Skapa OAuth2-program för Workfront integreringar

Senast uppdaterad: 10 oktober 2024
  • Ämnen:

Skapat för:

  • Administratör

Som Adobe Workfront-administratör kan du skapa OAuth2-program för din instans av Workfront, som ger andra program åtkomst till Workfront. Dina användare kan sedan ge dessa andra program behörighet att komma åt sina Workfront-data. På så sätt kan du integrera med valfria program, inklusive egna, interna tillämpningar.

När du skapar ett OAuth2-program genererar du ett klient-ID och en klienthemlighet. Dina användare kan sedan använda klient-ID i API-anrop för att integrera med det program du har skapat.

NOTE
I OAuth2-kontexten avser"skapa en app" processen att skapa den här typen av åtkomstlänk mellan en app och en server som Workfront.

Åtkomstkrav

Expandera om du vill visa åtkomstkrav för funktionerna i den här artikeln.

Du måste ha följande åtkomst för att kunna utföra stegen i den här artikeln:

Adobe Workfront planAlla
Adobe Workfront licens

Nytt: Standard

eller

Aktuell:Plan

Konfigurationer på åtkomstnivåDu måste vara en Workfront-administratör.

Mer information om informationen i den här tabellen finns i Åtkomstkrav i Workfront-dokumentationen.

OAuth2 - översikt

Tänk dig att ett program måste hämta viss specifik information från Workfront. Ett program som begär information kallas för en klient. I det här exemplet är klientnamnet ClientApp. ClientApp behöver åtkomst till en viss användares information och måste därför ha åtkomst till Workfront som den användaren. Om användaren ger ClientApp sitt användarnamn och lösenord kan ClientApp komma åt alla data som användaren har åtkomst till. Det här är en säkerhetsrisk eftersom ClientApp bara behöver en liten, specifik uppsättning information.

När du skapar en OAuth2-app för ClientApp talar du i stort sett om för Workfront att ClientApp har åtkomst till Workfront, men bara om den användare vars konto ClientApp har åtkomst ger åtkomst till programmet.

Skapa ett OAuth2-program

När du skapar ett OAuth2-program ska du välja den typ av program som bäst uppfyller integreringens behov.

ProgramtypBäst förAutentiseringsmetod
Program för dator till dator

Passar bäst för CLI, daemon och skript som körs på servern

Exempel:

  • Shell

  • Python

Autentisering via JSON Web Token med offentlig/privat nyckelparskodning.
Webbprogram för en sida

Passar bäst för mobil- och enkelsidiga webbapplikationer

Exempel:

  • Javascript

  • Angular

  • React

  • Vue

Autentisering genom OAuth 2.0 Authorization Code med Proof Key for Code Exchange (PKCE).
Webbprogram

Passar bäst för program på serversidan som hanterar autentiseringsuppgifter och tokens på servern

Exempel:

  • Go

  • Java

  • ASP.Net

  • Node.js

  • PHP

Autentisering via OAuth 2.0 Authorization Code flow.
NOTE
Du kan ha upp till totalt tio OAuth2-program samtidigt.

Skapa ett OAuth2-program med serverautentisering (JWT-flöde)

  1. Klicka på ikonen Main Menu Huvudmeny i det övre högra hörnet av Adobe Workfront, eller (om den är tillgänglig) klicka på ikonen Main Menu Huvudmeny i det övre vänstra hörnet och klicka sedan på Setup ikonen Konfigurera .

  2. Klicka på System i den vänstra navigeringspanelen och välj sedan OAuth2 Applications.

  3. Klicka på Create app integration.
    Rutan Nytt OAuth2-program visas.

  4. Välj Machine to Machine Application i rutan Nytt OAuth2-program.

  5. Ange ett namn för det nya programmet, till exempel Workfront för ClientApp.

  6. Klicka på Create.

  7. Fyll i fälten för den nya appen.

    Client IDDet här fältet genereras automatiskt.
    Client secret

    Det här fältet genereras automatiskt

    VIKTIGT:

    Kopiera innehållet i det här fältet till en annan säker fil innan du stänger den här sidan. Du kommer inte att kunna se den här hemliga nyckeln igen.

    Om du förlorar den här nyckeln tar du bort den och skapar en klienthemlighet.

    1. Klicka på ikonen Delete för att ta bort den aktuella klienthemligheten.

    2. Klicka på Add client secret om du vill skapa en ny klienthemlighet.

    Public Keys

    Server-till-server-appar använder offentliga och privata nycklar för autentisering. Gör något av följande:

    • Klicka på Add a public key och ange den offentliga nyckeln från det andra programmet.

