Genau, es gibt da viele Möglichkeiten, kommt drauf an was genau gefordert ist.
Z.B. Berechtigungssteuerung: Soll man mit einem OS-User sich anmelden können/müssen oder nicht.
Je nachdem gibt es die Möglichkeiten:
* SQL Zugriff via JDBC/ODBC und dort ein CALL auf eine SQL Stored Procedure abzusetzen, wo auch ein CL oder RPG Programm dahinter stecken kann.
* WebService Aufruf:
Hier hättest du die Parameter halt in Form eines JSON oder XML Strings.
Brauchst aber keinen Speziellen OS-User. Man könnte auch mit Validation Lists arbeiten wenn man möchte.
Da könntest du dann auch neben SQL, RPG oder CL auch noch PHP, Python & Co dahinter haben, wenn man sich da leichter tut.

lg Andreas