CICS Web サービスには独自のセキュリティは用意されていませんが、次の 1 つ以上のオプションを使用して対策を講じることができます。
- TCPIPSERVICE
- トランスポート セキュリティ (TLS/SSL) を使用して TCPIPSERVICE を構成できます。これを効果的に使用するには、クライアントが証明書または HTTP 基本認証、あるいはその両方を使用して認証を行う必要があります。詳細については、「CICS Web インターフェイス サーバーの SSL サポート」を参照してください。
- Authorization ヘッダー
- CICS Web サービス リクエスターで Authorization ヘッダーを送信できます。使用する手法については、IBM SupportPac CA8J のドキュメント「SupportPac CA8J: Generate Basic Authentication headers for a CICS HTTP client」を参照してください。一般に、これには次の 3 つのステップが含まれます。
- リクエスターのパイプライン構成ファイルでトランスポート ハンドラー プログラムを指定します。
- そのトランスポート ハンドラー プログラムのコードで、必要なユーザー名およびパスワードを指定して HTTPAUTH プログラムを呼び出します。
注: HTTPAUTH は資格情報を Base64 でエンコードします。
- HTTPAUTH から返されたエンコード データを使用して、Authorization ヘッダーを含むトランスポート ハンドラー プログラムを SOAPAction ヘッダー コンテナーに追加します。