisation de l'autre ID de connexion :
- L'autre ID de connexion et le nom d'utilisateur s'excluent mutuellement. Cela signifie que les utilisateurs ne peuvent pas se connecter avec des noms d'utilisateur et des ID de connexion.
- La table Cúram ExtendedUsersInfo qui contient l'ID de connexion stocké doit être renseignée avant d'activer la fonction de l'autre ID de connexion, qui est expliquée plus en détail ci-dessous.
- Lors de l'utilisation d'ID de connexion, les résultats d'authentification sont stockés dans la table AuthenticationLog et la colonne AltLogin indique si la colonne UserName représente un nom d'utilisateur (false) ou un ID de connexion (true).
- Les ID de connexion ne s'appliquent qu'aux utilisateurs Cúram internes (par ex., utilisateurs stockés dans la table d'utilisateurs Cúram). Toutefois, si vous utilisez l'authentification d'identité seule avec d'autres ID de connexion, ces ID doivent correspondre aux ID de connexion stockés dans la table Cúram ExtendedUsersInfo (registre WebSphere, protocole LDAP, etc.).
- Lors de l'affectation des ID de connexion, vous devez vous charger des ID qui sont utilisés en interne et/ou ont des dépendances (par ex., avec des valeurs de propriété) en dehors de la table des utilisateurs Cúram. Il s'agit des noms d'utilisateur qui génèrent des problèmes si son ID de connexion diffère du nom d'utilisateur sans changement correspondant, comme indiqué :
- SYSTEM - Dans WebSphere, ce nom d'utilisateur est associé au traitement JMS et est inclus à la configuration de WebSphere au moment de la phase de déploiement de l'application. Voir Utilisateurs Cúram obligatoires et le manuel WebSphere Cúram - Guide de déploiement pour plus d'informations sur la changement de cet ID.
- DBTOJMS - Il s'agit du nom d'utilisateur DBtoJMS par défaut utilisé par le traitement par lots et référencé par la propriété curam.security.credentials.dbtojms.username. Voir Utilisateurs Cúram obligatoires, Messagerie JMS, Traitement différé et le manuel Cúram - Guide de traitement par lots pour plus d'informations.
- WEBSVCS - Il s'agit du nom d'utilisateur des services Web par défaut référencé par la propriété curam.security.credentials.dbtojms.username. Voir Utilisateurs Cúram obligatoires, Services Web et le manuel Cúram - Guide des services Web pour plus d'informations.
- unauthenticated - Donnée principale qu'utilise WebSphere pour les utilisateurs non authentifiés. Cet ID de connexion ne doit pas être changé.
Pour pouvoir utiliser l'autre ID de connexion une fois la table ExtendedUsersInfo renseignée, définissez la propriété curam.security.altlogin.enabled sur true (voir le Guide de développement du serveur Cúram pour plus d'informations sur les propriétés Cúram).
Il s'agit d'une propriété statique. Vous devez redémarrer Cúram pour qu'elle devienne effective.
Pour renseigner la table ExtendedUsersInfo avant d'activer la fonction, plusieurs options sont disponibles :