Flex 2 開発ガイド > データアクセスと相互接続性 > データサービスの設定 > 宛先のセキュリティ保護

宛先のセキュリティ保護

宛先がパブリックではない場合、Flex サービス設定ファイルにある宛先定義でセキュリティ制限を適用することで、アクセスを、特権を持つユーザーグループに制限することができます。セキュリティ制限を適用することにより、宛先にアクセスする前に、カスタム認証または基本認証を使用して確実にユーザーを認証できるようになります。Flex データサービスのセキュリティ制限では、デフォルトでカスタム認証が使用されます。セキュリティ制限では、宛先にアクセスする前にユーザーがユーザーストアに対して承認されることを必要とすることもできます。ユーザーストアとは、ユーザーのセキュリティ属性を格納したリポジトリのことです。

認証とは、ユーザーがシステムに対して本人であることを証明するためのプロセスのことです。承認とは、ユーザーがシステムの中でどのような種類のアクティビティを実行できるのかを決めるためのプロセスのことです。ユーザーは、認証された後、承認によって特定のリソースにアクセスできるようになります。

セキュリティ制限を 1 つの宛先のみで使用する場合は、宛先に対するセキュリティ制限を宛先定義内でインラインで宣言できます。次の例は、宛先定義内で宣言されたセキュリティ制限を示しています。

<service>
...
    <destination id="roDest">
...
        <security>
            <security-constraint>
                <auth-method>Custom</auth-method>
                <roles>
                    <role>roDestUser</role>
                </roles>
            </security-constraint>
        </security>
    </destination>
...
</service>

セキュリティ制限をグローバルに宣言することもできます。複数の宛先で同じセキュリティ設定を使用する場合は、Flex サービス設定ファイルの security セクションで 1 つのセキュリティ制限を定義し、各宛先からそのセキュリティ制限を参照してください。次の例は、2 つの宛先定義内で参照されているセキュリティ制限を示しています。

<service>
    <destination id="SecurePojo1">
...
        <security>
            <security-constraint ref="trusted"/>
        </security>
    </destination>
    <destination id="SecurePojo2">
...
        <security-constraint ref="trusted"/>
    </destination>
...
</service>
...
<security>
    <security-constraint id="trusted">
        <auth-method>Custom</auth-method>
        <roles>
            <role>trustedUsers</role>
        </roles>
    </security-constraint>
...
</security>

サブトピック

クライアントサイドコンポーネントからの資格情報の受け渡し
基本認証
カスタム認証

Flex 2.01