API-sleutels beheren
Adobe Workfront-beheerders kunnen de API-sleutels beheren die worden gebruikt om toepassingen in staat te stellen om namens een gebruiker toegang te krijgen tot Workfront, om zo kwetsbaarheden op het gebied van API-beveiliging tot een minimum te beperken.
U kunt de huidige API-sleutel voor beheerders opnieuw instellen of verwijderen, API-sleutels configureren voor verlopen en de API-sleutels voor alle gebruikers verwijderen.
Voorbeelden van toepassingen die gebruikmaken van de Workfront API zijn:
- Documentintegratie zoals Dropbox, Google Drive en Workfront DAM
- Workfront mobiele toepassingen
Toegangsvereisten
U moet de volgende toegang hebben om de stappen in dit artikel uit te voeren:
Workfront API-toetsen
Elke gebruiker in Workfront heeft een unieke API-sleutel. Deze sleutel wordt per gebruiker gegenereerd op het moment dat de gebruiker toegang krijgt tot een integratie die gebruikmaakt van de Workfront API (zoals de mobiele Workfront-app of documentintegratie).
Workfront-beheerders hebben ook een unieke API-sleutel. Wanneer een toepassing een beheerder-API-sleutel gebruikt om toegang te krijgen tot Workfront, heeft de toepassing beheerderstoegang tot Workfront.
De API-sleutel voor beheerders beheren
U kunt de API-sleutel voor uw beheerdersgebruikersaccount genereren, opnieuw instellen of verwijderen.
-
Klik op de knop Hoofdmenu pictogram
-
Klikken Systeem > Klantgegevens.
-
(Voorwaardelijk) Voer een van de volgende handelingen uit:
Een API-sleutel genereren: in het dialoogvenster Instellingen API-sleutel sectie, klikken API-sleutel genereren.
of
Een API-sleutel opnieuw instellen: in het dialoogvenster Instellingen API-sleutel sectie, klikken Herstellen vervolgens Herstellen.of
De API-sleutel verwijderen: in het dialoogvenster Instellingen API-sleutel sectie, klikken Verwijderen vervolgens Verwijderen.
Een API-sleutel genereren voor gebruikers die geen beheerder zijn
U kunt API-sleutels voor gebruikers in andere rollen dan Workfront-beheerders genereren en beheren.
-
(Voorwaardelijk) als uw organisatie Single Sign-On (SSO) toegangsbeheer gebruikt, maak tijdelijk de optie onbruikbaar die authentificatie SSO vereist.
-
Klik op de knop Hoofdmenu pictogram
-
Uitbreiden Systeem en klik vervolgens op Single Sign-On (SSO).
-
In de Type in het veld selecteert u het type SSO dat uw organisatie gebruikt.
-
Met het geselecteerde type, scrol neer en ontruim Inschakelen selectievakje.
-
Klikken Opslaan.
-
-
Voer in de adresbalk van een browser de volgende API-aanroep in:
<domain>
.my.workfront.com/attask/api/v7.0/user?action=generateApiKey&username= gebruikersnaam &password= password**&method=PUTVervangen
<domain>
met uw Workfront-domeinnaam en gebruikersnaam en wachtwoord. -
(Voorwaardelijk) laat de optie toe die authentificatie vereist SSO als u het in Stap 1 onbruikbaar maakte.
-
Klik op de knop Hoofdmenu pictogram
-
Uitbreiden Systeem en klik vervolgens op Single Sign-On (SSO).
-
Selecteer de SSO-methode in het dialoogvenster Type vervolgkeuzelijst.
-
Schakel het selectievakje in waarvoor SSO-verificatie is vereist.
-
Configureren wanneer API-sleutels verlopen
U kunt API Toetsen vormen om voor alle gebruikers in uw systeem te verlopen. Wanneer de API-sleutel van een gebruiker vervalt, moet de gebruiker opnieuw worden geverifieerd voor toepassingen die de Workfront API gebruiken om toegang te krijgen tot Workfront. U kunt de frequentie wijzigen waarmee de API-toetsen verlopen. U kunt ook configureren of API-sleutels verlopen wanneer het wachtwoord van een gebruiker verloopt.
-
Klik op de knop Hoofdmenu pictogram
-
Klikken Systeem > Klantgegevens.
