プロキシアクセスの場合、プロビジョニングサービスの実装は不要です。クライアントとアプリケーションの間で交わされるすべての要求について、Systemwalker Service Catalog Managerはリバースプロキシの役を果たします。ログインを含むすべての処理はSystemwalker Service Catalog Managerを経由します。アプリケーションはSystemwalker Service Catalog Managerのユーザー認証のみ使用し、ログイン情報はアプリケーションには渡されません。アプリケーションにプロビジョニングサービスの実装は不要です。
利用者単価を利用した料金設定とその課金サービスが使用できます。
次の図に、クライアント、Systemwalker Service Catalog Manager、アプリケーションの間で交わされる処理の流れを示します。
サービスを使用するためにユーザーがSystemwalker Service Catalog Managerにログインすると、Systemwalker Service Catalog Managerはユーザーを認証し、Systemwalker Service Catalog Managerのセッションを作成します。そして、Systemwalker Service Catalog Managerは正しい場所に要求と応答を転送するため、受け渡されたすべてのURLを書き直します。
このアクセス種別を使用する場合は、アプリケーション側でセキュリティに配慮する必要があります。Systemwalker Service Catalog Managerとアプリケーション間をVPNで接続していない場合は、アプリケーション側でIPフィルタリングなどを実施してください。別の方法としては、たとえばWebページを技術サービスとして提供している場合、サービスのベースURLとしてhttp://server/7899/8890291/562のように推測されにくいURLを使用してください。そうしないと、Systemwalker Service Catalog Managerにログインしていないユーザーでもサービスを使用できてしまいます。
注意
プロキシアクセスを使用する場合は、アプリケーションが以下の条件を満たしていることを確認してください。
アプリケーション内でのURLの参照は、呼び出し元のページからの相対参照でなければなりません。ベースURLの範囲外の絶対URLは、Systemwalker Service Catalog Managerではリダイレクト処理ができないので、無視されることになります。
アプリケーションが参照するURLは動的に生成されるものであってはなりません。また、HTMLおよびXHTML以外のフォーマット内にURLがあってはなりません。
アプリケーションはbase URLに対してのデフォルトのコンテンツを準備してください。これは既にSystemwalker Service Catalog Manager にログインされている場合に、アプリケーションのリモートインターフェースに直接アクセスされるためです。base URLは技術サービス定義で指定します。詳細は“付録B 技術サービス定義のXMLファイル要素”を参照してください。
アプリケーションのWebページは<base>タグを含んではいけません。
ログアウトとセッションタイムアウト
アクセス種別がプロキシアクセスの場合で、ユーザーが30分以上にわたってユーザーがアプリケーションを使用しなかった場合は、Systemwalker Service Catalog Managerは該当するセッションを終了し、Systemwalker Service Catalog Managerのデータベースのセッションデータベースを更新します。
ユーザーの認証はSystemwalker Service Catalog Managerによってのみ認証されるため、ユーザーがログアウトするか、セッションタイムアウトが起こるとき、アプリケーションからSystemwalker Service Catalog Managerに対しての通知は行えません。
