6.5.3 完全ユーザー認証
Webサーバーを使用する完全ユーザー認証では、CGI-BINライブラリでユーザー認証が必要になるようにセットアップする必要があります。つまり、LANSA for the Webに対するすべての要求で、Webサーバーがユーザーを認証する必要があります。このモデルでは、Webサーバーの妥当性検証を使用します。これは、LANSA固有のモデルではありません。
すべてのユーザーは、アプリケーションへの一時的な訪問者でさえも、ユーザー・プロファイルを提供する必要があります。この代替モデルは、アプリケーションへのユーザー・アクセスを制御する必要のあるイントラネットまたはエクストラネット上にアプリケーションを配布する場合に便利です。定義された数のユーザーが、アプリケーションへのアクセスを許可されます。
有効なユーザー・プロファイルを提供しない限り、Webサーバーは、ユーザーがそれ以降の作業に進むことを許可しません。有効なユーザー・プロファイルが提供されると、LANSA for the Webが起動されます。
LANSA for the Webは、Webサーバーのユーザー・プロファイルが登録済みのLANSA for the Webユーザーであるかどうかを特定するための確認を行います。LANSA for the Webに対してそのユーザーが既知である場合は、関連付けられているデータ/アプリケーションのユーザー・プロファイルが使用され、LANSAが実行されます。このユーザー・プロファイルを使用して、データ/アプリケーション・サーバーでのユーザーのアクセス権が特定されます。
Webサーバーのユーザー・プロファイルが登録されていない場合でも、LANSA for the Webに登録されている匿名ユーザーがあるときは、LANSA for the Webの使用が許可されます。つまり、LANSA for the Webでは、データ/アプリケーション・サーバーでのデフォルトのユーザー・プロファイルを使用して、ユーザーのアクセス権を特定します。
匿名ユーザーが登録されていない場合は、LANSA for the Webの使用は許可されません。
なお、ディレクトリの構成が制限される場合は、GETメソッドおよびPOSTメソッドを使用可能にします。
IBM i Webサーバー上で完全ユーザー認証を構成するには、以下のステップを実行します。
ステップ1. IBM i妥当性検証リストを作成し、ユーザーを追加する
ステップ4. LANSA for Webにユーザーを登録する
これらのステップで使用されている画面の例は、V5R2で提供されているIBM HTTPサーバー(Apacheを装備)を使用して作成されました。