Webサービスサーバでは、次のタイミングでユーザ認証・承認プロセスが行われます。

1. WebDAV からコンテンツリポジトリへのアクセス時

   承認対象のユーザはユーザ情報に登録されている全ユーザとなります。

   
   
2. コンテンツ生成/管理サービスが内部からコンテンツリポジトリへのアクセス時

   承認対象のユーザはユーザ情報に登録されている全ユーザとなりますが、アクセス時に使用される認証対象のユーザの設定は、
   <bsws_server_home>/webapps/axis2/WEB-INF/conf/axis2.xml　の
   

   <parameter name="bizstream.repository.user.name">

   と

   <parameter name="bizstream.repository.user.password">

   にて設定します。デフォルトでは、それぞれ、"bizuser1"が設定されています。

   
   
3. SOAP クライアントからコンテンツ生成/管理サービスへのアクセス時

   任意のロールに対してのみ承認されるように設定することができます。
   <bsws_server_home>/webapps/axis2/WEB-INF/web.xml　の

   <security-constraint>、<login-config>、<security-role>
   の設定を修正します。
   デフォルトでは、role が bizstream のユーザ(デフォルトの場合、該当するユーザは bizuser1 ) のみを承認される設定がされています。認証方式は、デフォルトでは BASIC 認証が設定されています。
   
   また、SOAP クライアントではサービスへアクセスする際に、BASIC 認証を行うようにする必要があります。 具体的な例については、『第11章 サンプルプログラム（Java）』『第12章 サンプルプログラム（.NET）』をご参照ください。