Usar TLS mutuo en módulos HTTP en Adobe Workfront Fusion
Información general de TLS mutuo
Al enviar datos a través de Internet, es importante asegurarse de que vayan a o vengan de la ubicación correcta y de que solo el destinatario deseado pueda leerlos. Con TLS habilitado, el cliente (equipo que solicita información) utiliza certificados para comprobar la identidad del servidor (equipo que proporciona información). Esto hace que las conexiones HTTP sean seguras.
TLS mutuo permite que esta confirmación de identidad funcione en ambos sentidos. Cuando el servidor envía su certificado para comprobar su identidad al cliente, también solicita el certificado del cliente. Esto garantiza que el servidor no envíe información a un sitio o usuario que pueda hacer un uso indebido de ella.
-
TLS: Cuando una persona escribe "MyGreatBank.com" en un explorador, quiere estar segura de que va a My Great Bank, no a un sitio web que podría usar indebidamente o vender su información bancaria. También quieren asegurarse de que la información de su cuenta bancaria esté cifrada.
Cuando el explorador (el cliente) se conecta a MyGreatBank.com (el servidor), TLS requiere un certificado de MyGreatBank.com para comprobar su identidad. El certificado lo proporciona una entidad emisora de certificados como DigiCert o Thawte. Dado que el explorador confía en la autoridad de certificación, permite la conexión.
-
TLS mutuo: MySoftware.com es un cliente de software que necesita información de la API de MyGreatBank.com. MyGreatBank solo permite a los clientes de confianza conectarse a sus servidores. Por lo tanto, además del TLS normal que verifica la identidad de MyGreatBank.com, el proceso de autoridad de TLS/certificados también verifica la solicitud de MySoftware.com.
Requisitos de acceso
Debe tener el siguiente acceso para utilizar la funcionalidad de este artículo:
*Para saber qué plan, tipo de licencia o acceso tiene, póngase en contacto con el administrador de Workfront.
**Para obtener información sobre Adobe Workfront Fusion licencias, consulte Adobe Workfront Fusion licencias
Proporcionar su certificado público Workfront Fusion
Cuando se conecta a un servicio web con una solicitud HTTP, el servicio web generalmente requiere un certificado público Workfront Fusion para la verificación. Esto permite al servicio web comparar el certificado presentado en la solicitud HTTP con el que está archivado, como una forma de asegurarse de que el certificado esté en la lista de permitidos del servicio web.
Para obtener instrucciones sobre cómo cargar el certificado público Adobe Workfront Fusion en un servicio web, consulte la documentación del servicio web.
Puede utilizar los siguientes vínculos para descargar los certificados públicos de Workfront Fusion:
Certificados para el 23 de abril de 2023 al 7 de mayo de 2024
-
Estos Workfront Fusion certificados públicos caducan el 7 de mayo de 2025. Una vez que caduque el suyo, deberá cargar un nuevo certificado en el servicio web. Le recomendamos que:
- Tome nota de la fecha de caducidad y configure un recordatorio para que usted mismo cargue el certificado en su servicio web.
- Marque esta página para encontrar fácilmente los nuevos certificados.
-
Son certificados mTLS no comodín.
Habilitando TLS mutuo en Workfront Fusion módulos HTTP
Todos los módulos de solicitud Workfront Fusion HTTP tienen la opción de habilitar TLS mutuo.
Para habilitar TLS mutuo en un módulo de solicitud HTTP:
-
Agregue un módulo de solicitud HTTP a su escenario.
-
Comience a configurar el módulo.
Para obtener instrucciones sobre cómo configurar un módulo de solicitud HTTP, consulte el artículo correspondiente en módulos HTTP.
-
Habilitar Mostrar configuración avanzada cerca de la parte inferior del módulo.
-
Habilitar Usar TLS mutuo.