Pour ajouter des vérifications personnalisées, l'interface curam.util.security.CustomAuthenticator doit être implémentée. Cette interface contient une méthode - authenticateUser(). La méthode authenticateUser() est appelée à la fois pour l'authentification par défaut et pour l'authentification d'identité uniquement. Les résultats de cette méthode sont censés constituer une entrée de la table de codes curam.util.codetable.SECURITYSTATUS. En cas d'authentification réussie, le résultat doit être curam.util.codetable.SECURITYSTATUS.LOGIN
Pour les échecs d'authentification, n'importe quel résultat, y compris NULL, peut être retourné. Il est recommandé cependant d'utiliser un autre code de la table de codes curam.util.codetable.SECURITYSTATUS. Cette table de codes peut être étendue pour inclure des codes personnalisés comme indiqué dans le chapitre sur les tables de codes du Guide de développement de serveur Cúram.
Après que les vérifications personnalisées ont été appelées, le processus d'authentification met à jour les zones appropriées sur la table de base de données des utilisateurs. Par exemple, si le résultat des vérifications personnalisées n'est pas SECURITYSTATUS.LOGIN, le nombre d'échecs de connexion est augmenté de 1, et si le seuil d'intrusions est atteint, le compte est désactivé. Sinon, si le résultat est SECURITYSTATUS.LOGIN, les échecs de connexion sont redéfinis sur 0 et la zone de la dernière connexion réussie est mise à jour.