フォームベース認証

内蔵されている認証サポートでは、HTTP プロトコルはステートレスです。つまり、リクエスト単位で動作し、クライアントセッションという概念を持ちません。HTTP プロトコルの内蔵認証サポートを無視して、サーバーによるステートフルセッショントラッキングに依存すると、認証済みセッションに対するサーバーの制御を強化できます。その最も一般的なアプローチがフォームベース認証です。このメカニズムでは、ログオンフォームを含んだ中間 HTML ページがユーザーとの対話に挿入されます。フォームベース認証では、ユーザーが HTML ページのハイパーリンクをブラウズし、ログオンページが表示されると入力できることを前提としています。通常、フォームベースのログオンを使用するサーバーは、後続のリクエストを同じ認証済みセッションの一部として認識するために使用される HTTP Cookie を設定することによって、ユーザーセッションを追跡します。これにより、サーバーのタイムアウトまたはセッションログアウトが可能になり、ログオンフォームを随時表示することによって再認証を強制できます。

フォームベース認証は、HTTP を使用する際のアプリケーションレベルの規則であり、HTTP プロトコルそのものに含まれるわけではありません。フォームベース認証は、HTTP プロトコル認証メカニズムをバイパスします。代わりに、Cookie ヘッダやリダイレクト (ステータスコード 3xx のレスポンス) などの HTTP プロトコルのほかの機能を使用して、プロトコルと対話することなく認証を実行します。このため、フォームベース認証をプロトコルレベルで透過的に処理することはできず、Windchill へのアクセスに使用されるクライアントは、フォームベース認証をサポートするように特別に設計されている必要があります。たとえば、フォームベース認証を使用する際に、Windchill プログラム (ビジュアリゼーションサービスやWindchill Desktop Integration など) の変更が必要になることがあります。また、Windchill ゲートウェイの機能を変更しなければならない場合があります。