6.5.4 部分ユーザー認証 - プロセス・レベルのセキュリティ
部分ユーザー・セキュリティ・モデルでは、特定のプロセスの認証を許可する一方で、それ以外のアプリケーションでは匿名アクセスを使用します。このモデルでは、ユーザー認証が必要となるLANSAプロセスを選択することができます。
LANSA for the Webでは、起動時にWebサーバーがユーザー・プロファイルを渡したかどうかを確認します。Webサーバーがユーザー・プロファイルを渡さなかった場合は、要求されたLANSAプロセスにユーザー認証が必要かどうかを特定します。プロセスで認証が必要ない場合は、匿名ユーザーとしてアクセスできます。
ただし、ユーザー認証が必要であるとして登録されているLANSAプロセスを使用しようとすると、LANSA for the Webは、Webサーバーに強制的にユーザー・プロファイルを要求するライブラリにあるLANSAWEBスクリプト・プログラムにその要求を転送します。Webサーバーは、有効なユーザー・プロファイルが提供されるまでそれ以降の作業に進むことを許可しません。有効なユーザー・プロファイルが提供されると、LANSA for the Webが起動されます。
この代替モデルを使用してLANSAアプリケーションのURLは変更する必要はありません。URLはCGI-BINライブラリを参照しています。LANSA for the Webは、ユーザー認証用にセットアップされたプロセス用に、自動的に認証ライブラリへの要求を転送します。
Webサーバーがユーザー・プロファイルを渡した場合は、LANSA for the Webはそのプロファイルが登録されているLANSA for the Webユーザーであるかどうかを確認します。LANSA for the Webに対してそのユーザーが既知である場合は、関連付けられているデータ/アプリケーション・サーバーのユーザー・プロファイルが使用され、LANSAが実行されます。このユーザー・プロファイルを使用して、データ/アプリケーション・サーバーでのアクセス権が特定されます。
Webサーバーのユーザー・プロファイルがLANSA for the Webに登録されていない場合でも、登録されている匿名ユーザーがあるときは、LANSA for the Webの使用が許可されます。つまり、LANSA for the Webがデフォルトのユーザー・プロファイルを使用してアクセス権を特定します。
なお、Webサーバーがユーザーを認証した後は、プロファイルはそのブラウザーが開いている間は保持されます。つまり、LANSAプロセスにユーザー認証が必要かどうかにかかわらず、LANSA for the Webへの後続の要求では、同じユーザー・プロファイルが使用されます。
IBM i Webサーバー上で部分ユーザー認証を構成するには、以下のステップを実行します。
ステップ1. IBM i妥当性検証リスト、およびユーザーを追加する
ステップ3. アドミニストレータを実行して、プロセス認証を定義する
Windows Webサーバーによる認証の詳細は、『Windows LANSAインストールガイド』を参照してください。