TEMS REST サービス認証
TEMS REST サービスは、認証にベーシック認証とベアラートークンのセキュリティ方式を提供します。
TEMS REST サービスへのリクエストには、リクエスト送信者を信頼されたユーザーとして識別する情報を必ず含める必要があります。そうでない場合、リクエストにはステータスコード 400(Bad Request)が返されます。
TEMS REST サービスは、2 種類の認証をサポートしています:
注: 認証に大文字と小文字が混在したパスワードまたはパスワード・フレーズ(パスフレーズ)を使用する場合、パラメータ RTE_SECURITY_FOLD_PASSWORD_FLAG を
N に設定する必要があります。ベーシック認証 (username:password)
基本認証の場合、TEMS REST サービスリクエストでユーザー認証情報を提供します。 通常、ユーザー認証情報は、メインフレームのユーザーIDとパスワード(またはパスフレーズ)です。 TEMS RESTサービスは、PassTicketsと多要素認証(MFA)もサポートしています。
ベーシック認証を使用するには、リクエストに、以下のように、「
Basic単語を含む「Authorizationヘッダーと、Base64でエンコードされた「username:password文字列を含める必要がある:Authorization: Basic credentialsusername:password文字列である。リクエストに Authorization ヘッダーを含めない場合、リクエストはステータスコード400(Bad Request)で応答します。
次の例は、「curlコマンドを使用したリクエストで、ベーシック認証をどの ように使用するかを示している:
curl -X 'GET' \
'https://host:port/api/v1/timenow' \
-H 'accept: application/json' \
-H 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ='dXNlcm5hbWU6cGFzc3dvcmQ=はBase64でエンコードされた'username:password文字列である。注:認可ヘッダーの実装は、リクエストに使用するREST APIツールによって異なる。
ベアラートークン認証
TEMS REST サービスは、セッションを一意に識別し、セッション中の複数のリクエストに使用できるセッション ID(ベアラートークン)を生成する機能を提供します。 このセキュリティー方式は、レスポンスタイムを改善し、クライアントとモニタリングサーバー間でユーザー認証情報を転送する回数を減らすことができる。 トークンのデフォルトの有効期限は86,400秒(24時間)です。
ベアラートークンを生成するには、「GET /tokenエンドポイントを使用します。
ベアラートークン認証をリクエストで使用するには、以下のように、「
Bearerと生成されたトークンを含む「Authorizationヘッダーを含める必要がある:Authorization: Bearer tokenリクエストに Authorization ヘッダーを含めない場合、リクエストはステータスコード400(Bad Request)で応答します。
次の「curlコマンドは、ベアラ・トークンの生成と使用方法の例です:
curl -u user:password https://host:port/api/v1/tokencurl -H "Authorization: Bearer token" https://host:port/api/v1/timenow注:認可ヘッダーの実装は、リクエストに使用するREST APIツールによって異なる。