Szenarios zur Implementierung der benutzerdefinierten Authentifizierung umfassen Folgendes:
Unterstützung für Einmalkennwörter hinzufügen
Authentifizierung anhand von Resource Access Control Facility (RACF) durchführen
LDAP-fähigen Benutzerverzeichnissen ein SASL-(Simple Authentication and Security Layer-)Binding anstelle von einfachen LDAP-Bindings hinzufügen
Eine Authentifizierung mit einer geheimen Kennwortantwort funktioniert möglicherweise nicht richtig, wenn Sie ein benutzerdefiniertes Authentifizierungsmodul implementieren. Benutzerdefinierte Meldungen, die vom benutzerdefinierten Authentifizierungsmodul ausgegeben werden, werden nicht an die Clients propagiert. Da Clients, wie z.B. Oracle Hyperion Enterprise Performance Management Workspace, die Fehlermeldung überschreiben und eine allgemeine Meldung anzeigen, sind die folgenden Szenarios nicht gültig:
Zwei aufeinanderfolgende RSA SecurID-PINs
Kennwortvariante mit geheimen Kennwortfragen, wie z.B. die Eingabe des ersten, letzten und dritten Zeichens des Kennworts