CFMG APIは、『導入ガイド』の「CFMG API認証用ロールおよびユーザーの登録」で追加するCFMGAPIUserのロールを持つユーザーのみが実行できます。認証はBasic認証で行われます。CFMG APIの実行時には、HTTPヘッダ内に上記ユーザーのBasic認証情報を含める必要があります。

各CFMG APIの引数で組織IDおよびユーザーIDを指定しますが、こちらのユーザーについては認証していません。CFMG APIを用いて利用者が作成するアプリケーション内で認証を行う必要があります。

また、セキュリティ向上のため、CFMG APIの実行時にはIPアドレスによるアクセス制御を行うことを推奨します。

IPアドレスによるアクセス制御については、『Interstage Application Server セキュリティシステム運用ガイド』の「IPアクセスコントロール」を参照してください。