従来SSL (Secure Sockets Layer) 暗号化として知られているTLS (Transport Layer Security) 暗号化、ユーザ/グループ権限、APIキーを使用して、WebクライアントとLabVIEW Webサービス間で安全な通信を確立できます。

Webサービスのセキュリティは、以下の方法で構成できます。

メモ このトピックでは、アプリケーションWebサーバのセキュリティ設定を構成します。NI Webサーバを使用してWebサービスをホストする場合は、NI Webサーバ使用時のWebサービスセキュリティを構成するを参照して手順を確認してください。

Webサービスファイルに権限を割り当てる

以下のファイルタイプに対して、特定の必須の権限を設定することができます。

  • HTTPメソッドVI—個々のVIに適用される権限を設定します。
  • パブリックスタティックファイル—Webサービス内のすべてのパブリックスタティックファイルに適用される権限を設定します。

有効な権限を持つWebクライアントからのHTTP要求だけを受け入れるようWebサービスを構成するには、以下の手順に従ってください。

  1. プロジェクトツリーでWebサービスプロジェクト項目を右クリックし、プロパティを選択すると、Webサービスプロパティダイアログボックスが表示されます。
  2. 構成するファイルタイプに適用されるページに移動します。
    • HTTPメソッドVIの場合は、HTTPメソッドVI設定ページに移動し、WebサービスVIの表からVIを選択して、WebサービスVIプロパティアプリケーションWebサーバタブをクリックします。
    • パブリックスタティックファイルの場合は、サービス設定ページのスタティックドキュメントセクションに移動します。
  3. 必要な権限の表で、NI Web-based Configuration & Monitoringのセキュリティ構成ページで作成した権限の名前を追加します。

権限を使用してWebサービスファイルにアクセスする

Webクライアントから権限で保護されたファイルにHTTP要求を送信する際は、有効なユーザ名とパスワードを入力する必要があります。ユーザ名とパスワードは、HTTPメソッドVIまたはパブリックスタティックファイルに対して追加された権限と同じ権限を付与された、NI Web-based Configuration & Monitoringのユーザに一致する必要があります。

ハンドルを開く」VIを使用して、LabVIEWでビルドされたWebクライアントで作成されたHTTP要求のユーザ名パスワードを指定します。

APIキーセキュリティを構成する

また、APIキーを使用することで、HTTPメソッドVIにHTTP要求を送信可能なクライアントを制限することができます。APIキーとは、アクセスIDとシークレットIDという2つの部分からなる文字列で、外見上はランダムな文字で構成されます。アクセスIDはユーザ名のような役割を果たし、シークレットIDは許可されたクライアント用のパスワードのような役割を果たします。

アプリケーションWebサーバ、組込式アプリケーションのWebサーバ、およびWebサービスデバッグサーバを含め、すべてのWebサーバで実行されているすべてのWebサービスに適用される単一のAPIキーを構成することができます。WebサーバでAPIキーを生成するには、まずアクセスIDとシークレットIDを構成する必要があります。続いて、保護する各URLマッピングでAPIキーセキュリティを有効にします。

WebサーバのAPIキーセキュリティを構成する

アプリケーションWebサーバのアクセスIDとシークレットIDを設定するには、NI Web-based Configuration & Monitoringユーティリティを起動し、Webサーバ構成ページに移動します。WebサービスAPIキータブを使用して、APIを生成、適用、リセットします。

APIキーセキュリティでURLマッピングを保護する

WebサービスでHTTPメソッドVIのAPIキーセキュリティを有効にするには、以下の手順に従ってください。

  1. プロジェクトツリーでWebサービスプロジェクト項目を右クリックし、プロパティを選択すると、Webサービスプロパティダイアログボックスが表示されます。
  2. HTTPメソッドVI設定ページで、WebサービスVIの表からVIを選択して、WebサービスVIプロパティアプリケーションWebサーバタブをクリックします。
  3. APIキーを要求チェックボックスをオンにします。

APIキーセキュリティで保護されたURLマッピングにアクセスする

APIキーを設定してHTTPメソッドVIのAPIキーを有効にした場合、このVIに対応するWebクライアントのすべてのHTTP要求に正しいAPIキーを含める必要があります。「APIキーを設定」VIを使用して、LabVIEWでビルドされたWebクライアントがHTTP要求を作成する際にAPIキーを使用するよう構成することができます。

関連情報

Webサービスをホストする