「ウェブサービスを使用する」の版間の差分
Mitsuhiro Yoshida (トーク | 投稿記録) |
Toshihiro KITA (トーク | 投稿記録) 編集の要約なし |
||
(他の1人の利用者による、間の20版が非表示) | |||
1行目: | 1行目: | ||
{{ウェブサービス}} | {{ウェブサービス}} | ||
このドキュメントではユーザがサービスにアクセスできるよう管理者がウェブサービスを設定する方法を説明します。サービスにアクセスするため、それぞれのユーザには特定およびユニークなセキュリティキー (「トークン」として知られています) があります。 | このドキュメントではユーザがサービスにアクセスできるよう管理者がウェブサービスを設定する方法を説明します。サービスにアクセスするため、それぞれのユーザには特定およびユニークなセキュリティキー (「トークン」として知られています) があります。 | ||
15行目: | 13行目: | ||
== プロトコルを有効にする == | == プロトコルを有効にする == | ||
[[Image:Enable_protocol.png|thumb| | [[Image:Enable_protocol.png|thumb|thumb|プロトコルを有効にする]] | ||
通常、ユーザが使用したい外部アプリケーションの使用するプロトコルを有効にすべきです。 | 通常、ユーザが使用したい外部アプリケーションの使用するプロトコルを有効にすべきです。 | ||
23行目: | 21行目: | ||
== ウェブサービス関数ドキュメンテーションを有効にする == | == ウェブサービス関数ドキュメンテーションを有効にする == | ||
[[Image:Security keys and documentation.png|thumb|セキュリティキーページのドキュメンテーションリンク]] | |||
[[Image:Security keys and documentation. | |||
プロトコル管理ページでウェブサービス関数ドキュメンテーションを有効にすることにより、それぞれのユーザは[[セキュリティキー]]ページでユーザ固有のウェブサービスドキュメンテーションを利用できるようになります。このオプションは主にウェブサービスクライアント開発者に有用です。ウェブサービスクライアントを誰も作成していない場合、この機能を有効にする必要はありません。 | プロトコル管理ページでウェブサービス関数ドキュメンテーションを有効にすることにより、それぞれのユーザは[[セキュリティキー]]ページでユーザ固有のウェブサービスドキュメンテーションを利用できるようになります。このオプションは主にウェブサービスクライアント開発者に有用です。ウェブサービスクライアントを誰も作成していない場合、この機能を有効にする必要はありません。 | ||
== | == サービスを作成する == | ||
あなたの要求に事前構築のウェブサービスが合致しない場合、カスタムサービスを作成できます。例) そのサービス経由でどのような標準ウェブサービス関数が利用できるか選択してください。 | |||
あなたが露出する必要のある特定の関数のみ有効にできます。そのため、セキュリティ上の危険にさらされることはありません。 | |||
[[Image:Create a service.png|thumb| | [[Image:Create a service.png|thumb|サービスを作成する]] | ||
#「管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」にアクセスしてください。 | #「管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」にアクセスしてください。 | ||
#「追加」リンクをクリックしてください。 | #「追加」リンクをクリックしてください。 | ||
#* 認証済みユーザのみ - 有効にした場合、あなたは手動で認証ユーザを選択する必要があります。そうでない場合、そうでない場合、適切なパーミッションのユーザすべてが許可されます。 | #* 認証済みユーザのみ - 有効にした場合、あなたは手動で認証ユーザを選択する必要があります。そうでない場合、そうでない場合、適切なパーミッションのユーザすべてが許可されます。 | ||
#* 必須ケイパビリティ - 有効にした場合、ウェブサービスにアクセスするユーザすべてに対して、この選択されたケイパビリティがチェックされます ( | #* 必須ケイパビリティ - 有効にした場合、ウェブサービスにアクセスするユーザすべてに対して、この選択されたケイパビリティがチェックされます (これは任意の追加セキュリティレイヤです)。 | ||
# | # 名称を入力して有効にしてください。 | ||
# 「サービスを追加する」ボタンをクリックしてください。 | # 「サービスを追加する」ボタンをクリックしてください。 | ||
==サービスに関数を追加する== | ==サービスに関数を追加する== | ||
[[Image: | [[Image:Select_a_web_service_function.png|thumb|サービスに関数を追加する]]現在、あなたのサービスは空であり何もできません。ウェブサービス関数を追加する必要があります。外部アプリケーションで何を許可するかにより、あなたの選択は決定します。例えば「グループを作成する」を選択した場合: | ||
