Webサービスの管理 - 概要
変更を提案
PDF
クラスタまたはStorage Virtual Machine(SVM)のWebサービスを有効化または無効化したり、Webサービスの設定を表示したり、ロールのユーザーがWebサービスにアクセスできるかどうかを制御したりできます。
クラスタまたはSVMのWebサービスは次の方法で管理できます。
-
特定のWebサービスを有効化または無効化する
-
Webサービスへのアクセスを暗号化されたHTTP(SSL)のみに限定するかどうかを指定する
-
Webサービスの可用性を表示する
-
あるロールのユーザのWebサービスへのアクセスを許可する、または禁止する
-
Webサービスへのアクセスが許可されているロールを表示する
ユーザがあるWebサービスへアクセスするには、次の条件をすべて満たしている必要があります。
-
認証されたユーザであること。
たとえば、Webサービスからユーザ名およびパスワードの入力を求められた場合、ユーザは有効なアカウントの情報を入力する必要があります。
-
ユーザに正しいアクセス方法が設定されていること。
認証は、指定されたWebサービスに対する正しいアクセス方法を持つユーザに対してのみ成功します。ONTAP API Webサービス `ontapi`の場合、ユーザは `ontapi`アクセス方法を持っている必要があります。その他のすべてのWebサービスの場合、ユーザは `http`アクセス方法を持っている必要があります。
`security login`コマンドを使用して、ユーザーのアクセス方法と認証方法を管理します。
-
Webサービスがユーザのアクセス制御ロールを許可するように設定されていること。
`vserver services web access`コマンドを使用して、ロールのWebサービスへのアクセスを制御します。
ファイアウォールが有効になっている場合は、Webサービスに使用するLIFのファイアウォール ポリシーを設定して、HTTPまたはHTTPSを許可する必要があります。
Webサービスアクセスに HTTPS を使用する場合は、Webサービスを提供するクラスタまたは SVM の SSL も有効にする必要があり、クラスタまたは SVM のデジタル証明書を提供する必要があります。