    • Klicka på Generate a public/private keypair och dela sedan den offentliga nyckeln med det andra programmet.

    NameDet här är samma namn som du gav appen. Det här fältet får inte vara tomt.
    DescriptionAnge en beskrivning för integreringen.

  8. Klicka på Save.

Instruktioner om hur du konfigurerar och använder OAuth2-programmet med inloggningsuppgifter (auktoriseringskodflöde) finns i Konfigurera och använda organisationens anpassade OAuth 2-program med JWT-flöde.

Skapa ett OAuth2-program med användarens inloggningsuppgifter (kodflöde för auktorisering)

NOTE
Om du skapar ett program för att ansluta till Workfront Fusion använder du någon av följande omdirigerings-URL
  • https://app.workfrontfusion.com/oauth/cb/workfront-workfront
  • https://app-eu.workfrontfusion.com/oauth/cb/workfront-workfront (EU-datacenter)
  • https://app-az.workfrontfusion.com/oauth/cb/workfront-workfront (Azure Data Center)

  1. Klicka på ikonen Main Menu Huvudmeny i det övre högra hörnet av Adobe Workfront, eller (om den är tillgänglig) klicka på ikonen Main Menu Huvudmeny i det övre vänstra hörnet och klicka sedan på Setup ikonen Konfigurera .

  2. Klicka på System i den vänstra navigeringspanelen och välj sedan OAuth2 Applications.

  3. Klicka på Create app integration.

    Nytt OAuth2-program visas.

  4. Välj Web Application i rutan Nytt OAuth2-program.

  5. Ange ett namn för det nya OAuth2-programmet, till exempel Workfront för ClientApp.

  6. Klicka på Create.

  7. Fyll i fälten för den nya appen.

    Client IDDet här fältet genereras automatiskt.
    Client secret

    Det här fältet genereras automatiskt

    VIKTIGT:

    Kopiera innehållet i det här fältet till en annan säker fil innan du stänger den här sidan. Du kommer inte att kunna se den här hemliga nyckeln igen.

    Om du förlorar den här nyckeln tar du bort den och skapar en klienthemlighet.

    1. Klicka på ikonen Delete för att ta bort den aktuella klienthemligheten.

    2. Klicka på Add client secret om du vill skapa en ny klienthemlighet.

    Redirect URLsAnvändare omdirigeras till den här sökvägen efter att de har autentiserats med Workfront.
    Refresh token rotationAktivera det här alternativet om du vill att en ny uppdateringstoken ska utfärdas när uppdateringstoken används. Programmet måste lagra den nya uppdateringstoken efter varje uppdatering.
    Absolute refresh token expirationVälj hur lång tid du vill att en uppdateringstoken ska finnas innan den upphör att gälla. När den upphör att gälla måste användarna logga in på integreringen igen. Välj No expiration om du inte vill att uppdateringstoken ska förfalla.
    Inaktivitetsuppdateringstoken förfaller

    Välj efter hur lång tid, om användaren inte har varit aktiv i systemet, deras uppdateringstoken förfaller.

    Om till exempel inaktivitetens utgångsdatum för uppdateringstoken är sex månader och användaren inte loggar in på sex månader, upphör uppdateringstoken att gälla även om den absoluta utgångstiden för uppdateringstoken kan anges längre.

    LogoDu kan lägga till en logotyp för att göra appen mer identifierbar.
    NameDet här är samma namn som du gav appen. Det här fältet får inte vara tomt.
    DescriptionAnge en beskrivning för integreringen.
    App Description URLDet kan vara en länk till en"Om oss"-sida eller en sida med mer information om integreringen.

  8. Klicka på Save.

Instruktioner om hur du konfigurerar och använder OAuth2-programmet med inloggningsuppgifter (auktoriseringskodflöde) finns i Konfigurera och använda organisationens anpassade OAuth 2-program med auktoriseringskodflöde.

Skapa ett ensidigt OAuth2-webbprogram med PKCE

  1. Klicka på ikonen Main Menu Huvudmeny i det övre högra hörnet av Adobe Workfront, eller (om den är tillgänglig) klicka på ikonen Main Menu Huvudmeny i det övre vänstra hörnet och klicka sedan på Setup ikonen Konfigurera .

  2. Klicka på System i den vänstra navigeringspanelen och välj sedan OAuth2 Applications.

  3. Klicka på Create app integration.

    Rutan Nytt OAuth2-program visas.

