DocumentazioneWorkfrontGuida di Workfront

Gestire le chiavi API

Last update: Fri Apr 12 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Amministratore

Per ridurre al minimo le vulnerabilità di sicurezza API, gli amministratori di Adobe Workfront possono gestire le chiavi API utilizzate per consentire alle applicazioni di accedere a Workfront per conto di un utente.

Puoi reimpostare o rimuovere la chiave API dell’amministratore corrente, configurare le chiavi API in scadenza e rimuovere le chiavi API per tutti gli utenti.

Esempi di applicazioni che sfruttano l’API di Workfront sono:

  • Integrazioni di documenti come Dropbox, Google Drive e Workfront DAM
  • Applicazioni mobili Workfront
IMPORTANT
Quando si ripristina o si rimuove una chiave API, qualsiasi applicazione che sfrutta l’API Workfront e si autentica in Workfront tramite questa chiave API deve essere riconfigurata per poter riottenere l’accesso a Workfront.

Requisiti di accesso

Per eseguire i passaggi descritti in questo articolo, è necessario disporre dei seguenti diritti di accesso:

piano Adobe Workfront
Qualsiasi
Licenza Adobe Workfront
Piano
Configurazioni del livello di accesso

Devi essere un amministratore di Workfront.

NOTA: se ancora non disponi dell’accesso, chiedi all’amministratore di Workfront se ha impostato restrizioni aggiuntive nel tuo livello di accesso. Per informazioni su come un amministratore di Workfront può modificare il tuo livello di accesso, consulta Creare o modificare livelli di accesso personalizzati.

Chiavi API Workfront

Ogni utente in Workfront ha una chiave API univoca. Questa chiave viene generata per singolo utente nel momento in cui l’utente accede a un’integrazione che sfrutta l’API di Workfront (ad esempio l’app mobile Workfront o un’integrazione con un documento).

NOTE
Le chiavi API generate nell'ambiente di produzione vengono copiate nell'ambiente di anteprima durante l'aggiornamento settimanale. Tutte le chiavi API generate nell’ambiente di anteprima verranno sovrascritte con le chiavi API di produzione durante l’aggiornamento settimanale.

Gli amministratori di Workfront dispongono inoltre di una chiave API univoca. Quando un’applicazione utilizza una chiave API amministratore per accedere a Workfront, ha accesso amministratore a Workfront.

Gestire una chiave API di amministratore

Puoi generare, reimpostare o rimuovere la chiave API per l’account utente amministratore.

NOTE
Puoi anche generare una chiave API tramite l’API. Per ulteriori informazioni, vedere API di abbonamento agli eventi sezione in API di abbonamento agli eventi.

  1. Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .

  2. Clic Sistema > Informazioni sul cliente.

  3. (Condizionale) Esegui una delle azioni seguenti:

    Per generare una chiave API: nel Impostazioni chiave API , fare clic su Genera chiave API.

    Oppure
    Per reimpostare una chiave API: in Impostazioni chiave API , fare clic su Reimposta, quindi Ripristina.

    Oppure

    Per rimuovere la chiave API: in Impostazioni chiave API , fare clic su Rimuovi, quindi Rimuovi.

Generare una chiave API per gli utenti non amministratori

Puoi generare e gestire le chiavi API per gli utenti con ruoli diversi da Amministratore Workfront.

NOTE
Questa opzione non è disponibile se l’istanza Workfront della tua organizzazione è abilitata con Adobe IMS. Per ulteriori informazioni, rivolgersi all'amministratore di rete o IT.

  1. (Condizionale) Se l’organizzazione utilizza la gestione degli accessi Single Sign-On (SSO), disabilita temporaneamente l’opzione che richiede l’autenticazione SSO.

    1. Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .

    2. Espandi Sistema, quindi fai clic su Single Sign-on (SSO).

    3. In Tipo , selezionare il tipo di SSO utilizzato dall'organizzazione.

    4. Con il tipo selezionato, scorri verso il basso e cancella Abilita casella di controllo.

    5. Fai clic su Salva.

  2. Nella barra degli indirizzi di un browser, immetti la seguente chiamata API:

    <domain>.my.workfront.com/attask/api/v7.0/user?action=generateApiKey&username= ​nome utente​ &password= ​password**&method=PUT

    Sostituisci <domain> con il nome di dominio Workfront, il nome utente e la password con le credenziali Workfront dell'utente.

  3. (Condizionale) Abilita l'opzione che richiede l'autenticazione SSO se l'hai disabilitata nel passaggio 1.

    1. Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .

    2. Espandi Sistema, quindi fai clic su Single Sign-on (SSO).

    3. Selezionare il metodo SSO in Tipo menu a discesa.

    4. Selezionare la casella di controllo che richiede l'autenticazione SSO.

Configurare quando scadono le chiavi API

Puoi configurare le chiavi API in modo che scadano per tutti gli utenti nel sistema. Quando la chiave API di un utente scade, l’utente deve autenticare nuovamente tutte le applicazioni che utilizzano l’API Workfront per accedere a Workfront. Puoi modificare la frequenza di scadenza delle chiavi API. Puoi anche configurare la scadenza delle chiavi API quando scade la password di un utente.

