ここでは、サービス認証機能が提供するセキュリティ機能について説明します。

セキュリティ強化のため、セションに格納する認証情報を暗号化します。したがって、セションから取り出した認証情報は、復号化してから使用する必要があります。復号化のインターフェースはマッシュアップフレームワークで隠蔽しており、セションに格納された認証情報は、マッシュアップフレームワークでだけ利用することができます。

なお、JavaVMのオプションに「-Dcom.fujitsu.interstage.rcf.mashup.auth.crypt=false」を設定した場合は、暗号化しません。

サービスアクセス時に認証を行ったかどうかを監査するため、監査ログを採取します。監査ログは、アクセス時の認証に関するものであるため、アクセスログ内に出力されます。認証を行った場合は、アクセスログに認証方式の情報が追加されます。

アクセスログについては、「4.6 アクセスログ機能」を参照してください。