ここでは、LANSA Webのセキュリティに関する考慮事項について説明します。
- Webサービス製品によって提供されるセキュリティ機能に加えて、LANSA Webからもセキュリティ機能が提供されます。
- LANSA Webは、匿名のユーザー・アクセスが可能です。匿名アクセスを使用することで、一時的な訪問者がユーザー・プロファイルなしでWebアプリケーションを利用できます。データ/アプリケーション・サーバーのユーザー・プロファイルがこの匿名ユーザーに割り当てられます。このプロファイルには、サーバーに対して最小限のアクセス権限のみを付与する必要があります。
- 初めてLANSA Webのソフトウェアをインストールし、構成、テストを行う場合は、匿名のユーザー・アクセスから始めることをお勧めします。このレベルの認証が適切に動作するようになれば、ユーザーの部分認証または完全認証を簡単に実装できるようになります。
- 匿名ユーザー・アクセス・オプションを使用しない場合は、『IBM i LANSAインストールガイド』のセキュリティ情報を参照してください。
- 自身のアプリケーションに匿名ユーザーのアクセスを許可したい場合、特定のWebアプリケーションにユーザー認証を実行させるようにLANSA Webを構成することができます。部分認証またはプロセス・レベルの認証によって、特定のWeb対応アプリケーションへのアクセスを制限しながら、残りのWeb対応アプリケーションへの匿名ユーザーによるアクセスを可能にすることができます。Webサイトに不定期に訪問するユーザーは、パブリック・アクセスを対象とするアプリケーションにアクセスすることができます。部分認証またはプロセス・レベル認証をWAMに使用することはできません。
- ユーザー完全認証モデルの実装も可能です。ユーザーは、アプリケーションのあらゆる部分にアクセスするために有効なユーザー・プロファイルとパスワードを入力しなければなりません。アプリケーションのどの部分に対してもパブリック・アクセスは許可されません。
以下も参照してください。
2.2.1 WebおよびIBM i のユーザー・プロファイル
『LANSA/AD管理者ガイド』の「タスク: LANSA Webセキュリティの構成」