管理者以外のユーザー向けの API キーの生成
Workfront 管理者以外の役割を持つユーザーの API キーを生成および管理できます。
-
(条件付き)組織がシングルサインオン(SSO)アクセス管理を使用している場合、SSO 認証を必要とするオプションを一時的に無効にします。
-
Adobe Workfront の右上隅にある メインメニュー アイコン
-
システム を展開し、次に「シングルサインオン(SSO)」をクリックします。
-
タイプ フィールドで、組織が使用する SSO のタイプを選択します。
-
タイプを選択した状態で、下にスクロールして「有効」チェックボックスをオフにします。
-
保存 をクリックします。
-
-
ブラウザーのアドレスバーに、次の API 呼び出しを入力します。
<domain>
.my.workfront.com/attask/api/v7.0/user?action=generateApiKey&username= username &password= password**&method=PUT<domain>
を Workfront ドメイン名に置き換え、ユーザー名とパスワードをユーザーの Workfront 資格情報に置き換えます。 -
(条件付き)手順 1 で SSO 認証を要求するオプションを無効にした場合は、これを有効にします。
-
Adobe Workfront の右上隅にある メインメニュー アイコン
-
システム を展開し、次に「シングルサインオン(SSO)」をクリックします。
-
タイプ ドロップダウンメニューで、「SSO メソッド」を選択します。。
-
SSO 認証が必要なチェックボックスをオンにします。
-
API キーの有効期限を設定
API キーは、システム内のすべてのユーザーの有効期限が切れるように設定できます。ユーザーの API キーの有効期限が切れると、ユーザーは Workfront API を使用して Workfront にアクセスするアプリケーションに対して再認証する必要があります。API キーの有効期限が切れる頻度を変更できます。ユーザーのパスワードの有効期限が切れた場合に、API キーを期限切れにするかどうかを設定することもできます。
-
Adobe Workfront の右上隅にある メインメニュー アイコン
-
システム/顧客情報 をクリックします。
-
API キー設定 エリア内の、作成後 の API キーの有効期限: ドロップダウンリストから、API キーを期限切れにする時間枠を選択します。
このオプションを変更すると、変更を加えた時点から新しい期間が開始されます。例えば、このオプションを 1 か月 から 6 か月 に変更すると、API キーの有効期限は変更を行ってから 6 か月になります。
デフォルトでは、API キーは毎月期限が切れます。
-
ユーザーのパスワードが期限切れになった時点で期限切れになるように API キーを設定するには、ユーザーのパスワードが期限切れになったら API キーを削除 を選択します。
デフォルトでは、このオプションは選択されていません。
ユーザーパスワードが失効するように設定する方法については、システムセキュリティの環境設定の指定を参照してください。
-
「保存」をクリックします。
すべてのユーザーの API キーを削除
Workfront システムに関する特定のセキュリティ違反を懸念する場合は、すべてのユーザーの API キーを同時に削除できます。
-
Adobe Workfront の右上隅にある メインメニュー アイコン
-
システム を展開して、「顧客情報」をクリックします。
-
API キー設定 領域で、すべての API キーを削除、削除/すべて の順にクリックします。
X.509 証明書を使用した API ログインの制限
サードパーティアプリケーションは、API を介して Workfront と通信できます。X.509 証明書を Workfront にアップロードすることで、Workfront サイトのセキュリティを強化するために API ログインリクエストを制限するよう Workfront を設定できます。有効にしたら、API を介したすべてのログインリクエストには、ユーザー名とパスワードに加えて、クライアント証明書が含まれている必要があります。
X.509 証明書の取得
有効な X.509 証明書を信頼できる証明機関(Verisign など)から取得し、ワークステーションの一時的な場所に配置します。
Workfront への証明書のアップロード
認証局から X.509 証明書を取得したら、Workfront にアップロードする必要があります。
-
Adobe Workfrontの右上隅にある メインメニュー アイコン
-
システム を展開して、「顧客情報」をクリックします。
-
API キー設定 エリアで、「X.509証明書を有効にする」を選択します。
-
ワークステーションで、以前にダウンロードした X.509 証明書を参照して選択します。
-
(オプション)証明書名の横にある「詳細を表示」をクリックすると、証明書に関する次の詳細が表示されます。
- 件名の共通名
- 件名の組織
- 件名の組織単位
- 発行者の共通名
- 発行者の組織
- 発行者組織の単位
- シリアル番号
- イシューの日付
- 有効期限
-
「保存」をクリックします。