DocumentationWorkfrontGuide Workfront

Configurer le TLS client pour l’abonnement à un événement

Last update: Thu Nov 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Rubriques :

Créé pour :

  • Développeur

Le TLS client vous permet de vérifier que le message d’abonnement à un événement que vous recevez provient bien d’Adobe Workfront. Pour activer cette fonctionnalité, votre serveur doit être configuré pour demander et valider le certificat x509 de Workfront.

Vérifier le certificat client de Workfront

Avant d’exécuter cette procédure, assurez-vous que votre serveur est configuré pour accepter les connexions TLS. Workfront ne prend pas en charge les certificats auto-signés.

En général, les étapes nécessaires pour activer l’authentification du client pour votre serveur sont les suivantes :

  1. Téléchargez la version PEM du certificat d’autorité de certification de racine globale DigiCert.

  2. Activez la vérification du certificat client.

    Indiquez le certificat d’autorité de certification de l’étape 1 comme approuvé.

  3. Définissez la profondeur de vérification sur 2, puisque notre certificat est en fait signé par l’autorité de certification du serveur sécurisé DigiCert SHA2, qui est une autorité de certification intermédiaire sous l’autorité de certification racine globale DigiCert.

  4. Vérifiez que le certificat client provient bien de Workfront en examinant son nom de domaine d’objet.

Exemples de configuration de serveur

NGINX

server {

    listen 443 ssl default_server;
    # ... existing SSL configuration for server authentication ...

    ssl_verify_client on;
    ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
    ssl_verify_depth 2;

        # ... existing location configuration ...
    }
}

Pour plus d’informations, voir Documentation NGiNX pour ngx_http_ssl_module.

Apache

Listen 443
<VirtualHost *:443>
    # ... existing SSL configuration for server authentication ...

    SSLVerifyClient require
    SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
    SSLVerifyDepth 2
</VirtualHost>

<Directory /var/www/>
    Require expr "%{SSL_CLIENT_S_DN_CN} == <>"

    # ... existing directory configuration ...
</Directory>

Pour plus d’informations, consultez les ressources suivantes :

Mappage du certificat à l’environnement

Environnement WF
Nom courant du certificat
Objet du certificat (DN)
Production
*.prod.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.prod.eventsubscriptions.workfront.com
Aperçu
*.preview.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.preview.eventsubscriptions.workfront.com
Sandbox 1
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com
Sandbox 2
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com

Télécharger des certificats

Cliquez sur les liens suivants pour télécharger des certificats client.

NOTE
Vous pouvez utiliser le même certificat client pour les deux environnements de sandbox.
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43