スクリプトでのクライアント コンテキストの確立

承認マネージャーでは、クライアント コンテキストを表す IAzClientContext オブジェクトの AccessCheck メソッドを呼び出して、クライアントに操作へのアクセス権を与えられるかどうかを判断します。

アプリケーションは、トークンへのハンドル、ドメインとユーザー名、またはクライアントの セキュリティ識別子 (SID) の文字列表現を使用してクライアント コンテキストを作成できます。

クライアント コンテキストを作成するには、IAzApplication オブジェクトの InitializeClientContextFromToken、InitializeClientContextFromName、InitializeClientContextFromStringSid の各メソッドを使用します。

次の例は、クライアント名から IAzClientContext オブジェクトを作成する方法を示しています。 この例では、ドライブ C のルート ディレクトリに MyStore.xml という名前の既存の XML ポリシー ストアがあり、このストアに Expense という名前のアプリケーションが含まれていることを前提としています。

<%@ Language=VBScript %>
<%
'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 0, "msxml://C:\MyStore.xml"

'  Open the application object in the store.
Dim expenseApp
Set expenseApp = AzManStore.OpenApplication("Expense")

'  Create a client context.
Dim clientName
clientName = Request.ServerVariables("LOGON_USER")
Dim clientContext
Set clientContext = _
    expenseApp.InitializeClientContextFromName(clientName)

%>