ウェブサービスのセキュリティを構成する(Real-Time、Windows)



LabVIEW 2018ヘルプ


発行年月: 2018年3月
製品番号: 371361R-0112
製品情報を参照

ダウンロード (Windowsのみ)


LabVIEW 2015ヘルプ
LabVIEW 2016ヘルプ
LabVIEW 2017ヘルプ
LabVIEW 2018ヘルプ
LabVIEW 2019ヘルプ

親トピック: パブリッシュしたウェブサービスをホストおよび監視する

SSL(Secure Sockets Layer)暗号化、ユーザ/グループ権限、APIキーを使用して、ウェブクライアントとLabVIEWウェブサービス間で安全な通信を確立できます。

ウェブサービスのセキュリティは、以下の方法で構成できます。

メモ メモ
  • NI Web-based Configuration & Monitoringにアクセスして、セキュリティ構成ページのヘルプをクリックすると、ウェブセキュリティをさらに強化するための他の方法についての情報が表示されます。
  • このトピックの概念の詳細については、ウェブサービスの概要およびチュートリアルを参照してください。LabVIEWウェブサービスは、LabVIEW開発システムおよびLabVIEWプロフェッショナル開発システムでのみ使用可能です。

ウェブサービスファイルに権限を割り当てる

以下のファイルタイプに対して、特定の必須の権限を設定することができます。

  • HTTPメソッドVI—個々のVIに適用される権限を設定します。
  • パブリックスタティックファイル—ウェブサービス内のすべてのパブリックスタティックファイルに適用される権限を設定します。

有効な権限を持つウェブクライアントからのHTTP要求だけを受け入れるようウェブサービスを構成するには、以下の手順に従ってください。

  1. プロジェクトツリーでウェブサービスプロジェクト項目を右クリックし、プロパティを選択すると、ウェブサービスプロパティダイアログボックスが表示されます。
  2. 構成するファイルタイプに適用されるページに移動します。
    • HTTPメソッドVIの場合は、HTTPメソッドVI設定ページに移動し、ウェブサービスVIの表からVIを選択して、ウェブサービスVIプロパティセキュリティタブをクリックします。
    • パブリックスタティックファイルの場合は、サービス設定ページのスタティックドキュメントセクションに移動します。
  3. 権限の表で、NI Web-based Configuration & Monitoringのセキュリティ構成ページで作成した権限の名前を追加します。

権限を使用してウェブサービスファイルにアクセスする

ウェブクライアントから権限で保護されたファイルにHTTP要求を送信する際は、有効なユーザ名とパスワードを入力する必要があります。ユーザ名とパスワードは、HTTPメソッドVIまたはパブリックスタティックファイルに対して追加された権限と同じ権限を付与された、NI Web-based Configuration & Monitoringのユーザに一致する必要があります。

ハンドルを開く」VIを使用して、LabVIEWでビルドされたウェブクライアントで作成されたHTTP要求のユーザ名パスワードを指定します。

関連情報

NI Web-based Configuration & Monitoring


APIキーセキュリティを構成する

また、APIキーを使用することで、HTTPメソッドVIにHTTP要求を送信可能なクライアントを制限することができます。APIキーとは、アクセスIDとシークレットIDという2つの部分からなる文字列で、外見上はランダムな文字で構成されます。アクセスIDはユーザ名のような役割を果たし、シークレットIDは許可されたクライアント用のパスワードのような役割を果たします。

アプリケーションウェブサーバ、組込式アプリケーションのウェブサーバ、およびウェブサービスデバッグサーバを含め、すべてのウェブサーバで実行されているすべてのウェブサービスに適用される単一のAPIキーを構成することができます。ウェブサーバでAPIキーを生成するには、まずアクセスIDとシークレットIDを構成する必要があります。続いて、保護する各URLマッピングでAPIキーセキュリティを有効にします。

ウェブサーバのAPIキーセキュリティを構成する

アプリケーションウェブサーバのアクセスIDとシークレットIDを設定するには、NI Web-based Configuration & Monitoringユーティリティを起動し、ウェブサーバ構成ページに移動します。ウェブサービスAPIキータブを使用して、APIを生成、適用、リセットします。

APIキーセキュリティでURLマッピングを保護する

ウェブサービスでHTTPメソッドVIのAPIキーセキュリティを有効にするには、以下の手順に従ってください。

  1. プロジェクトツリーでウェブサービスプロジェクト項目を右クリックし、プロパティを選択すると、ウェブサービスプロパティダイアログボックスが表示されます。
  2. HTTPメソッドVI設定ページで、ウェブサービスVIの表からVIを選択します。
  3. APIキーを要求チェックボックスをオンにします。

APIキーセキュリティで保護されたURLマッピングにアクセスする

APIキーを設定してHTTPメソッドVIのAPIキーを有効にした場合、このVIに対応するウェブクライアントのすべてのHTTP要求に正しいAPIキーを含める必要があります。「APIキーを設定」VIを使用して、LabVIEWでビルドされたウェブクライアントがHTTP要求を作成する際にAPIキーを使用するよう構成することができます。

関連情報

NI Web-based Configuration & Monitoring



この記事は役に立ちましたか。

役に立たなかった