Basic認証のようにWindowsの認証ダイアログによって認証を入力するのではなく
独自に専用ダイアログを用意して認証を行う方法をフォーム認証と呼びます。
AutoWeb では初めは Basic認証を導入時の認証方式としていましたが
今ではフォーム認証を導入時の設定として推薦される認証方式としています。
AutoWeb には製品としてのダイアログ・フォームが用意されていますが
ユーザー独自のダイアログをユーザーの責任において作成することもできます。
・フォーム認証を使う利点
フォーム認証であれば装置名を指定することができます。
装置名を最初に入力すると装置名はCookieに保存されて
次回からはその装置名が初期値として表示されます。
装置名を入力しなければ装置名はQPADEVxxxx として
自動発生します。
( この場合はシステム値 : QAUTOCFG(自動構成装置) を 1(オン)にセットしておく
必要があります。)
・使用可能なユーザーを制限
AutoWebには使用可能なユーザーを制限できる機能があります。
5250エミュレータではどのようなユーザー・プロフィールでも
サイン・オンすることができますがAutoWebでは
CONFIG(設定)で例えば
ALWUSER QSECOFR *EXCLUDE
としておけば QSECOFRではログインすることはできません。
このことは取引先などの外部のユーザーにAutoWebで公開するときも
安全になります。
・入力情報の暗号化
ユーザー、パスワード、装置名などの入力情報はBASE64という
Basic認証と同じ方法で暗号化されます。
装置名の自動派生
AutoWebは複数セッションを使用可能ですが(他社製品ではできません)
複数のセッションを使う場合は5250エミュレータと同じように XXXXS01, S02, …
のように装置名も自動派生して生成されます。