-
In de Instellingen API-sleutel in het gebied Na het maken, API-sleutels verlopen in Selecteer de tijdlijn wanneer u de API-toetsen wilt laten verlopen.
Wanneer u deze optie wijzigt, begint de nieuwe tijdlijn vanaf het moment dat u de wijziging aanbracht. Als u deze optie bijvoorbeeld wijzigt vanuit 1 maand tot 6 maanden verlopen de API-toetsen zes maanden vanaf het moment dat u de wijziging aanbrengt.
API-sleutels verlopen standaard elke maand.
-
Selecteer API-sleutel verwijderen wanneer het wachtwoord van een gebruiker vervalt.
Deze optie is standaard niet geselecteerd.
Voor informatie over hoe te om gebruikerswachtwoorden te vormen om te verlopen, zie Systeembeveiligingsvoorkeuren configureren.
-
Klikken Opslaan.
De API-sleutels voor alle gebruikers verwijderen
Als u zich zorgen maakt over een bepaalde inbreuk op de beveiliging van uw Workfront-systeem, kunt u de API-sleutels voor alle gebruikers tegelijk verwijderen.
-
Klik op de knop Hoofdmenu pictogram
-
Uitbreiden Systeem en klik vervolgens op Klantgegevens.
-
In de Instellingen API-sleutel gebied, klikken Alle API-sleutels verwijderen en klik vervolgens op Verwijderen Alles.
API-aanmeldingen beperken met een X.509-certificaat
Toepassingen van derden kunnen met Workfront communiceren via de API. Om de beveiliging van uw Workfront-site te verhogen, kunt u Workfront zodanig configureren dat de aanmeldingsaanvragen voor de API worden beperkt door een X.509-certificaat naar Workfront te uploaden. Als deze optie is ingeschakeld, moeten alle aanmeldingsaanvragen via de API naast gebruikersnaam en wachtwoord ook een clientcertificaat bevatten.
Het X.509-certificaat ophalen obtain-the-x-509-certificate
Vraag een geldig X.509-certificaat aan van een vertrouwde certificeringsinstantie (zoals Verisign) en plaats het op een tijdelijke locatie op uw werkstation.
Het certificaat uploaden naar Workfront upload-the-certificate-to-workfront
Nadat u het X.509-certificaat van uw certificeringsinstantie hebt ontvangen, moet u het uploaden naar Workfront.
-
Klik op de knop Hoofdmenu pictogram
-
Uitbreiden Systeem en klik vervolgens op Klantgegevens.
-
In de Instellingen API-sleutel gebied, selecteren X.509-certificaat inschakelen.
-
Blader op uw werkstation naar het X.509-certificaat dat u eerder hebt gedownload en selecteer dit certificaat.
-
(Optioneel) Klik op Details weergeven naast de certificaatnaam om de volgende details over het certificaat weer te geven:
- Onderwerpnaam
- Onderwerp Organisatie
- Onderwerpeenheid
- Algemene naam van uitgever
- Uitgevende organisatie
- Eenheid emittentenorganisatie
- Serienummer
- Datum van afgifte
- Vervaldatum
-
Klikken Opslaan.
Verifieer API login vraag wordt beperkt verify-api-login-calls-are-restricted
Voordat u uw exemplaar van Workfront configureert voor een X.509-certificaat, moet u een API-aanvraag uitvoeren bij de /login
eindpunt dat geldige gebruikersbenaming en wachtwoordparameters gebruikt. U zult een 200 reactie ontvangen die een sessionID bevat.
Nadat u van het X.509-certificaat een vereiste hebt gemaakt via de pagina met klantgegevens in uw exemplaar van Workfront, probeert u zich opnieuw aan te melden. Dit keer ontvangt u een 500-foutreactie met het volgende bericht: "Niet-vertrouwd verzoek. Neem contact op met de systeembeheerder en voeg het certificaat bij."
Nadat u hebt bevestigd dat het X.509-certificaat vereist is, voert u hetzelfde aanmeldingsverzoek uit met een extra parameter voor apiCertificate die is ingesteld op de waarde van het certificaat. Als deze verrichting correct werd uitgevoerd zult u een 200 reactie ontvangen die geldige sessionID bevat.