HTTP エンドポイントの作成または編集

HTTP エンドポイントは、Studio および統合アプライアンスが HTTP サーバーに接続するために使用する接続情報を提供します。 また、HTTP エンドポイントでは接続情報を指定するため、統合アプライアンスは HTTP リスナーとして機能することができます。  

  1. 「エンドポイントの作成」または「エンドポイントの編集」ペインで、次の表に示すようにフィールドを構成します。
    注: エンドポイントの構成プロパティーを変更すると、その編集がローカルではなくグローバルなものであることから、プロジェクトでそのエンドポイントを使用するすべてのオーケストレーションに影響します。
  2. 完了したら、「接続のテスト」が使用可能な場合はクリックして、HTTP サーバーに接続できることを確認します。
    注:接続のテスト」ボタンは、「HTTP: POST 要求 (HTTP Post Request)」アクティビティーのエンドポイントを構成するとき、つまり「ロケーション」が「リモート・サーバー」オプションに設定されている場合のみ、使用可能になります。
  3. OK」をクリックします。
表 1.
フィールド名 説明
ロケーション  
統合アプライアンスが要求を受け取る このオプションは、統合アプライアンスが HTTP リスナーとして機能することを指定します。

HTTP 要求の受信 (HTTP Receive Request)」アクティビティーで HTTP エンドポイントを使用する場合は、「ロケーション」が自動的に「統合アプライアンスが要求を受け取る」オプションに設定されます。  

リモート・サーバー このオプションは、統合アプライアンスがリモート HTTP サーバーとの間で要求を送受信することを指定します。

HTTP: POST 要求 (HTTP Post Request)」アクティビティーで HTTP エンドポイントを使用する場合は、「ロケーション」が自動的に「リモート・サーバー」オプションに設定されます。

ホスト名 リモート・サーバー」オプションを選択した場合にのみ必須です。このエンドポイントの接続先 HTTP サーバーのホスト名または IP アドレスを指定します。
ポート HTTP 要求の受信 (HTTP Receive Request)」アクティビティーの場合 - HTTP リスナーとして機能する統合アプライアンスのポート番号を指定します。

HTTP: POST 要求 (HTTP Post Request)」アクティビティーの場合 - リモート HTTP サーバーのポート番号を指定します。  

ログイン 説明
匿名ユーザーとしてサーバーにログイン リモート・サーバー」オプションを選択した場合にのみ有効です。 このオプションは、HTTP サーバーに匿名で接続するとき (この場合はユーザー・アカウントが不要) に選択します。
ユーザー名とパスワードを使用してサーバーにログイン リモート・サーバー」オプションを選択した場合にのみ有効です。 このオプションは、ユーザー・アカウントを使用して HTTP サーバーに接続するときに選択します。 「ユーザー名」と「パスワード」を入力します。
認証 統合アプライアンスがリモート・サーバーへの接続時に使用する認証のタイプを選択できます。 以下のいずれかの認証オプションをリストから選択してください。
  • 基本 (Basic) - 指定したユーザー名とパスワードを暗号化せずにサーバーへ送信します。 これは、最も保護レベルの低い認証スキーマです。
    注: 「HTTP 受信要求」アクティビティーで基本認証が使えるようになりました。
  • ダイジェスト (Digest) - 指定したユーザー名とパスワードを、サーバーへ送信する前に暗号化します。 これは、「基本 (Basic)」認証より保護レベルの高い認証オプションです。
  • NTLM - サーバーのドメイン・ネームで NTCredentials のインスタンスを使用可能にすることを要求します。 この認証は、最も保護レベルの高い認証オプションです。 NTLM 認証オプションを選択した場合、統合アプライアンスは、要求ではなく接続を認証します。 そのため、統合アプライアンスは、新しい接続が確立されるたびに認証を行います。 認証プロセス中は、接続を開いたままにしておく必要があります。 NTLM を使用して、プロキシーとサーバーの両方で認証を行うことはできません。
    注: ユーザー名にドメインの接頭部を付けないでください。
  • Kerberos - Kerberos プロトコルでは、Kerberos サーバーと呼ばれる信頼のおける第三者機関が必要です。 Kerberos サーバー名およびレルムは、HTTP または Web サービス・エンドポイントではなく、「WMC セキュリティー: Kerberos (WMC Security:Kerberos)」パネルで構成します。
レルム/ドメイン 認証オプションとして「基本 (Basic)」または「ダイジェスト (Digest)」を選択した場合は、レルムを指定してください。

認証オプションとして「NTLM」を選択した場合は、ドメインを指定してください。
ユーザー名 リモート・サーバー」オプションの場合にのみ使用可能 - HTTP サーバーへ接続するために使用するアカウントの「ユーザー名」を指定します。
パスワード リモート・サーバー」オプションの場合にのみ使用可能 - HTTP サーバーへ接続するために使用するアカウントの「パスワード」を指定します。
OAuth 2.0 を使用してサーバーにログイン 説明
権限付与タイプ Cast Iron OAuth2.0 クライアントは、アクセス・トークンを要求するために 2 つの権限付与をサポートします。許可要求は、リソース所有者に対して直接行うか、または認証サーバーを通じて行うことができます。