# 「関数を追加する」リンクをクリックしてください。 | # 「関数を追加する」リンクをクリックしてください。 | ||
# | # 「グループを作成する」を選択して「関数を追加する」ボタンをクリックしてください。 | ||
あなたはサービス関数一覧に戻っていることでしょう。それぞれの関数において「必須ケイパビリティ」が表示されています。ユーザは関数を実行するためのケイパビリティを必要とします。関数説明内のAPIドキュメンテーションにより必須ケイパビリティに関して詳細情報を閲覧できます (設定 > サイト管理 > 設定 > サイト管理 > プラグイン > ウェブサービス > APIドキュメンテーション)。 | |||
==ケイパビリティを有効にする== | ==ケイパビリティを有効にする== | ||
56行目: | 51行目: | ||
* [[Capabilities/webservice/rest:use | webservice/rest:use]], [[Capabilities/webservice/soap:use | webservice/soap:use]], [[Capabilities/webservice/xmlrpc:use | webservice/xmlrpc:use]], [[Capabilities/webservice/amf:use | webservice/amf:use]] - 有効にされたプロトコルに合致します。 | * [[Capabilities/webservice/rest:use | webservice/rest:use]], [[Capabilities/webservice/soap:use | webservice/soap:use]], [[Capabilities/webservice/xmlrpc:use | webservice/xmlrpc:use]], [[Capabilities/webservice/amf:use | webservice/amf:use]] - 有効にされたプロトコルに合致します。 | ||
* 設定されている場合、サービス「必須ケイパビリティ」 (管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス > 「編集」リンク)。 | * 設定されている場合、サービス「必須ケイパビリティ」 (管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス > 「編集」リンク)。 | ||
* | * ウェブサービス関数に必要なケイパビリティ。あなたがサービスに関数を追加する場合、これらの必須ケイパビリティが一覧表示されます。ロールおよびケイパビリティに関する詳細は[[ロールの管理]]ドキュメンテーションをご覧ください。 | ||
前述の作業によりウェブサービスの準備が整います。ユーザが[[セキュリティキー|セキュリティーキーを取得できるようになります]]。 | |||
= 代替設定 = | = 代替設定 = | ||
== 特定ユーザのみ認証する== | == 特定ユーザのみ認証する== | ||
[[Image: | [[Image:Authorised_users_link.png|thumb]] [[Image:Authorised user selection page.png|thumb]] | ||
# 「設定 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」 | # 「設定 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」 | ||
# 「認証済みユーザ」リンクをクリックしてください (サービスには「編集」リンク経由で「認証ユーザのみ」を設定される必要があります)。 | # 「認証済みユーザ」リンクをクリックしてください (サービスには「編集」リンク経由で「認証ユーザのみ」を設定される必要があります)。 | ||
# ユーザを選択した後、「追加」をクリックしてください。 | # ユーザを選択した後、「追加」をクリックしてください。 | ||
認証済みユーザに割り当てるケイパビリティが必要な場合、Moodleはその旨を表示します。さらに認証ユーザのフルネームをクリックした場合、あなたはいくつかのオプションを設定できます:「IP制限および有効期限」 | |||
== トークンを作成する == | == トークンを作成する == | ||
[[Image:Create_token. | [[Image:Create_token.png|thumb]] | ||
この機能はあなたが特定のユーザにトークンを作成できるようにします。これはユーザに「moodle/create:token」ケイパビリティがない場合に有用です。これは管理者がトークンを作成できる唯一の方法でもあります。セキュリティ上の理由からトークンは管理者セキュリティキーページで自動的に生成されません。 | |||
# 「設定 > サイト管理 > プラグイン > ウェブサービス > | # 「設定 > サイト管理 > プラグイン > ウェブサービス > トークンを管理する」に移動してください。 | ||
# 「追加」をクリックしてください。 | # 「追加」をクリックしてください。 | ||
# 作成されたユーザおよびサービスを選択してください。 | # 作成されたユーザおよびサービスを選択してください。 |
2022年1月20日 (木) 07:35時点における最新版
このドキュメントではユーザがサービスにアクセスできるよう管理者がウェブサービスを設定する方法を説明します。サービスにアクセスするため、それぞれのユーザには特定およびユニークなセキュリティキー (「トークン」として知られています) があります。
ウェブサービスを有効にする
- 「設定 > サイト管理 > 拡張機能」に移動してください。
