Vous pouvez utiliser le cryptage, les autorisations d'utilisateurs et de groupes, et les clés API du protocole de sécurité de la couche de transport (TLS), anciennement connu sous le nom SSL (Secure Sockets Layer), pour sécuriser les communications entre les clients Web et les services Web LabVIEW.

Effectuez les étapes suivantes pour mettre en place différentes méthodes de sécurisation des services Web :

Remarque Dans cette rubrique, vous configurez les paramètres de sécurité pour le serveur Web d'applications. Si vous utilisez le serveur Web NI pour héberger des services Web, reportez-vous à Configuration de la sécurité des services Web lors de l'utilisation du serveur Web NI pour des instructions détaillées.

Attribution d'autorisations aux fichiers du service Web

Vous pouvez exiger une autorisation spécifique pour les types de fichiers suivants :

  • VIs de méthode HTTP — Définissez des autorisations qui s'appliquent à des VIs individuels.
  • Fichiers statiques publics — Définissez des autorisations qui s'appliquent à tous les fichiers statiques publics du service Web.

Effectuez les étapes suivantes pour configurer un service Web pour qu'il n'accepte que les requêtes HTTP des clients Web ayant des autorisations valides :

  1. Dans l'arborescence du projet, cliquez avec le bouton droit sur l'élément service Web du projet () et sélectionnez Propriétés pour afficher la boîte de dialogue Propriétés du service Web.
  2. Naviguez jusqu'à la page qui concerne le type de fichier que vous souhaitez configurer :
    • Pour les VIs de méthode HTTP, naviguez jusqu'à la page Paramètres des VIs de méthode HTTP, sélectionnez un VI dans le tableau VIs du service Web, puis cliquez sur l'onglet Serveur Web d'applications sous Propriétés du VI de service Web.
    • Pour les fichiers statiques publics, naviguez jusqu'à la page Paramètres du service puis jusqu'à la section Documents statiques.
  3. Dans le tableau Autorisations requises, ajoutez le nom de l'autorisation que vous avez précédemment créée sur la page Configuration de la sécurité dans Surveillance et configuration Web NI.

Accès aux fichiers du service Web protégés par des autorisations

Un client Web doit fournir un nom d'utilisateur et un mot de passe valides à chaque fois qu'il soumet une requête HTTP pour utiliser un fichier protégé par des autorisations. Le nom d'utilisateur et le mot de passe doivent correspondre à ceux d'un utilisateur ayant obtenu l'autorisation qui a été ajoutée pour le VI de méthode HTTP ou le fichier statique public dans Surveillance et configuration Web NI.

Utilisez le VI OuvrirHandle pour fournir un nom d'utilisateur et un mot de passe pour les requêtes HTTP effectuées par un client Web construit dans LabVIEW.

Configuration de la sécurisation par clé API

Vous pouvez aussi utiliser des clés API pour restreindre le nombre de clients capables d'envoyer des requêtes HTTP aux VIs de méthode HTTP. Une clé API est une chaîne de caractères en apparence aléatoires se composant de deux parties : un ID d'accès et un ID secret. L'ID d'accès fonctionne de la même manière qu'un nom d'utilisateur et l'ID secret fonctionne comme un mot de passe prévu uniquement pour les clients autorisés.

Vous pouvez configurer une clé API unique qui s'applique à tous les services Web s'exécutant sur tout type de serveur Web, y compris le serveur Web d'applications, les serveurs Web pour les applications embarquées et le serveur de mise au point des services Web. Vous devez commencer par configurer un ID d'accès et un ID secret pour le serveur Web afin de générer des clés API. Ensuite, vous devez activer la sécurisation par clé API pour chaque mappage d'URL à protéger.

Configuration de la sécurisation par clé API sur le serveur Web

Pour implémenter un ID d'accès et un ID secret sur le serveur Web d'applications, lancez l'utilitaire Surveillance et configuration Web NI et naviguez jusqu'à la page Configuration des serveurs Web. Utilisez l'onglet Clé API des services Web pour générer, appliquer et réinitialiser des clés API.

Sécurisation des mappages d'URL avec une clé API

Effectuez les étapes suivantes pour activer la sécurisation par clé API pour un VI de méthode HTTP dans un service Web :

  1. Dans l'arborescence du projet, cliquez avec le bouton droit sur l'élément service Web du projet () et sélectionnez Propriétés pour afficher la boîte de dialogue Propriétés du service Web.
  2. Sur la page Paramètres des VIs de méthode HTTP, sélectionnez un VI dans le tableau VIs du service Web, puis cliquez sur l'onglet Serveur Web d'applications sous Propriétés du VI de service Web.
  3. Sélectionnez l'option Requérir une clé API.

Accès aux mappages d'URL avec la sécurisation par clé API

Lorsque vous mettez en place une clé API et que vous l'activez pour un VI de méthode HTTP, toute requête HTTP du client Web qui correspond au VI doit contenir la clé API appropriée. Vous pouvez utiliser le VI Définir une clé API pour configurer un client Web construit dans LabVIEW de sorte qu'il fournisse une clé API lorsqu'il envoie des requêtes HTTP.

Rubriques apparentées

Hébergement de services Web