以下のいずれかの権限付与タイプを選択します。
  • password - 認証サーバー URL、ユーザー名、およびパスワードの組み合わせ、またはアクセス・トークンのみのいずれかを必要とします。 アクセス・トークンが一時的な場合は、期限切れのアクセス・トークンを再生成するために、認証サーバー URL、ユーザー名、およびパスワードを提供する必要があります。
  • authorization_code - 有効期限が切れた後で一時アクセス・トークンをリフレッシュするために、アクセス・トークンまたはリフレッシュ・トークンと認証サーバー URL の組み合わせ、あるいはその両方を必要とします。
スコープ スコープ要求パラメーターを使用して、アクセス要求のスコープを指定します。 認証サーバーはこれを使用して、発行されたアクセス・トークンのスコープについてクライアントに通知します。
ユーザー名 リソース・サーバーへのログオンに使用するユーザー名を指定します。 リソース所有者パスワード資格情報の権限付与の場合、ユーザー名はアクセス・トークン要求の一部として使用されます。
パスワード リソース・サーバーへのログオンに使用するパスワードを指定します。 リソース所有者パスワード資格情報の権限付与の場合、パスワードはアクセス・トークン要求の一部として使用されます。
クライアント ID 登録時に認証サーバーによって発行されたクライアント ID を指定します。 クライアント ID は、認証サーバーからクライアントに提供された登録情報を含む固有のストリングです。 クライアント ID は機密ではありません。クライアント ID はリソース所有者に公開され、クライアント認証のみには使用しないでください。
クライアント秘密鍵 クライアント秘密鍵を指定します。クライアント秘密鍵は機密です。
アクセス・トークン アクセス・トークンを指定します。アクセス・トークンは、クライアントに発行された権限を表す資格情報です。トークンは、特定のスコープとアクセス期間を表します。
認証サーバー URL 認証サーバー URL を指定します。認証サーバー URL は、アクセス・トークンを発行およびリフレッシュする役割を持つ認証サーバーまたはトークン・エンドポイントの URL です。
リフレッシュ・トークン リフレッシュ・トークンを指定します。リフレッシュ・トークンは、現行のアクセス・トークンが期限切れとなったときにアクセス・トークンを取得するために使用されます。
OAuth 2.0 の詳細については、『http://tools.ietf.org/html/rfc6749』を参照してください。
セキュリティー 説明
なし セキュリティーが不要な場合は、「なし」オプションを選択します。
HTTPS セキュアな SSL を使用する HTTP を使用可能にする場合は「HTTPS」オプションを選択します。  
  • 統合アプライアンスが要求を受け取る」オプションを選択した場合にのみ使用可能 - サーバー認証が必要な場合は、「サーバー証明書別名」チェック・ボックスを選択して、サーバーとして機能する統合アプライアンスがクライアントへ証明書を提供する必要があることを指定します。 選択されている場合は、証明書の名前を指定する必要があります。 このチェック・ボックスを使用してエンドポイント・レベルで指定した証明書は、WMC の「セキュリティー」>「証明書」>「設定」>「データ NIC 経由サーバー SSL」エントリーで指定された証明書より優先されます。
  • リモート・サーバー」オプションを選択した場合にのみ使用可能 - クライアント認証が必要な場合は、「クライアント証明書別名」チェック・ボックスを選択して、クライアントとして機能する統合アプライアンスが HTTP サーバーへ証明書を提供する必要があることを指定します。 選択されている場合は、証明書の名前を指定する必要があります。 (クライアント認証で使用するクライアント証明書と秘密鍵のインポート方法について詳しくは、エンド・エンティティー証明書のインポートを参照してください)。 このチェック・ボックスを使用してエンドポイント・レベルで指定した証明書は、WMC の「セキュリティー」>「証明書」>「設定」>「クライアント SSL」エントリーで指定された証明書より優先されます。
プロトコル・バージョン セキュア HTTP over SSL に使用されるプロトコルを選択します。 デフォルトでは、使用されるプロトコル・バージョンは SSL_TLSv2 です。
接続プール・オプション
最大接続数 統合アプライアンスが接続プールで開いておくことができる HTTP サーバー接続の最大数を指定します。0 (ゼロ) を入力した場合、接続の最大数に制限はありません。デフォルト値は 25 です。
接続タイムアウト - 以下の「接続」フィールドは、「リモート・サーバー」オプションを選択した場合にのみ、使用可能になります。
エンドポイントへの接続を確立しているとき、___ 秒後にタイムアウトになります。 統合アプライアンスがエンドポイントへの接続の確立を試行してから、エンドポイントが接続要求に応答せずにタイムアウトになるまでの秒数。 HTTP アクティビティーの場合、統合アプライアンスがタイムアウトになる前に HTTP サーバーへの接続の確立を試行する時間です。 アクティビティー・タイムアウトはエンドポイントへの接続が既に確立された後に発生するため、接続タイムアウトとアクティビティー・タイムアウトは異なります。 アクティビティー・タイムアウトは、アクティビティーがエンドポイントで要求を呼び出してから、エンドポイントが応答せずにタイムアウトになるまでの時間 (秒) を指定します。 アクティビティー・タイムアウトは、「HTTP: POST 要求 (HTTP Post Request)」アクティビティーの「再試行」タスクに設定します。
