Net.Data: Guida alla gestione e alla programmazione per OS/400
L'Autentica viene utilizzata per assicurare che un ID
utente che sta eseguendo una richiesta di Net.Data sia autorizzato ad
accedere e ad aggiornare i dati all'interno
dell'applicazione. L'autentica è il processo di mettere in
corrispondenza l'ID utente con una password per verificare che la
richiesta provenga da un ID utente valido. Il server Web associa un ID
utente ad ogni richiesta di Net.Data elaborata.
L'elaborazione del sottoprocesso che gestisce la richiesta può quindi
accedere a tutte le risorse a cui quell'ID utente è
autorizzato.
In un ambiente OS/400, un ID utente può essere associato ad un
sottoprocesso o a un processo che gestisce una richiesta di Net.Data in
uno dei tre modi:
- Autentica basata sul client
- All'utente viene richiesto un ID utente e una password locali OS/400
sul client. Il server Web richiama poi per autenticare
l'utente. Se viene autenticato con esito positivo, l'ID
utente viene associato con la richiesta. Per questo tipo di autentica
utilizzare lo speciale ID utente per il controllo dell'accesso del server
Web, %%CLIENT%%.
L'autentica basata sul client è supportata da un server IBM HTTP
avviato in OS/400 V4R1.
- Autentica basata sul server
- L'ID utente del server Web è associato con ogni richiesta e
all'utente non viene richiesto un ID utente o una password. Per
questo tipo di autentica utilizzare lo speciale ID utente per il controllo
dell'accesso del server Web, %%SERVER%%.
L'impostazione predefinita è che il server IBM HTTP esegue i programmi
CGI sull'ID utente QTMHHTP1 (profilo utente). Tuttavia, se
l'istruzione UserID opera all'interno di un'impostazione di
protezione in cui è stata specificata l'istruzione secondaria UserID, il
programma viene eseguito sull'ID utente specificato.
- Sostituto di autentica
- Alla richiesta client viene associato un ID utente sostituto che ha
l'autorizzazione ad accedere ad alcune raccolte predefinite di
risorse. Questo tipo di autentica richiede la creazione degli ID utente
sostituti con autorizzazione di accesso appropriata per un gruppo di utenti o
per una classe di richieste. L'autentica con ID utente sostituti utilizza di solito gli
oggetti dell'elenco di convalida inseriti prima in V4R1. Per
ulteriori informazioni ed esempi, consultare Riferimenti all'API del
sistema OS/400.
L'approccio che il server Web utilizza per associare un ID utente con
una richiesta client viene specificato quando il server Web viene
configurato. Per ulteriori dettagli sugli ID utente del controllo
dell'accesso, sull'installazione del server Web e sull'uso
delle istruzioni Protect, Protection, DefProt e UserId per configurare il
server Web, fare riferimento alla documentazione del server HTTP:
| Suggerimento: | Per proteggere i file della macro di Net.Data procedere come
segue:
- Aggiungere le istruzioni di protezione nel file di configurazione del
server Web per l'oggetto di programma di Net.Data.
- Assicurarsi che l'ID utente che Net.Data esegue abbia diritti
di accesso ai file della macro. Per ulteriori informazioni sui diritti
di accesso, consultare Garanzia dei diritti di accesso a oggetti a cui Net.Data ha accesso.
e
|
[ Inizio pagina | Pagina precedente | Pagina successiva | Indice | Indice analitico ]