L'authentification peut être configurée pour effectuer une vérification d'identité uniquement, au lieu des vérifications par défaut répertoriées dans la rubrique Processus de vérification par défaut ci-dessus.
La vérification d'identité uniquement signifie que le mode d'authentification garantit seulement que le nom d'utilisateur de l'utilisateur qui se connecte existe sur la table de base de données des utilisateurs Cúram. L'authentification complète doit être effectuée par un autre mode, afin d'être configurée dans le serveur d'applications.
Un autre mode peut être, par exemple, un serveur d'annuaire LDAP, qui est pris en charge en tant que mode d'authentification à la fois par les serveurs d'applications WebSphere et WebLogic Server. Une autre possibilité consiste à utiliser une solution de connexion unique pour l'authentification, ou d'implémenter un module de connexion personnalisé. Pour découvrir les solutions de serveur d'applications personnalisées, consultez la documentation d'IBM ou d'Oracle.
Avec l'authentification d'identité uniquement (comme pour l'authentification par défaut), les entrées sont ajoutées à la table de base de données AuthenticationLog à la fin du processus d'authentification.
Pour une connexion réussie, le statut suivant est utilisé :
- AUTHONLY
Pour un scénario d'échec, le statut suivant est utilisé :
- BADUSER
Il s'agit du seul scénario d'échec possible où il n'existe pas d'utilisateur.
Les zones loginFailures et lastLogin du fichier AuthenticationLog ne sont pas définies. Cela est vrai même si les vérifications personnalisées sont implémentées.
Lorsque les informations d'expiration du mot de passe pour un utilisateur sont définies (sur la table de base de données des utilisateurs Cúram), l'avertissement d'expiration du mot de passe s'affiche si celui-ci arrive à expiration. Avec l'authentification d'identité uniquement, cet avertissement est trompeur. Il est recommandé que les zones relatives aux vérifications d'authentification, comme l'expiration du mot de passe ou le compte activé, ne soient pas utilisées si l'authentification d'identité uniquement est activée.
Lorsque l'authentification d'identité uniquement est activée, la sécurité n'est pas utilisée pour l'authentification mais elle l'est toujours à des fins d'autorisation. Par conséquent, tous les utilisateurs qui ont besoin d'accéder à l'application doivent toujours exister dans la table de base de données des utilisateurs Cúram, ainsi que dans l'autre mode d'authentification, par exemple LDAP. Il est important de noter que deux utilisateurs doivent exister dans les deux emplacements à la fois, à savoir l'utilisateur SYSTEM et l'utilisateur DBTOJMS. Pour plus d'informations sur ces utilisateurs, consultez la rubrique Sécurité des autres clients.
Pour plus d'informations sur la méthode de configuration de l'identité uniquement pour un serveur d'applications, consultez la rubrique Configuration de l'authentification d'identité uniquement.