プロキシー - 以下の「プロキシー」フィールドは、「リモート・サーバー」オプションを選択した場合にのみ、使用可能になります。
ログイン 説明
匿名ユーザーとしてサーバーにログイン リモート・サーバー」オプションを選択した場合にのみ有効です。 このオプションは、HTTP サーバーに匿名で接続するとき (この場合はユーザー・アカウントが不要) に選択します。
ユーザー名とパスワードを使用してサーバーにログイン リモート・サーバー」オプションを選択した場合にのみ有効です。 このオプションは、ユーザー・アカウントを使用して HTTP サーバーに接続するときに選択します。 「ユーザー名」と「パスワード」を入力します。
認証 統合アプライアンスがリモート・サーバーへの接続時に使用する認証のタイプを選択できます。 ドロップダウン・リストから、次のいずれかの認証オプションを選択します。
  • 基本 (Basic) - 指定したユーザー名とパスワードを暗号化せずにサーバーへ送信します。 これは、最も保護レベルの低い認証スキーマです。
  • ダイジェスト (Digest) - 指定したユーザー名とパスワードを、サーバーへ送信する前に暗号化します。 これは、「基本 (Basic)」認証より保護レベルの高い認証オプションです。
  • NTLM - サーバーのドメイン・ネームで NTCredentials のインスタンスを使用可能にすることを要求します。 統合アプライアンスは接続を認証して要求を認証しないため、この認証は最も保護レベルの高い認証オプションです。そのため、統合アプライアンスは、新しい接続が確立されるたびに認証を行います。 認証プロセス中は、接続を開いたままにしておく必要があります。 NTLM を使用して、プロキシーとサーバーの両方で認証を行うことはできません。
    注: ユーザー名にドメインの接頭部を付けないでください。
レルム/ドメイン 認証オプションとして「基本 (Basic)」または「ダイジェスト (Digest)」を選択した場合は、レルムを指定してください。 認証オプションとして「NTLM」を選択した場合は、ドメインを指定してください。
ユーザー名 リモート・サーバー」オプションの場合にのみ使用可能 - HTTP サーバーへ接続するために使用するアカウントの「ユーザー名」を指定します。
パスワード リモート・サーバー」オプションの場合にのみ使用可能 - HTTP サーバーへ接続するために使用するアカウントの「パスワード」を指定します。
セキュリティー 説明
なし セキュリティーが不要な場合は、「なし」オプションを選択します。
接続タイムアウト - 以下の「接続」フィールドは、「リモート・サーバー」オプションを選択した場合にのみ、使用可能になります。
エンドポイントへの接続を確立しているとき、___ 秒後にタイムアウトになります。 統合アプライアンスがエンドポイントへの接続の確立を試行してから、エンドポイントが接続要求に応答するまでに要する時間の間で、タイムアウトが発生するまでの時間 (秒単位) を指定します。 HTTP アクティビティーの場合、統合アプライアンスがタイムアウトになる前に HTTP サーバーへの接続の確立を試行する時間です。 アクティビティー・タイムアウトはエンドポイントへの接続が既に確立された後に発生するため、接続タイムアウトとアクティビティー・タイムアウトは異なります。 アクティビティー・タイムアウトは、アクティビティーがエンドポイントで要求を呼び出してから、エンドポイントが応答せずにタイムアウトになるまでの時間 (秒) を指定します。 アクティビティー・タイムアウトは、「HTTP: POST 要求 (HTTP Post Request)」アクティビティーの「再試行」タスクに設定します。
ホスト プロキシー・サーバーのホスト名を指定します。 このフィールドは必須です。
ポート プロキシー・サーバーのへの接続に使用されるポート番号を指定します。 このフィールドは必須です。
ユーザー名 プロキシー・サーバー認証に使用するユーザー名を指定します。 プロキシー・サーバーが認証を必要としない場合、このフィールドはオプションです。
パスワード プロキシー・サーバー認証に使用するパスワードを指定します。 プロキシー・サーバーが認証を必要としない場合、このフィールドはオプションです。
注: エンドポイントの一部のフィールドでは、フィールドに値を指定するための構成プロパティーを定義できます。 構成プロパティーをサポートするフィールドをクリックしたときに、同じタイプの構成プロパティーがプロジェクトで既に構成されている場合は、
アイコンが表示されます。



フィードバック | 特記事項


タイム・スタンプ・アイコン 最終更新: 2013年11月7日 (木曜日)


http://pic.dhe.ibm.com/infocenter/wci/v7r0m0/topic/com.ibm.wci.doc/http_create_edit_endpoint.html