[V9.0.1 2016 年 11 月]

administrative REST API の使用開始

administrative REST API を開始する前に、正しいコンポーネントをインストールし、 REST APIを有効にし、 セキュリティーを構成し、 mqweb サーバーを開始する必要があります。

始める前に

[IBM i] IBM® iでは、コマンドは QSHELL で実行する必要があります。

本タスクについて

このタスクの手順は、 administrative REST APIを素早く開始することに重点を置いています。 セキュリティーを構成する手順では、 基本的なユーザー・レジストリーをセットアップする方法の概要を示していますが、ユーザーと役割を構成する方法には他のオプションも存在します。 administrative REST APIのセキュリティーの構成について詳しくは、 IBM MQ コンソールおよび REST API セキュリティーを参照してください。
注: mqwebuser.xml ファイルにアクセスするには、 特権ユーザー でなければなりません。

手順

  1. IBM MQ Console および REST API コンポーネントをインストールします。
    • [AIX][V9.0.4 2017 年 10 月] AIX®の場合、 mqm.web.rte ファイルセットをインストールします。
    • [Linux] Linux®の場合は、 MQSeriesWeb コンポーネントをインストールします。 Linuxでのコンポーネントおよびフィーチャーのインストールについて詳しくは、 Linux のインストール・タスクを参照してください。
    • [Windows] Windowsの場合は、 Web Administration フィーチャーをインストールします。 Windowsでのコンポーネントおよびフィーチャーのインストールについて詳しくは、 Windows のインストール・タスクを参照してください。
    • [z/OS] z/OS®の場合は、 IBM MQ for z/OS Unix System Services Web Components フィーチャーをインストールします。 z/OSでのコンポーネントおよびフィーチャーのインストールについて詳しくは、 z/OS のインストール・タスクを参照してください。
  2. オプション: IBM MQ 9.0.2以降、 administrative REST API はデフォルトで有効になっています。 ただし、 IBM MQ 9.0.1では、 administrative REST API はデフォルトで無効になっています。 IBM MQ 9.0.1を使用している場合は、 mqwebuser.xml ファイルの <server> タグ内に以下の XML を追加して、 REST API を有効にします。

    <variable name="mqRestAutostart" value="true"/>

    mqwebuser.xml は、以下のいずれかのディレクトリーにあります。
    • [UNIX、Linux、Windows]MQ_DATA_DIRECTORY/web/installations/installationName/servers/mqweb
    • [z/OS]WLP_user_directory/servers/mqweb

      ここで、 WLP_user_directory は、mqweb サーバー定義を作成するために crtmqweb.sh スクリプトを実行したときに指定したディレクトリーです。

  3. [V9.0.2 2017 年 5 月] IBM MQ 9.0.2以降、 administrative REST APIのセキュリティーが有効になっています。 administrative REST APIを使用するには、その前にユーザーと役割を構成する必要があります。
    1. basic_registry.xml ファイルを MQ_INSTALLATION_PATH/web/mq/samp/configuration ディレクトリーからコピーします。
    2. サンプル XML ファイルを適切なディレクトリーに配置します。
      • [UNIX、Linux、Windows] UNIX, Linux, and Windowsの場合: MQ_DATA_DIRECTORY/web/installations/installationName/servers/mqweb
      • [z/OS] z/OSの場合: WLP_user_directory/servers/mqweb

        ここで WLP_user_directory は、mqweb 定義を作成するために crtmqweb.sh スクリプトを実行した際に指定されたディレクトリーです。

    3. サンプル XML ファイルの名前を mqwebuser.xmlに変更します。
      注: この名前変更されたファイルは、 IBM MQ Consoleにも使用される既存のファイルを置き換えます。 したがって、 IBM MQ Consolemqwebuser.xml ファイルを変更した場合は、その変更内容を新しい XML ファイルにコピーしてから名前変更します。
    4. オプション: mqwebuser.xml ファイルを編集して、ユーザーおよびグループを追加します。 それらのユーザーおよびグループに、 administrative REST APIの使用を許可する適切な役割を割り当てます。 デフォルトで定義されているユーザーのパスワードを変更し、新規パスワードをエンコードすることもできます。 詳しくは、 ユーザーと役割の構成を参照してください。
  4. mqweb サーバーへのリモート接続を有効にします。 [V9.0.4 2017 年 10 月]
    • バージョン 9.0.4 から、setmqweb コマンドを使用します。