  1. Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .

  2. Clic Sistema > Informazioni Cliente.

  3. In Impostazioni chiave API area, nel Dopo la creazione, Le chiavi API scadono tra dall’elenco a discesa, seleziona l’intervallo di tempo in cui desideri far scadere le chiavi API.

    Quando si modifica questa opzione, il nuovo intervallo temporale inizia dal momento in cui è stata apportata la modifica. Ad esempio, se modifichi questa opzione da 1 mese a 6 mesi, le Chiavi API scadono dopo 6 mesi dal momento in cui effettui la modifica.

    Per impostazione predefinita, le chiavi API scadono ogni mese.

  4. Per configurare le chiavi API in modo che scadano quando scadono le password degli utenti, seleziona Rimuovi la chiave API allo scadere della password di un utente.

    Per impostazione predefinita, questa opzione non è selezionata.

    Per informazioni su come configurare le password utente in modo che scadano, vedere Configurare le preferenze di sicurezza del sistema.

  5. Fai clic su Salva.

Rimuovi le chiavi API per tutti gli utenti

Se sei preoccupato di una particolare violazione di sicurezza relativa al tuo sistema Workfront, puoi rimuovere le chiavi API simultaneamente per tutti gli utenti.

IMPORTANT
La rimozione delle chiavi API per tutti gli utenti invalida TUTTE le chiavi API per tutti gli utenti del sistema. Questa azione causerà un errore in tutte le integrazioni in Workfront fino a quando non genererai una nuova chiave API in Workfront e non aggiornerai tutte le integrazioni.

  1. Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .

  2. Espandi Sistema, quindi fai clic su Informazioni sul cliente.

  3. In Impostazioni chiave API , fare clic su Rimuovi tutte le chiavi API, quindi fai clic su Rimuovi Tutti.

Limitazione degli accessi API con un certificato X.509

IMPORTANT
La procedura descritta in questa sezione si applica solo alle organizzazioni che non sono ancora state caricate su Adobe Business Platform. L’accesso a Workfront tramite l’API Workfront non è disponibile se l’organizzazione è stata integrata in Adobe Business Platform.
Per un elenco delle procedure che differiscono in base al fatto che la tua organizzazione sia stata integrata o meno in Adobe Business Platform, consulta Differenze di amministrazione basate su piattaforma (Adobe Workfront/Adobe Business Platform).

Le applicazioni di terze parti possono comunicare con Workfront tramite l’API. Per aumentare la sicurezza del sito Workfront, puoi configurare Workfront in modo da limitare le richieste di accesso API caricando un certificato X.509 in Workfront. Una volta abilitate, tutte le richieste di accesso tramite l’API devono includere un certificato client oltre a nome utente e password.

NOTE
Questa opzione non è disponibile se l’istanza Workfront della tua organizzazione è abilitata con Adobe IMS. Per ulteriori informazioni, rivolgersi all'amministratore di rete o IT.

Ottenere il certificato X.509 obtain-the-x-509-certificate

Ottenere un certificato X.509 valido da un'autorità di certificazione attendibile (ad esempio Verisign) e collocarlo in una posizione temporanea sulla workstation.

Carica il certificato in Workfront upload-the-certificate-to-workfront

Dopo aver ottenuto il certificato X.509 dall’autorità di certificazione, devi caricarlo in Workfront.

  1. Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .

  2. Espandi Sistema, quindi fai clic su Informazioni Cliente.

  3. In Impostazioni chiave API area, seleziona Abilita certificato X.509.

  4. Sulla workstation, individua e seleziona il certificato X.509 scaricato in precedenza.

  5. (Facoltativo) Fai clic su Visualizza dettagli accanto al nome del certificato per visualizzare i seguenti dettagli sul certificato:

    • Nome comune soggetto
    • Organizzazione soggetto
    • Unità organizzazione soggetto
    • Nome comune emittente
    • Organizzazione emittente
    • Unità organizzazione emittente
    • Numero di serie
    • Data di emissione
    • Data di Scadenza

  6. Fai clic su Salva.

Verificare che le chiamate di accesso API siano limitate verify-api-login-calls-are-restricted

Prima di configurare l’istanza di Workfront per richiedere un certificato X.509, esegui una richiesta API al /login endpoint che utilizza parametri validi per nome utente e password. Riceverai una risposta 200 contenente un sessionID.

Dopo aver impostato il certificato X.509 come obbligatorio tramite la pagina di informazioni sul cliente nell’istanza di Workfront, effettua un altro tentativo di accesso. Questa volta riceverai una risposta di errore 500 con il seguente messaggio: "Richiesta non attendibile. Contatta l’amministratore di sistema e allega il certificato."

Dopo aver confermato che il certificato X.509 è obbligatorio, esegui la stessa richiesta di accesso con un parametro aggiuntivo per apiCertificate impostato sul valore del certificato. Se questa operazione è stata eseguita correttamente, riceverai una risposta 200 contenente un sessionID valido.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43