Compute Systems Manager REST API リファレンスガイド
APIを実行するには,ユーザー認証が必要です。Compute Systems Managerは,Basic認証およびHSSOセッションIDによる認証をサポートします。
通信プロトコルはhttpとhttpsをサポートします。セキュリティを向上する場合はhttpsを使用してください。
Basic認証
Basic認証を使用する場合,HTTPリクエストの
Authorization
ヘッダーに次の形式でユーザーIDとパスワードを設定します。Authorization: Basic <base64-id-password><base64-id-password>には,ユーザーIDとパスワードを半角コロン(:)でつないだ文字列をbase64でエンコードして設定します。
HSSOセッションIDによる認証
HSSOセッションIDによる認証は,シングルサインオンに必要な認証方式です。HSSOセッションIDは,Basic認証を使用して管理サーバにログインすると発行されます。ログイン用のAPIを実行すると,次のとおり,HTTPレスポンスヘッダーとしてHSSOセッションIDが返却されます。
WWW-Authenticate: HSSO <セッションID>発行されたHSSOセッションIDはクライアントのプログラムで変数に保存してください。
ログインした後に発行するリクエストでは,HTTPクエストの
Authorization
ヘッダーに次の形式でHSSOセッ ションIDを設定します。Authorization: HSSO <セッションID>HSSOセッションの有効期限と期限の更新
HSSOセッションIDの有効期限は1,000秒です。期限が切れる前に同じセッションIDを使用してリクエストを発行すると,期限は更新されます。期限が切れた場合,管理サーバはセッション情報を破棄します。以降,同じセッションIDを使用して リクエストを発行してもエラー(HTTPステータスコード:401,結果コード:1002)が返ります。 セッションを再度確立するには,ログイン用のAPIを実行してください。
HSSOセッションIDの期限が切れる前に同じクライアントから別のセッションを確立してセッションを更新することもできますが,この方法は推奨しません。セッションが有効な間は同じHSSOセッションIDを使用し,APIのリクエストが期限切れのエラーになった場合だけ新たなHSSOセッションIDの発行を要求するようにしてください。
All Rights Reserved. Copyright© 2016, Hitachi, Ltd.