Sicherheitseinstellungen für Webdienste bei Verwendung des NI-Webservers (Windows)

Um die Kommunikation zwischen Web-Clients und LabVIEW-Webdiensten sicher zu gestalten, können Sie mit HTTPS sowie mit Benutzerrollen und Berechtigungen arbeiten.

Nachfolgend werden die unterschiedlichen Methoden mit ihren jeweiligen Schritten der Implementierung aufgeführt:

• Aktivieren von HTTPS auf dem NI-Webserver
• Zuweisen von Benutzerrollen und Berechtigungen

Aktivieren von HTTPS auf dem NI-Webserver

Auf dem NI-Webserver für Webdienste kann eine SSL-Verschlüsselung (Secure Sockets Layer) aktiviert werden. Die SSL-Authentifizierung ermöglicht den Austausch von Daten zwischen Clients und dem Webserver über sichere verschlüsselte Verbindungen.

Gehen Sie zum Aktivieren von HTTPS-Verbindungen wie folgt vor:

1. Starten Sie die NI-Webserver-Konfiguration wie folgt:
   1. Klicken Sie im Projekt-Explorer auf Werkzeuge»Optionen, um zum Dialogfeld Optionen zu gelangen.
   2. Klicken Sie auf der Seite Webserver auf die Option NI-Webserver konfigurieren.
2. Wählen Sie auf der Registerkarte HTTPS in "NI-Webserver-Konfiguration" eine der HTTPS-Einstellungen aus. Unter "Auswählen einer HTTPS-Einstellung" in der Anleitung zum NI-Webserver finden Sie weitere Informationen zu den einzelnen HTTPS-Einstellungen.
3. Folgen Sie den Anweisungen, um ein selbstsigniertes Zertifikat zu erstellen oder ein Zertifikat von einer Zertifizierungsstelle zu installieren.
4. Konfigurieren Sie die Server-HTTPS-Portnummer.
5. Klicken Sie auf Übernehmen und neu starten. Nach dem Neustart kommuniziert der NI-Webserver mit Clients via HTTPS.

Hinweis LabVIEW aktualisiert die HTTP-Methoden-URL automatisch gemäß den geänderten Einstellungen für die HTTP-Verbindung und den Port des NI-Webservers.

Zuweisen von Benutzerrollen und Berechtigungen

Sie können Benutzerrollen definieren und jeder Rolle unterschiedliche Berechtigungen zuweisen, um den Zugriff jedes Clients auf die einzelnen HTTP-Methoden-VIs- und NI-Webserver-Anwendungen zu steuern.

Definieren von Benutzerrollen und Berechtigungen für die NI-Webserver-Anwendung

Unter "Definieren von Benutzerrollen und Berechtigungen" in der Anleitung zum NI-Webserver finden Sie Informationen zum Definieren von Benutzerrollen und zum Zuweisen von Berechtigungen für NI-Webserver-Anwendungen in der NI-Webserver-Konfiguration.

Zuweisen von Benutzerrollen und Berechtigungen zu LabVIEW-Webdiensten

Führen Sie zum Konfigurieren ein HTTP-Methoden-VIs, das nur Anfragen von Web-Clients mit gültigen Berechtigung akzeptiert, die folgenden Schritte aus:

1. Klicken Sie mit der rechten Maustaste auf das Webdienst-Projektobjekt in der Projektbaumstruktur und wählen Sie Eigenschaften aus, um das Dialogfeld Eigenschaften für Webdienst anzuzeigen.
2. Geben Sie zum Erstellen einer Berechtigung auf der Seite Berechtigungen des NI-Webservers in der Spalte Berechtigung einen Namen für die neue Berechtigung ein.
3. Wählen Sie in der Spalte Rolle eine Benutzerrolle aus oder geben Sie eine benutzerdefinierte Rolle an, die Sie in der NI-Webserver-Konfiguration erstellt haben, um der Rolle die Berechtigung zuzuweisen. Die Berechtigung zum Schreiben von Daten könnte beispielsweise alleinig dem Administratorbenutzer zugewiesen werden.
4. Wählen Sie auf der Seite Einstellungen zum HTTP-Methoden-VI ein VI aus der Webdienst-VI-Tabelle aus und klicken Sie unter Eigenschaften für Webdienst-VIs auf die Registerkarte NI-Webserver.
5. Wählen Sie im Pulldown-Menü Erforderliche Berechtigung eine Berechtigung aus.
6. Klicken Sie auf OK, um die Änderungen zu übernehmen.

Zugreifen auf HTTP-Methoden-VIs, für die Berechtigungen erforderlich sind

Wenn ein Web-Client eine HTTP-Anfrage an ein VI sendet, das gewissen Berechtigungen unterliegt, muss sich der Client durch Benutzernamen und Passwort authentifizieren. Weitere Informationen zu den verschiedenen Benutzerrollen finden Sie im Abschnitt "Auswählen einer Authentifizierungseinstellung" in der Anleitung zum NI-Webserver und unter den Einstellungen auf der Registerkarte Authentifizierung.