セション方式では、サーブレットセションを介して、JavaScriptアプリケーションからマッシュアップフレームワークに認証情報を受け渡します。

以下の図に、セション方式の動作概要を示します。

図4.2 セション方式の動作概要

サービス認証機能でユーザーが作成する資産は、以下のとおりです。

• 認証情報
  Webサービスごとに必要な認証情報をサーブレットセションに格納します。認証情報の内容については、「4.4.2 認証情報の内容」を参照してください。認証情報を格納する方法については、「4.4.3 認証情報の設定」を参照してください。

• ユーザー管理簿
  Webサービスへの認証情報の管理は、Ajaxフレームワークアプリケーションで行います。そのため、認証情報を格納する管理簿は、RDBやLDAPなど、任意のものを使用することができます。ユーザーIDと各Webサービスへの認証情報の対応付けを管理しておく必要があります。