Pour "ancrer" la solution personnalisée dans l'application, la classe abstraite curam.util.security.PublicAccessUser doit être étendue. Cela nécessite d'implémenter l'interface curam.util.security.ExternalAccessSecurity. Cette classe concrète sera utilisée lors des processus d'authentification et d'autorisation pour déterminer les informations requises liées à l'utilisateur externe. Cette classe et ses méthodes sont décrites en détail ci-après.