プラットフォームアクセスでは、ログインを含むすべての操作がSystemwalker Service Catalog Managerを経由します。このとき、クライアントとアプリケーション間で交換されるすべての要求について、Systemwalker Service Catalog Managerはリバースプロキシの役を果たします。
このアクセス種別では、すべてのユーザーの管理と認証をSystemwalker Service Catalog Managerの認証管理がおこないます。また、利用者単価を利用した料金設定とその課金サービスが使用できます。
次の図は、プラットフォームアクセスの処理の様子を示しています。
サービスを使用するためにユーザーがSystemwalker Service Catalog Managerにログインすると、Systemwalker Service Catalog Managerはユーザーを認証し、Systemwalker Service Catalog Managerのセッションを作成します。次に、Systemwalker Service Catalog Managerはユーザートークンを作成し、アプリケーションに送ります。ユーザーをログインさせるため、アプリケーションはユーザートークンに対応したユーザーIDをSystemwalker Service Catalog Managerに要求する必要があります。こうしてユーザーIDを取得したら、アプリケーションはそれ以上の認証情報を要求せずにユーザーをログインさせなければなりません。なぜなら、ユーザーの認証はすでにSystemwalker Service Catalog Manager側で完了しているからです。
ログイン後、Systemwalker Service Catalog Managerは正しい場所に要求と応答を転送するため、受け渡しされたすべてのURLを書き直します。
ユーザーのログイン時に必要な処理の詳細については、“アプリケーション開発ガイド 3.3 ログイン・ログアウトの実装”を参照してください。
注意
プラットフォームアクセスを使用する場合は、アプリケーションが以下の条件を満たしていることを確認してください。
アプリケーション内でのURL参照は、呼び出し元のページからの相対参照でなければなりません。ベースURLの範囲外の絶対URLは、Systemwalker Service Catalog Managerではリダイレクト処理ができないため、無視されることになります。
アプリケーションが参照するURLは動的に生成されるものであってはなりません。また、HTMLおよびXHTML以外のフォーマット中にURLがあってはなりません。
アプリケーションはbase URLに対してのデフォルトのコンテンツを準備してください。これは既にSystemwalker Service Catalog Manager にログインされている場合に、アプリケーションのリモートインターフェースに直接アクセスされるためです。base URLは技術サービス定義で指定します。詳細は“付録B 技術サービス定義のXMLファイル要素”を参照してください。
ログアウトとセッションタイムアウト
ユーザーがログアウトした場合、またはセッションのタイムアウトが発生した場合、アプリケーションはそれをSystemwalker Service Catalog Managerに通知する必要があります。これにより、Systemwalker Service Catalog Managerは該当するユーザーセッションを終了し、Systemwalker Service Catalog Managerのデータベースのセッションデータを更新します。
アプリケーションはログアウト後、通知によって取得したURLにユーザーをリダイレクトする必要があります。URLはdeleteServiceSessionメソッドにより通知されます。詳細は、“アプリケーション開発ガイド 3.3 ログイン・ログアウトの実装”を参照してください。
注意
ログアウト後はユーザーをアプリケーションにリダイレクトできません。Systemwalker Service Catalog Managerのセッションがすでに終了しているため、アプリケーションへのアクセス許可も失効しているからです。
