OS/400 版管理及程式設計指南

使用身份驗證

身份驗證係用來確定產生 Net.Data 要求的使用者 ID 有權存取和更新應用程式內的資料。 身份驗證是一種使使用者 ID 與密碼相配的處理， 以便驗證要求的確來自有效的使用者 ID。 Web 伺服器會將使用者 ID 與它所處理的每個 Net.Data 要求產生關聯。 然後， 處理此要求的處理或緒就可存取該使用者 ID 被授權的任何資源。

在 OS/400 環境中，使用下列其中一種方法 (有三種方法)， 使用者 ID 可與處理 Net.Data 要求的緒或處理產生關聯：

以從屬站為基礎的身份驗證

在從屬站上，會提示使用者輸入區域 OS/400 使用者 ID 和密碼。然後， Web 伺服器會鑑定使用者。如果鑑定順利， 則提供的使用者 ID 會與要求產生關聯。特殊 Web 伺服器 %%CLIENT%% 存取控制使用者 ID 的使用， 可啟用這類型的身份驗證。

從 OS/400 V4R1 開始，IBM 的 HTTP 伺服器支援以從屬站為主的身份驗證。

以伺服器為基礎的身份驗證

Web 伺服器的使用者 ID 會與每個要求產生關聯， 且不會提示使用者輸入使用者 ID 或密碼。特殊 Web 伺服器 %%SERVER%% 存取控制使用者 ID 的使用， 可啟用這類型的身份驗證。

依據預設值，IBM 的 HTTP 伺服器係在 QTMHHTP1 使用者 ID (使用者設定檔) 下執行 CGI 程式。 不過，如果 UserID 指令有效或是在已設定 UserID 次指令的保護設定之內， 將在設定的使用者 ID 下執行程式。

代理身份驗證

有權存取某些預設資源之集成的代理使用者 ID， 與從屬站要求有關。這類型的身份驗證需要建立含有存取權的代理使用者 ID， 而此存取權是適用於使用者群組或要求類別。 具有代理使用者 ID 的身份驗證通常會使用在 V4R1 中第一次引進的驗證列示。 有關詳細資訊與範例，請參閱 OS/400 System API Reference。

架構 Web 伺服器時，會指定 Web 伺服器用來將使用者 ID 與從屬站要求產生關聯的方法。若需存取控制使用者 ID、安裝 Web 伺服器， 與使用 Protect、Protection、DefProt 及 UserId 指令來架構 Web 伺服器的其它明細， 請參閱 HTTP 伺服器的說明文件。