Les mots de passe de tous les utilisateurs Cúram internes et externes sont stockés sous leur forme chiffrée dans les tables de bases de données d'utilisateurs et d'utilisateurs externes Cúram. Lorsque le module de connexion JAAS Cúram reçoit le mot de passe, il est chiffré avant d'être envoyé au bean de connexion pour comparaison. Ce traitement est un algorithme unidirectionnel permettant de garantir la sécurité du mot de passe. Le mot de passe stocké pour l'utilisateur sur la base de données utilise le même algorithme de traitement, basé sur vos paramètres de chiffrement, garantissant ainsi la comparaison correcte des mots de passe chiffrés, ainsi que la sécurité.
Les utilisateurs gérés en externe (par ex., via protocole LDAP avec authentification d'identité seule) ne sont pas concernés par le processus ci-dessus. Lors de l'authentification par rapport à un système tiers (par ex., serveur LDAP ou SSO), où l'application Cúram doit transmettre les données d'identification saisies par l'utilisateur, l'implémentation personnalisée de curam.util.security.PublicAccessUser peut être utilisée, car elle permet d'accéder aux données d'identification via un mot de passe en texte clair.