Utilisation de TLS mutuel dans les modules HTTP dans Adobe Workfront Fusion
Présentation de TLS mutuel
Lorsque vous envoyez des données sur Internet, il est important de vous assurer qu’elles arrivent ou qu’elles proviennent du bon emplacement et que seul le destinataire prévu peut les lire. Lorsque TLS est activé, le client (ordinateur demandant des informations) utilise des certificats pour vérifier l’identité du serveur (ordinateur fournissant des informations). Cela permet de sécuriser les connexions HTTP.
TLS mutuel permet à cette confirmation d’identité de se dérouler dans les deux sens. Lorsque le serveur envoie son certificat pour vérifier son identité au client, il demande également le certificat du client. Cela permet de s’assurer que le serveur n’envoie pas d’informations à un site ou à un utilisateur qui en ferait un mauvais usage.
-
TLS: lorsqu’une personne tape "MyGreatBank.com" dans un navigateur, elle veut s’assurer qu’elle se rend à Ma Grande Banque, et non sur un site web qui risque d’abuser ou de vendre ses informations bancaires. Ils veulent aussi s'assurer que les informations de leur compte bancaire sont cryptées.
Lorsque le navigateur (le client) se connecte à MyGreatBank.com (le serveur), TLS nécessite un certificat de MyGreatBank.com pour vérifier son identité. Le certificat est fourni par une autorité de certification, telle que DigiCert ou Thawte. Comme le navigateur fait confiance à l’autorité de certification, il autorise la connexion.
-
TLS mutuel: MySoftware.com est un client logiciel qui nécessite des informations de l’API MyGreatBank.com. MyGreatBank permet uniquement aux clients de confiance de se connecter à leurs serveurs. Ainsi, en plus du protocole TLS standard qui vérifie l’identité de MyGreatBank.com, le processus d’autorité de certification TLS/certificate vérifie également la demande de MySoftware.com.
Conditions d’accès
Pour utiliser les fonctionnalités décrites dans cet article, vous devez disposer des éléments suivants :
*Pour connaître le plan, le type de licence ou l’accès dont vous disposez, contactez votre Workfront administrateur.
**Pour plus d’informations sur Adobe Workfront Fusion licences, voir Adobe Workfront Fusion licences
Fournissez les Workfront Fusion certificat public
Lorsque vous vous connectez à un service Web avec une requête HTTP, le service Web requiert généralement une Workfront Fusion certificat public pour vérification. Cela permet au service Web de comparer le certificat présenté dans la requête HTTP à celui du fichier, afin de s’assurer que le certificat se trouve sur la liste autorisée du service Web.
Pour obtenir des instructions sur le téléchargement de la variable Adobe Workfront Fusion certificat public à un service web, consultez la documentation du service web.
Vous pouvez utiliser les liens suivants pour télécharger les certificats publics Workfront Fusion :
Certificats du 23 avril 2023 au 7 mai 2024
-
Ces Workfront Fusion les certificats publics expirent le 7 mai 2025. Une fois le vôtre arrivé à expiration, vous devrez charger un nouveau certificat vers le service Web. Nous vous recommandons :
- Notez la date d’expiration et définissez un rappel pour que vous puissiez télécharger le certificat vers votre service Web.
- Mettez cette page en signet pour trouver facilement les nouveaux certificats.
-
Il s’agit de certificats mTLS non génériques.
Activation du protocole TLS mutuel dans Workfront Fusion Modules HTTP
Tous Workfront Fusion HTTP Les modules de requête ont la possibilité d’activer le protocole TLS mutuel.
Pour activer le protocole TLS mutuel dans une HTTP module de requête :
-
Ajoutez un HTTP demandez le module à votre scénario.
-
Commencez à configurer le module.
Pour obtenir des instructions sur la configuration d’un HTTP module de requête, voir l’article approprié sous HTTP modules.
-
Activer Afficher les paramètres avancés près du bas du module.
-
Activer Utilisation de TLS mutuel.