      setmqweb properties -k httpHost -v hostname

    • バージョン 9.0.1 から、以下の XML を mqwebuser.xml ファイルの <server> タグ内に追加します。

      <variable name="httpHost" value="hostname"/>

    ここで、 hostname は、 IBM MQ がインストールされているサーバーの IP アドレス、ドメイン・ネーム接尾部付きのドメイン・ネーム・サーバー (DNS) ホスト名、または DNS ホスト名を指定します。 使用可能なすべてのネットワーク・インターフェースを指定するには、アスタリスク (*) を使用します。
    [V9.0.4 2017 年 10 月][z/OS]重要:

    z/OSsetmqweb コマンドまたは dspmqweb コマンドを発行する前に、WLP_USER_DIR 環境変数が mqweb サーバー構成を指すように設定する必要があります。

    そのためには、以下のコマンドを実行します。
    export WLP_USER_DIR=WLP_user_directory
    ここで、WLP_user_directoryは、crtmqweb.shに渡されるディレクトリーの名前です。 以下に例を示します。
    export WLP_USER_DIR=/var/mqm/web/installation1

    詳しくは、 Liberty サーバー定義の作成を参照してください。

  5. REST APIをサポートする mqweb サーバーを開始します。

次のタスク

  1. [V9.0.2 2017 年 5 月] administrative REST API のユーザーが mqweb サーバーで認証を行う方法を選択します。 すべてのユーザーに対して同じ方法を使用する必要はありません。 使用可能なオプションは次のとおりです。
    • HTTP 基本認証を使用してユーザーを認証する。 この場合、ユーザー名とパスワードはエンコードされますが、暗号化されません。その要求に対してユーザーを認証および許可するために、 REST API 要求ごとに送信されます。 この認証を保護するには、セキュア接続を使用する必要があります。 つまり、HTTPS を使用する必要があります。 詳しくは、 REST APIでの HTTP 基本認証の使用を参照してください。
    • トークン認証を使用してユーザーを認証する。 この場合、ユーザーは HTTP POST メソッドを使用して、 REST API login リソースにユーザー ID とパスワードを提供します。 ユーザーが一定時間ログインと許可を維持するための LTPA トークンが生成されます。 この認証を保護するには、セキュア接続を使用する必要があります。 つまり、HTTPS を使用する必要があります。 詳しくは、 REST APIでのトークン・ベース認証の使用を参照してください。
    • クライアント証明書を使用してユーザーを認証する。 この場合、ユーザーは administrative REST APIへのログインにユーザー ID またはパスワードを使用せず、代わりにクライアント証明書を使用します。 詳しくは、 REST APIでのクライアント証明書認証の使用を参照してください。
  2. HTTP 接続の有効化やポート番号の変更などの設定を [V9.0.1 2016 年 11 月]構成 REST API します。 詳しくは、 IBM MQ コンソールおよび REST APIの構成を参照してください。
  3. [V9.0.5 2018 年 3 月]オプションで、 MFT用に REST API を構成します。 詳しくは、 MFT REST API の必須構成を参照してください。
  4. [V9.0.2 2017 年 5 月]オプションで、 REST APIの Cross Origin Resource Sharing を構成します。 デフォルトでは、 REST APIと同じドメインでホストされていない Web リソースから REST API にアクセスすることはできません。 つまり、クロス・オリジン要求が有効になりません。 指定した URL からのクロス・オリジン要求を許可するようクロス・オリジン・リソース共有 (CORS) を構成することができます。 詳しくは、 REST API用の CORS の構成を参照してください。
  5. REST API を使用する。 詳しくは、 管理 REST API の使用REST API を使用したリモート管理 および 管理 REST API リファレンスを参照してください。
注: endmqweb コマンドを使用すると、いつでも mqweb サーバーを停止できます。 ただし、mqweb サーバーが実行されていない場合は、 REST API または IBM MQ Consoleを使用できません。