セキュリティで保護されたサービスは、リソースの制約により保護されたサービスです。サービス自体は、認証を必要とするリソースとして動作し、コンテナは、その URL パターンを認証が必要なものとして定義します。

保護されたリソースを呼び出す Flex アプリケーションを保護していることもあります。この場合は、BASIC 認証とプロキシ処理された宛先を使用すると、ユーザーの資格情報がサービスに渡されます。ユーザーは、アプリケーションがサービスにアクセスしようとしたときではなく、Flex アプリケーションを初めて起動したときに 1 回だけログオンする必要があります。

プロキシを使用しない場合は、アプリケーションがサービスにアクセスしようとしたときに、ユーザーはその資格情報の入力をもう一度要求されます。

セキュリティで保護されたサービスを使用する場合は、次の点に注意します。

• 可能であれば、認証を使用するときにサービスの HTTPS を使用します。BASIC およびカスタム認証では、ユーザー名とパスワードが base-64 エンコーディングで送信されます。base-64 エンコーディングを使用するとデータは表示されなくなるだけです。HTTPS は実際にはデータを暗号化します。これらのケースで HTTPS を使用するには、サーバーで HTTPS が設定されていることを確認し、https という値のプロトコル属性をサービスに追加し、crossdomain.xml ファイルを追加します。
• WebService および HTTPService エンドポイントがセキュリティ保護されているかどうかを確認するには、ブラウザウィンドウを使用して、セキュリティ保護しようとしている URL にアクセスします。セキュリティ保護されている場合は、必ず BASIC 認証プロンプトが表示されます。
• BASIC 認証プロンプトまたはカスタムログインボックスが表示されるのにログインできない場合は、ユーザーとロールがアプリケーションサーバーに正しく追加されていることを確認します。ユーザーとロールの追加時に間違いが発生しやすいにもかかわらず、エラーの原因がそこにあることは見落とされがちです。