LOB アプリケーション内で使用する既存のセキュリティーモデルをドキュメント化しておくことは重要です。通常、外部の認証や承認を使用するアプリケーションは、外部のディレクトリサービスに依存するアプリケーションとともに、配備の候補になります。セキュリティー情報には、次のものが含まれます。
現在どの認証メカニズムを使用しているか
特殊な認証要件 (2 ファクター認証など) は存在するか
外部認証メカニズム用のプラグイン可能なインタフェースが存在するか
現在どの承認メカニズムを使用しているか
承認を外部で行うことは可能か (または、そうすべきか)
どのユーザーデータリポジトリを使用しているか。それを外部で行うことは可能か
誰がアプリケーションにアクセス可能か。既存のロールまたはグループが所定の位置に存在しているか。どのような特殊条件が存在する場合、彼らにアクセスが許可されるのか