デフォルトでは、CData API Server はユーザーごとのAPI へのアクセスを管理するために認証トークンベースの認証を使います。あるいは、Windows ユーザー資格情報を指定してAPI を認証することもできます。

ユーザーの追加

API Server ユーザーまたはWindows ユーザーを追加する方法は次のとおりです。ユーザーを追加するには、［設定］->［ユーザー］->［追加］をクリックします。ダイアログが表示されたら、以下の情報を入力します。

• Name：HTTP 認証で使われるユーザー名を入力します。あるいは、Windows 認証を有効にしている場合は、Windows/LDAP ユーザー名またはグループを指定します。Windows 認証を有効にするには、ユーザー管理 を参照してください。
• Group：このオプションを有効にして、［Name］ボックスにWindows/LDAP グループを指定します（ドメイングループおよびロールの認証の詳細については、下記のWindows 認証セクションを参照してください）。
• Privileges：GET、POST、PUT/PATCH/MERGE、もしくはDELETE からユーザーがアクセスを認められているHTTP メソッドを選択します。これらは、SELECT、INSERT、UPDATE、およびDELETE にそれぞれ対応します。
• Max. Requests：このユーザーの一時間毎の最大リクエスト数を入力します。0 の値は、そのユーザーの時間ごとのアクセス数が無制限となります。
• Max. Concurrent Requests：同時に送信可能なリクエストの最大数を入力。0 の値は、そのユーザーの同時リクエスト数が無制限となります。
• Active：このオプションを無効にして、このAPI ユーザーへのAPI へのアクセスを無効にします。 ユーザー固有の設定は、サーバー全体に対するレートリミット 設定に優先します。ユーザー固有の設定に、空白がある場合にはサーバーのデフォルト制限が適用されます。

ユーザーデータベースの設定

CData API Server は、ユーザー情報をデフォルトでSQLite (Windows/.NET) またはDerby (Java) に保存します。ユーザー情報を保存するデータベースを自分で選択することもできます。.NET エディションを使っている場合には、Web コンフィギュレーションの接続文字列エレメントでキャッシュデータベースの接続文字列を指定します。それ以外の場合には、API Server をホストしているサーバーのドキュメントを参照してください。

認証トークンによる認証

認証トークンを使ってHTTP 認証 に接続できます。例えば、HTTP ベース認証を使用するには、User ヘッダーにユーザー名を、そしてPassword ヘッダーにユーザーの対応する認証トークンを設定します。

Windows 資格情報による認証

API Server でWindows 認証が有効になっている場合は（ユーザー管理 参照）、API ユーザーは認証トークンではなくNTLM 認証を使って認証し、リソースにアクセスできます。

ドメイングループおよびロール

Windows ユーザーをAPI Server に追加するときは、［グループ］ボックスをON にして、単一のユーザーの代わりにWindows/LDAP グループを参照する名前を指定できます。そのようなグループが指定された場合、リソースにアクセスするためには、Windows ユーザーはWindows グループに属している必要があります。