SOAP サーバーのセキュリティー

SOAP サーバーへのアクセスを必要とするユーザー ID (SOAP メソッドを呼び出すコマンドを発行するユーザー ID を含む) は、ハブ・ モニター・サーバーを介して認証される必要があります。 ハブ・モニター・サーバーでユーザー認証が有効になっていない 場合は、どのユーザーでも SOAP サーバーに対する要求を実行できます。 ハブでユーザー認証が有効になっていれば、SOAP サーバーは、ローカル・レジストリーまたは外部レジストリーで認証されたユーザー ID とパスワードからの要求だけを受け付けます。 特定のユーザーについてアクセスのタイプが指定されていると、アクセスが指定されているそのユーザーからの要求だけが受け付けられることになります。

SOAP サーバーへのアクセスは次の 2 通りの方法で制御できます。
  • ハブ・モニター・サーバー上でユーザー認証を使用可能にすることにより、 が要求を出すことを許可されるかを制御できます。

    ユーザー認証が有効になっていない 場合、送信者にかかわらず、SOAP サーバーはすべての要求を受け入れます。 ハブ・モニター・サーバーでユーザー認証が有効になっている 場合、SOAP サーバーは、モニター・サーバーのホストのオペレーティング・システムまたはセキュリティー許可機能に対して定義されているユーザーからの要求だけを受け入れます。

  • SOAP サーバーを構成することにより、ユーザーが作成することを許可される要求のタイプ を制御することができます。
    重要: いずれかのユーザーに対して特定のタイプのアクセス権限を指定すると、認証が有効になっているかどうかに関係なく、SOAP サーバーはそれらのユーザーからの要求のみを受け入れます。

ユーザー認証を使用可能にするには、LPAR 構成プロファイルの KDS_TEMS_SECURITY_KDS_VALIDATE を Y に設定します。