管理者以外のユーザー向けの API キーの生成

Workfront 管理者以外の役割を持つユーザーの API キーを生成および管理できます。

NOTE
組織の Workfront インスタンスが Adobe IMS によって有効化されている場合は使用できません。詳細情報が必要な場合は、ネットワークまたは IT 管理者にお問い合わせください。
  1. (条件付き)組織がシングルサインオン(SSO)アクセス管理を使用している場合、SSO 認証を必要とするオプションを一時的に無効にします。

  2. Adobe Workfront の右上隅にある​ メインメニュー ​アイコン メインメニュー をクリックするか、または(使用可能な場合)左上隅にある​ メインメニュー ​アイコン メインメニュー 、「設定 設定アイコン の順にクリックします。

    1. システム ​を展開し、次に「シングルサインオン(SSO)」をクリックします。

    2. タイプ フィールドで、組織が使用する SSO のタイプを選択します。

    3. タイプを選択した状態で、下にスクロールして「有効」チェックボックスをオフにします。

      SSO を有効にする

    4. 保存 ​をクリックします。

  3. ブラウザーのアドレスバーに、次の API 呼び出しを入力します。

    <domain>.my.workfront.com/attask/api/v7.0/user?action=generateApiKey&username= ​username​ &password= ​password**&method=PUT

    <domain> を Workfront ドメイン名に置き換え、ユーザー名とパスワードをユーザーの Workfront 資格情報に置き換えます。

  4. (条件付き)手順 1 で SSO 認証を要求するオプションを無効にした場合は、これを有効にします。

  5. Adobe Workfront の右上隅にある​ メインメニュー ​アイコン メインメニュー をクリックするか、または(使用可能な場合)左上隅にある​ メインメニュー ​アイコン メインメニュー 、「設定 設定アイコン の順にクリックします。

    1. システム ​を展開し、次に「シングルサインオン(SSO)」をクリックします。

    2. タイプ ​ドロップダウンメニューで、「SSO メソッド」を選択します。。

    3. SSO 認証が必要なチェックボックスをオンにします。

API キーの有効期限を設定

API キーは、システム内のすべてのユーザーの有効期限が切れるように設定できます。ユーザーの API キーの有効期限が切れると、ユーザーは Workfront API を使用して Workfront にアクセスするアプリケーションに対して再認証する必要があります。API キーの有効期限が切れる頻度を変更できます。ユーザーのパスワードの有効期限が切れた場合に、API キーを期限切れにするかどうかを設定することもできます。

  1. Adobe Workfront の右上隅にある​ メインメニュー ​アイコン メインメニュー をクリックするか、または(使用可能な場合)左上隅にある​ メインメニュー ​アイコン メインメニュー 、「設定 設定アイコン の順にクリックします。

  2. システム顧客情報 ​をクリックします。

  3. API キー設定 ​エリア内の、作成後 ​の​ API キーの有効期限: ​ドロップダウンリストから、API キーを期限切れにする時間枠を選択します。

    このオプションを変更すると、変更を加えた時点から新しい期間が開始されます。例えば、このオプションを 1 か月 ​から 6 か月 ​に変更すると、API キーの有効期限は変更を行ってから 6 か月になります。

    デフォルトでは、API キーは毎月期限が切れます。

  4. ユーザーのパスワードが期限切れになった時点で期限切れになるように API キーを設定するには、ユーザーのパスワードが期限切れになったら API キーを削除 ​を選択します。

    デフォルトでは、このオプションは選択されていません。

    ユーザーパスワードが失効するように設定する方法については、システムセキュリティの環境設定の指定を参照してください。

  5. 保存」をクリックします。

すべてのユーザーの API キーを削除

Workfront システムに関する特定のセキュリティ違反を懸念する場合は、すべてのユーザーの API キーを同時に削除できます。

IMPORTANT
すべてのユーザーの API キーを削除すると、システム内のすべてのユーザーの API キーがすべて無効になります。このアクションにより、Workfront で新しい API キーを生成して統合をすべてアップデートするまで、Workfront でのすべての統合が失敗します。
  1. Adobe Workfront の右上隅にある​ メインメニュー ​アイコン メインメニュー をクリックするか、または(使用可能な場合)左上隅にある​ メインメニュー ​アイコン メインメニュー 、「設定 設定アイコン の順にクリックします。

  2. システム ​を展開して、「顧客情報」をクリックします。

  3. API キー設定 ​領域で、すべての API キーを削除削除すべて ​の順にクリックします。

X.509 証明書を使用した API ログインの制限

IMPORTANT
この節で説明する手順は、Adobe Business Platform にまだ登録されていない組織にのみ適用されます。組織が Adobe Business Platform にオンボーディングされている場合、Workfront API を介して Workfront にログインすることはできません。
組織が Adobe Business Platform に登録されているかどうかによって異なる手順のリストについては、プラットフォームによる管理の違い(Adobe Workfront Fusion/Adobe Business Platform)を参照してください。

サードパーティアプリケーションは、API を介して Workfront と通信できます。X.509 証明書を Workfront にアップロードすることで、Workfront サイトのセキュリティを強化するために API ログインリクエストを制限するよう Workfront を設定できます。有効にしたら、API を介したすべてのログインリクエストには、ユーザー名とパスワードに加えて、クライアント証明書が含まれている必要があります。

NOTE
組織の Workfront インスタンスが Adobe IMS によって有効化されている場合は使用できません。詳細情報が必要な場合は、ネットワークまたは IT 管理者にお問い合わせください。

X.509 証明書の取得

有効な X.509 証明書を信頼できる証明機関(Verisign など)から取得し、ワークステーションの一時的な場所に配置します。

Workfront への証明書のアップロード

認証局から X.509 証明書を取得したら、Workfront にアップロードする必要があります。

  1. Adobe Workfrontの右上隅にある メインメニュー アイコン メインメニューアイコン をクリックし、設定 歯車設定アイコン をクリックします。

  2. システム ​を展開して、「顧客情報」をクリックします。

  3. API キー設定 ​エリアで、「X.509証明書を有効にする」を選択します。

  4. ワークステーションで、以前にダウンロードした X.509 証明書を参照して選択します。

  5. (オプション)証明書名の横にある「詳細を表示」をクリックすると、証明書に関する次の詳細が表示されます。

    • 件名の共通名
    • 件名の組織
    • 件名の組織単位
    • 発行者の共通名
    • 発行者の組織
    • 発行者組織の単位
    • シリアル番号
    • イシューの日付
    • 有効期限
  6. 保存」をクリックします。