WebサーバーおよびIBM iのユーザー・プロファイルについて
完全認証の下では、Webサーバーでは有効なプロファイルを提供しない限りアプリケーションへのアクセスが許可されません。有効なプロファイルが提供されると、LANSA for the Webが起動されます。Webサーバーのユーザー・プロファイルはWebサーバー固有です。IBM iのユーザー・プロファイルではありません。Webプロファイルは、Webサーバーの妥当性検証リストの一部として作成されます。ユーザーが、インターネットを介してIBM iユーザー・プロファイルを入力するのではありません。
プロセス・レベルの認証の場合、LANSA for the Webは、Webサーバーのユーザー・プロファイルが登録済みのLANSA for the Webユーザーであるかどうかを確認します。LANSA for the Webに対してユーザーが既知である場合は、関連付けられているIBM iのユーザー・プロファイルを使用して、IBM iでLANSAが実行されます。LANSA for the Webは、Webサーバー(外部インターネット・プロファイル)を実際のIBM i(内部)のユーザー・プロファイル上にマッピングします。このIBM iユーザー・プロファイルを使用して、IBM iオブジェクトに対するアクセス権が決定されます。
Webサーバーのユーザー・プロファイルがLANSA for the Webに登録されていない場合でも、登録されている匿名ユーザーがあるときは、LANSA for the Webの使用が許可されます。つまり、LANSA for the Webでは、IBM i上のデフォルトのユーザー・プロファイルを使用して、ユーザーのIBM iオブジェクトへのアクセス権を特定します。デフォルトのユーザー・プロファイルには、必ずIBM iおよびLANSAに対する最小限の権限が備わっている必要があります。
なお、Webサーバーによってユーザーが認証された後は、プロファイルはそのブラウザーが開いている間は保持されます。つまり、LANSAプロセスにユーザー認証が必要かどうかにかかわらず、LANSA for the Webへの後続の要求では、同じユーザー・プロファイルが使用されます。
注:システム全体で同じユーザー・プロファイルとパスワードを使用しないでください。第三者があなたのユーザーIDおよびパスワードを知り得た場合、特定のインターネット・アプリケーションへのアクセスが可能になります。その人物がテルネットを使用して、あなたのIBM iにログオンできてしまいます。