- 「ウェブサービスを有効にする」をチェックした後、「変更を保存する」ボタンをクリックしてください。
注意: セキュリティ上の理由から、あなたが使用したい場合のみ、ウェブサービスを有効にしてください。
プロトコルを有効にする
通常、ユーザが使用したい外部アプリケーションの使用するプロトコルを有効にすべきです。
- 「管理 > サイト管理 > プラグイン > ウェブサービス > プロトコル管理」に移動してください。
- 必要に応じて、プロトコル (SOAP, REST, XMLRPC, AMF, ...) を有効にしてください。
ウェブサービス関数ドキュメンテーションを有効にする
プロトコル管理ページでウェブサービス関数ドキュメンテーションを有効にすることにより、それぞれのユーザはセキュリティキーページでユーザ固有のウェブサービスドキュメンテーションを利用できるようになります。このオプションは主にウェブサービスクライアント開発者に有用です。ウェブサービスクライアントを誰も作成していない場合、この機能を有効にする必要はありません。
サービスを作成する
あなたの要求に事前構築のウェブサービスが合致しない場合、カスタムサービスを作成できます。例) そのサービス経由でどのような標準ウェブサービス関数が利用できるか選択してください。
あなたが露出する必要のある特定の関数のみ有効にできます。そのため、セキュリティ上の危険にさらされることはありません。
- 「管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」にアクセスしてください。
- 「追加」リンクをクリックしてください。
- 認証済みユーザのみ - 有効にした場合、あなたは手動で認証ユーザを選択する必要があります。そうでない場合、そうでない場合、適切なパーミッションのユーザすべてが許可されます。
- 必須ケイパビリティ - 有効にした場合、ウェブサービスにアクセスするユーザすべてに対して、この選択されたケイパビリティがチェックされます (これは任意の追加セキュリティレイヤです)。
- 名称を入力して有効にしてください。
- 「サービスを追加する」ボタンをクリックしてください。
サービスに関数を追加する
現在、あなたのサービスは空であり何もできません。ウェブサービス関数を追加する必要があります。外部アプリケーションで何を許可するかにより、あなたの選択は決定します。例えば「グループを作成する」を選択した場合:
- 「関数を追加する」リンクをクリックしてください。
- 「グループを作成する」を選択して「関数を追加する」ボタンをクリックしてください。
あなたはサービス関数一覧に戻っていることでしょう。それぞれの関数において「必須ケイパビリティ」が表示されています。ユーザは関数を実行するためのケイパビリティを必要とします。関数説明内のAPIドキュメンテーションにより必須ケイパビリティに関して詳細情報を閲覧できます (設定 > サイト管理 > 設定 > サイト管理 > プラグイン > ウェブサービス > APIドキュメンテーション)。
ケイパビリティを有効にする
最後のステップでは適切なパーミッションを付与します。以下のケイパビリティを許可してください:
- moodle/webservice:createtoken - ユーザがセキュリティキーを生成できるようにするため。
- webservice/rest:use, webservice/soap:use, webservice/xmlrpc:use, webservice/amf:use - 有効にされたプロトコルに合致します。
- 設定されている場合、サービス「必須ケイパビリティ」 (管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス > 「編集」リンク)。
- ウェブサービス関数に必要なケイパビリティ。あなたがサービスに関数を追加する場合、これらの必須ケイパビリティが一覧表示されます。ロールおよびケイパビリティに関する詳細はロールの管理ドキュメンテーションをご覧ください。
前述の作業によりウェブサービスの準備が整います。ユーザがセキュリティーキーを取得できるようになります。
代替設定
特定ユーザのみ認証する
- 「設定 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」
- 「認証済みユーザ」リンクをクリックしてください (サービスには「編集」リンク経由で「認証ユーザのみ」を設定される必要があります)。
- ユーザを選択した後、「追加」をクリックしてください。
認証済みユーザに割り当てるケイパビリティが必要な場合、Moodleはその旨を表示します。さらに認証ユーザのフルネームをクリックした場合、あなたはいくつかのオプションを設定できます:「IP制限および有効期限」
トークンを作成する
この機能はあなたが特定のユーザにトークンを作成できるようにします。これはユーザに「moodle/create:token」ケイパビリティがない場合に有用です。これは管理者がトークンを作成できる唯一の方法でもあります。セキュリティ上の理由からトークンは管理者セキュリティキーページで自動的に生成されません。
- 「設定 > サイト管理 > プラグイン > ウェブサービス > トークンを管理する」に移動してください。
- 「追加」をクリックしてください。
- 作成されたユーザおよびサービスを選択してください。
- 「変更を保存する」をクリックしてください。
このユーザにトークンを作成した場合、あなたはユーザに対して「moodle/webservice:createtoken」を割り当てる必要はありません。最後に認証ユーザに対して、あなたがトークンの「IPアドレス制限」および「有効期限」を設定できることに留意してください。