ログインアクセスの場合、アプリケーションサービス機能はログインのときだけ関与します。アプリケーションサービス機能を経由してユーザーがアプリケーションにアクセスすると、すべてのユーザー管理と認証をアプリケーションサービス機能の認証管理がおこないます。このアクセス種別でも、ユーザー単価を利用した価格モデルが使用できます。

次の図に、クライアント、アプリケーションサービス機能、アプリケーションの間で交わされる処理の流れを示します。

ログイン処理の流れはプラットフォームアクセスの場合とほぼ同じです。違いは、ログインアクセスではアプリケーションがアプリケーションサービス機能からではなくクライアントからログイン要求を受け取る点と、アプリケーションが外部に公開されている必要がある点です。

ログイン後は、クライアントとアプリケーションとがデータを直接交換します。

ログインアクセスとプラットフォームアクセスのどちらを利用すべきか判断できない場合は、プラットフォームアクセスの採用を推奨します。応答速度が問題になりやすいアプリケーションなど、運用中に何らかの問題が発生する場合はログインアクセスに変更してください。

ユーザーのログイン時に必要な処理の詳細については、“付録C ログイン・ログアウトの実装”を参照してください。

ユーザーがログアウトした場合、またはセッションのタイムアウトが発生した場合、アプリケーションはその旨をアプリケーションサービス機能に通知する必要があります。これにより、アプリケーションサービス機能は該当するユーザーセッションを終了し、アプリケーションサービス機能のデータベースのセッションデータを更新します。

ログアウト後、アプリケーションは通知によって取得したURLにユーザーをリダイレクトする必要があります。詳細は、“付録C ログイン・ログアウトの実装”を参照してください。