プロキシアクセスの場合、プロビジョニングサービスの実装は不要です。クライアントとアプリケーションの間で交わされるすべての要求について、アプリケーションサービス機能はリバースプロキシの役を果たします。ログインを含むすべての処理はアプリケーションサービス機能を経由します。次の図に、クライアント、アプリケーションサービス機能、アプリケーションの間で交わされる処理の流れを示します。

サービスを使用するためにユーザーがアプリケーションサービス機能にログインすると、アプリケーションサービス機能はユーザーを認証し、アプリケーションサービス機能のセッションを作成します。そして、アプリケーションサービス機能は正しい場所に要求と応答を転送するため、受け渡されたすべてのURLを書き直します。

このアクセス種別を使用する場合は、アプリケーション側でセキュリティに配慮する必要があります。アプリケーションサービス機能とアプリケーション間をVPNで接続していない場合は、アプリケーション側でIPフィルタリングなどを実施してください。別の方法としては、たとえばWebページをテクニカルサービスとして提供している場合、サービスのベースURLとしてhttp://server/7899/8890291/562のように推測されにくいURLを使用してください。そうしないと、アプリケーションサービス機能にログインしていないユーザーでもサービスを使用できてしまいます。

• アプリケーション内でのURLの参照は、呼び出し元のページからの相対参照でなければなりません。ベースのURLの範囲外の絶対URLは、アプリケーションサービス機能ではリダイレクトも処理もできないので、無視されることになります。

• アプリケーションが参照するURLは動的に生成されるものであってはなりません。また、HTMLおよびXHTML以外のフォーマット内にURLがあってはなりません。

アクセス種別がプロキシアクセスの場合で、ユーザーが30分以上にわたってユーザーがアプリケーションを使用しなかった場合は、アプリケーションサービス機能は該当するセッションを終了し、アプリケーションサービス機能のデータベースのセッションデータベースを更新します。