  4. Välj Single Page Web Application i rutan Nytt OAuth2-program.

  5. Ange ett namn för det nya OAuth2-programmet, till exempel Workfront för ClientApp.

  6. Klicka på Create.

  7. Fyll i fälten för den nya appen.

    Client IDDet här fältet genereras automatiskt.
    Redirect URLsAnvändare omdirigeras till den här sökvägen när de har autentiserats med Workfront.
    Rotate refresh token every time it is usedAktivera det här alternativet om du vill att en ny uppdateringstoken ska utfärdas när uppdateringstoken används. Programmet måste lagra den nya uppdateringstoken efter varje uppdatering.
    Absolute expirationVälj hur lång tid du vill att en uppdateringstoken ska finnas innan den upphör att gälla. När den upphör att gälla måste användarna logga in på integreringen igen. Välj No expiration om du inte vill att uppdateringstoken ska förfalla.
    Inactivity expiration

    Välj efter hur lång tid, om användaren inte har varit aktiv i systemet, deras uppdateringstoken förfaller.

    Om till exempel inaktivitetens utgångsdatum för uppdateringstoken är sex månader och användaren inte loggar in på sex månader, upphör uppdateringstoken att gälla även om den absoluta utgångstiden för uppdateringstoken kan anges längre.

    LogoDu kan lägga till en logotyp för att göra appen mer identifierbar.
    NameDet här är samma namn som du gav appen. Det här fältet får inte vara tomt.
    DescriptionAnge en beskrivning för integreringen.
    Developer nameDetta är namnet på den utvecklare som konfigurerar OAuth2-programmet.
    Developer email addressDetta är e-postadressen till den utvecklare som konfigurerar OAuth2-programmet.
    Privacy policy URLDet här är länken till den plats där din organisation lagrar integritetspolicyn.

  8. Klicka på Save.

Konfigurera och använda det skapade OAuth2-programmet

Ytterligare konfiguration och användning av det skapade OAuth2-programmet kräver viss teknisk kunskap, inklusive API-anrop.

OAuth2-processer för auktoriseringskodflöde

NOTE
Dina användare kommer åt programmet OAuth2 via API:t. I det här avsnittet beskrivs funktionaliteten i allmänna termer och finns endast i informationssyfte.
Mer information om hur du använder OAuth2-programmet, inklusive specifika API-anrop, finns i Konfigurera och använda organisationens anpassade OAuth 2-program med hjälp av auktoriseringskodflöde.

Auktorisera med en auktoriseringskod och åtkomsttoken

  1. ClientApp behöver viss information från Workfront, så den skickar en begäran till Workfront API /authorize -slutpunkten. Begäran innehåller response_type code som anger att begäran ska returnera en auktoriseringskod.

  2. Detta utlöser Workfront för att skicka en autentiseringsfråga till användaren. Användaren kan ange sina autentiseringsuppgifter i uppmaningen, som ger Workfront behörighet att kommunicera med ClientApp. Om användaren redan är inloggad på Workfront kan det här steget hoppas över.

  3. API:t Workfront skickar en auktoriseringskod till ClientApp.

  4. ClientApp skickar följande information i en begäran till Workfront API /token slutpunkt:

    • Auktoriseringskoden som skickas till ClientApp i steg 3. Detta identifierar den specifika instansen av användarbehörighet.
    • Klienthemligheten som genererades när du konfigurerade ClientApp OAuth2-appen i Workfront. Detta gör att Workfront kan veta att begäran kommer från ClientApp.

  5. Om auktoriseringskoden och klienthemligheten är korrekta skickar Workfront en åtkomsttoken till ClientApp. Denna åtkomsttoken skickas direkt från Workfront till ClientApp och kan inte visas, kopieras eller användas av andra användar- eller klientprogram.

  6. ClientApp skickar åtkomsttoken till Workfront tillsammans med den specifika begäran om information.

  7. Eftersom åtkomsttoken är korrekt skickar Workfront informationen till ClientApp.

Uppdaterar åtkomsttoken

Av säkerhetsskäl upphör åtkomsttoken att gälla efter en kort tid. OAuth2 använder uppdateringstoken för att få nya åtkomsttoken utan att behöva ange autentiseringsuppgifter varje gång. Uppdateringstoken lagras av klienten.

Processen för att hämta en uppdateringstoken är densamma som proceduren som beskrivs i avsnittet Autentisering med en auktoriseringskod och åtkomsttoken. Begäran för auktoriseringskoden innehåller scopet offline_access, som anger att begäran ska returnera en begärandetoken tillsammans med auktoriseringskoden.

Föregående sidaSkapa Adobe Workfront Creative Cloud-paket för dina användare i Adobe Admin Console
Nästa sidaVisa och hantera anpassade OAuth2-program

Workfront