En un dominio de seguridad podemos tener cuantos proveedores de seguridad deseemos, y estos se ejecutarán de manera secuencial según lo tengamos definidos en la tabla de proveedores.
Weblogic entrega pre configurados varios proveedores de seguridad para acceder a repositorios de identidad como servidores LDAP, bases de datos, directorio activo, entre otros.
Dentro de los parámetros que tiene un proveedor de seguridad tal vez el más confuso e importante es el Indicador de control, o flag control :
Estos flag control le indican a Weblogic como comportarse al realizar la autenticación frente un proveedor de seguridad, todo proveedor de autenticación devuelve como respuesta true o false dependiendo si el login del usuario fue exitoso o no. El significado de estos flag control son:
REQUIRED: Significa que la autenticación del usuario frente al sistema debe ser valida, retornar true. Sin embargo se continúan ejecutando los demás proveedores de seguridad que se encuentran en la tabla.
REQUISITE: Significa que la autenticación del usuario frente al sistema debe ser correcta, retornar true. Si existen más proveedores de seguridad y la respuesta fue correcta este continua ejecutandolos, pero si la respuesta fue false es decir no se autenticó se devuelve el control del flujo a la aplicación.
SUFFICIENT: Significa que este modulo no debe ser correcto, si la autenticación es exitosa devuelve el control a la aplicación, pero si es fallida continua ejecutando los demás proveedores de seguridad que existen en la tabla.
OPTIONAL: Este flag indica que no importa si la autenticación del usuario es correcta o no, continuará ejecutando los demás proveedores de seguridad.
