ログインアクセスの場合、Systemwalker Service Catalog Managerはログインのときだけ関与します。Systemwalker Service Catalog Managerを経由してユーザーがアプリケーションにアクセスすると、すべてのユーザー管理と認証をSystemwalker Service Catalog Managerの認証管理がおこないます。このアクセス種別では、利用者単価を利用した料金設定とその課金サービスが使用できます。

次の図に、クライアント、Systemwalker Service Catalog Manager、アプリケーションの間で交わされる処理の流れを示します。

利用者がサービスを利用するためにSystemwalker Service Catalog Managerにログインする場合、Systemwalker Service Catalog Managerが認証を行い、セッションを作成します。そして、ユーザートークンを作成して、アプリケーションへのリダイレクト応答とともにクライアントに返します。これに対して、クライアントは、ユーザートークンを付加したログイン要求を公開されているアプリケーションに送信します。アプリケーションは、ユーザーをログインさせるために、Systemwalker Service Catalog Managerにログイン要求を送信し、ユーザートークンに対応するユーザーIDを要求する必要があります。ユーザーIDの返却後、アプリケーションは追加の認証情報を要求することなく利用者をログインさせる必要があります。利用者はSystemwalker Service Catalog Managerで認証済みのため、信用することができます。

ログイン後は、クライアントとアプリケーションとがデータを直接交換します。

ユーザーがログアウトした場合、アプリケーションはその旨をSystemwalker Service Catalog Managerに通知する必要があります。これにより、Systemwalker Service Catalog Managerは該当するユーザーセッションを終了し、Systemwalker Service Catalog Managerのデータベースのセッションデータを更新します。

ログアウト後、アプリケーションは、アプリケーション自身のログアウトページのURLにユーザーをリダイレクトする必要があります。URLはSystemwalker Service Catalog ManagerのSession ServiceのdeleteServiceSessionメソッドにより通知されます。