| Ajaxフレームワーク ユーザーズガイド |
|
目次
索引
|
| 第4章 マッシュアップフレームワーク | > 4.4 サービス認証機能 |
ここでは、サービス認証機能が提供するセキュリティ機能について説明します。
セキュリティ強化のため、セションに格納する認証情報を暗号化します。したがって、セションから取り出した認証情報は、復号化してから使用する必要があります。復号化のインタフェースはマッシュアップフレームワークで隠蔽しており、セションに格納された認証情報は、マッシュアップフレームワークでだけ利用することができます。
なお、JavaVMのオプションに“-Dcom.fujitsu.interstage.rcf.mashup.auth.crypt=false”を設定した場合は、暗号化しません。
サービスアクセス時に認証を行ったかどうかを監査するため、監査ログを採取します。監査ログは、アクセス時の認証に関するものであるため、アクセスログ内に出力されます。認証を行った場合は、アクセスログに認証方式の情報が追加されます。
アクセスログについては、“アクセスログ機能”を参照してください。
|
目次
索引
|