Gestire le chiavi API
Per ridurre al minimo le vulnerabilità di sicurezza API, gli amministratori di Adobe Workfront possono gestire le chiavi API utilizzate per consentire alle applicazioni di accedere a Workfront per conto di un utente.
Puoi reimpostare o rimuovere la chiave API dell’amministratore corrente, configurare le chiavi API in scadenza e rimuovere le chiavi API per tutti gli utenti.
Esempi di applicazioni che sfruttano l’API di Workfront sono:
- Integrazioni di documenti come Dropbox, Google Drive e Workfront DAM
- Applicazioni mobili Workfront
Requisiti di accesso
Per eseguire i passaggi descritti in questo articolo, è necessario disporre dei seguenti diritti di accesso:
Chiavi API Workfront
Ogni utente in Workfront ha una chiave API univoca. Questa chiave viene generata per singolo utente nel momento in cui l’utente accede a un’integrazione che sfrutta l’API di Workfront (ad esempio l’app mobile Workfront o un’integrazione con un documento).
Gli amministratori di Workfront dispongono inoltre di una chiave API univoca. Quando un’applicazione utilizza una chiave API amministratore per accedere a Workfront, ha accesso amministratore a Workfront.
Gestire una chiave API di amministratore
Puoi generare, reimpostare o rimuovere la chiave API per l’account utente amministratore.
-
Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .
-
Clic Sistema > Informazioni sul cliente.
-
(Condizionale) Esegui una delle azioni seguenti:
Per generare una chiave API: nel Impostazioni chiave API , fare clic su Genera chiave API.
Oppure
Per reimpostare una chiave API: in Impostazioni chiave API , fare clic su Reimposta, quindi Ripristina.Oppure
Per rimuovere la chiave API: in Impostazioni chiave API , fare clic su Rimuovi, quindi Rimuovi.
Generare una chiave API per gli utenti non amministratori
Puoi generare e gestire le chiavi API per gli utenti con ruoli diversi da Amministratore Workfront.
-
(Condizionale) Se l’organizzazione utilizza la gestione degli accessi Single Sign-On (SSO), disabilita temporaneamente l’opzione che richiede l’autenticazione SSO.
-
Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .
-
Espandi Sistema, quindi fai clic su Single Sign-on (SSO).
-
In Tipo , selezionare il tipo di SSO utilizzato dall'organizzazione.
-
Con il tipo selezionato, scorri verso il basso e cancella Abilita casella di controllo.
-
Fai clic su Salva.
-
-
Nella barra degli indirizzi di un browser, immetti la seguente chiamata API:
<domain>
.my.workfront.com/attask/api/v7.0/user?action=generateApiKey&username= nome utente &password= password**&method=PUTSostituisci
<domain>
con il nome di dominio Workfront, il nome utente e la password con le credenziali Workfront dell'utente. -
(Condizionale) Abilita l'opzione che richiede l'autenticazione SSO se l'hai disabilitata nel passaggio 1.
-
Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .
-
Espandi Sistema, quindi fai clic su Single Sign-on (SSO).
-
Selezionare il metodo SSO in Tipo menu a discesa.
-
Selezionare la casella di controllo che richiede l'autenticazione SSO.
-
Configurare quando scadono le chiavi API
Puoi configurare le chiavi API in modo che scadano per tutti gli utenti nel sistema. Quando la chiave API di un utente scade, l’utente deve autenticare nuovamente tutte le applicazioni che utilizzano l’API Workfront per accedere a Workfront. Puoi modificare la frequenza di scadenza delle chiavi API. Puoi anche configurare la scadenza delle chiavi API quando scade la password di un utente.
-
Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .
-
Clic Sistema > Informazioni Cliente.
-
In Impostazioni chiave API area, nel Dopo la creazione, Le chiavi API scadono tra dall’elenco a discesa, seleziona l’intervallo di tempo in cui desideri far scadere le chiavi API.
Quando si modifica questa opzione, il nuovo intervallo temporale inizia dal momento in cui è stata apportata la modifica. Ad esempio, se modifichi questa opzione da 1 mese a 6 mesi, le Chiavi API scadono dopo 6 mesi dal momento in cui effettui la modifica.
Per impostazione predefinita, le chiavi API scadono ogni mese.
-
Per configurare le chiavi API in modo che scadano quando scadono le password degli utenti, seleziona Rimuovi la chiave API allo scadere della password di un utente.
Per impostazione predefinita, questa opzione non è selezionata.
Per informazioni su come configurare le password utente in modo che scadano, vedere Configurare le preferenze di sicurezza del sistema.
-
Fai clic su Salva.
Rimuovi le chiavi API per tutti gli utenti
Se sei preoccupato di una particolare violazione di sicurezza relativa al tuo sistema Workfront, puoi rimuovere le chiavi API simultaneamente per tutti gli utenti.
-
Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .
-
Espandi Sistema, quindi fai clic su Informazioni sul cliente.
-
In Impostazioni chiave API , fare clic su Rimuovi tutte le chiavi API, quindi fai clic su Rimuovi Tutti.
Limitazione degli accessi API con un certificato X.509
Le applicazioni di terze parti possono comunicare con Workfront tramite l’API. Per aumentare la sicurezza del sito Workfront, puoi configurare Workfront in modo da limitare le richieste di accesso API caricando un certificato X.509 in Workfront. Una volta abilitate, tutte le richieste di accesso tramite l’API devono includere un certificato client oltre a nome utente e password.
Ottenere il certificato X.509 obtain-the-x-509-certificate
Ottenere un certificato X.509 valido da un'autorità di certificazione attendibile (ad esempio Verisign) e collocarlo in una posizione temporanea sulla workstation.
Carica il certificato in Workfront upload-the-certificate-to-workfront
Dopo aver ottenuto il certificato X.509 dall’autorità di certificazione, devi caricarlo in Workfront.
-
Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .
-
Espandi Sistema, quindi fai clic su Informazioni Cliente.
-
In Impostazioni chiave API area, seleziona Abilita certificato X.509.
-
Sulla workstation, individua e seleziona il certificato X.509 scaricato in precedenza.
-
(Facoltativo) Fai clic su Visualizza dettagli accanto al nome del certificato per visualizzare i seguenti dettagli sul certificato:
- Nome comune soggetto
- Organizzazione soggetto
- Unità organizzazione soggetto
- Nome comune emittente
- Organizzazione emittente
- Unità organizzazione emittente
- Numero di serie
- Data di emissione
- Data di Scadenza
-
Fai clic su Salva.
Verificare che le chiamate di accesso API siano limitate verify-api-login-calls-are-restricted
Prima di configurare l’istanza di Workfront per richiedere un certificato X.509, esegui una richiesta API al /login
endpoint che utilizza parametri validi per nome utente e password. Riceverai una risposta 200 contenente un sessionID.
Dopo aver impostato il certificato X.509 come obbligatorio tramite la pagina di informazioni sul cliente nell’istanza di Workfront, effettua un altro tentativo di accesso. Questa volta riceverai una risposta di errore 500 con il seguente messaggio: "Richiesta non attendibile. Contatta l’amministratore di sistema e allega il certificato."
Dopo aver confermato che il certificato X.509 è obbligatorio, esegui la stessa richiesta di accesso con un parametro aggiuntivo per apiCertificate impostato sul valore del certificato. Se questa operazione è stata eseguita correttamente, riceverai una risposta 200 contenente un sessionID valido.