このレベルのセキュリティーでは、 WebSphere Commerce に送信される要求にユーザー ID およびパスワードが含まれている必要があります。 指定されるユーザー ID にパスワードが適合しない場合、 セキュリティー例外が出され、要求は拒否されます。 ユーザー ID およびパスワードが要求に指定されていない場合、 要求はゲスト・ユーザーとして処理されます。 つまり、実行前に許可の必要なコマンドには、要求で認証情報がなければなりません。 このセキュリティーのフォームは、ブラウザー・クライアントからの HTTP 要求と同じ方法で処理します。
このセキュリティー・レベルを組み込むクラスは、messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl です。
認証情報の妥当性検査では、 顧客がブラウザーを介して WebSphere Commerce と対話する際に使用されるのと同じ方法を使用します。 したがって、ユーザー登録を WebSphere Commerce で処理するか、 あるいはサード・パーティー・ソフトウェアで処理するかを考慮します。
認証情報の指定は必須ではないものの、WebSphere Commerce でサポートされる XML 組み込みメッセージは、 このレベルのセキュリティーをサポートします。 このセキュリティーのインプリメントでは、レガシー・メッセージはサポートされていません。
![]() |