为非管理员用户生成API密钥

您可以为非Workfront管理员角色的用户生成和管理API密钥。

NOTE
如果您组织的Workfront实例已启用Adobe IMS,则此项不可用。 如果需要更多信息,请咨询您的网络或IT管理员。
  1. (视情况而定)如果您的组织使用单点登录(SSO)访问管理,请暂时禁用需要SSO身份验证的选项。

  2. 单击Adobe Workfront右上角的​ 主菜单 ​图标 主菜单 ,或(如果可用)单击左上角的​ 主菜单 ​图标 主菜单 ,然后单击​ 设置 设置图标

    1. 展开​ 系统,然后单击​ 单点登录(SSO)

    2. 在​ 类型 ​字段中,选择贵组织使用的SSO类型。

    3. 选定类型后,向下滚动并清除​ 启用 ​复选框。

      启用SSO

    4. 单击​ 保存

  3. 在浏览器的地址栏中,输入以下API调用:

    <domain>.my.workfront.com/attask/api/v7.0/user?action=generateApiKey&username= ​用户名​ &password= ​密码**&method=PUT

    <domain>替换为您的Workfront域名,并将用户名和密码替换为用户的Workfront凭据。

  4. (视情况而定)如果在步骤1中禁用了SSO身份验证,请启用该选项。

  5. 单击Adobe Workfront右上角的​ 主菜单 ​图标 主菜单 ,或(如果可用)单击左上角的​ 主菜单 ​图标 主菜单 ,然后单击​ 设置 设置图标

    1. 展开​ 系统,然后单击​ 单点登录(SSO)

    2. 在​ 类型 ​下拉菜单中选择您的SSO方法。

    3. 选中要求SSO身份验证的复选框。

配置API密钥过期时间

您可以将API密钥配置为对系统中的所有用户过期。 当用户的API密钥过期时,用户必须向使用Workfront API访问Workfront的任何应用程序重新进行身份验证。 您可以更改API密钥的过期频率。 您还可以配置API密钥在用户密码过期时是否过期。

  1. 单击Adobe Workfront右上角的​ 主菜单 ​图标 主菜单 ,或(如果可用)单击左上角的​ 主菜单 ​图标 主菜单 ,然后单击​ 设置 设置图标

  2. 单击​ 系统 > 客户信息

  3. 在​ API密钥设置 ​区域的​ 创建 ​后​ API密钥在 ​下拉列表中过期,请选择希望API密钥过期的时间范围。

    更改此选项时,新时间范围从您进行更改时开始。 例如,如果您将此选项从​ 1个月 ​更改为​ 6个月,则API密钥将在您进行更改后6个月过期。

    默认情况下,API密钥每月过期。

  4. 若要将API密钥配置为在用户密码过期时过期,请选择​ 在用户密码过期时删除API密钥

    默认情况下,不选中此选项。

    有关如何配置用户密码过期的信息,请参阅配置系统安全首选项

  5. 单击​ 保存

删除所有用户的API密钥

如果您担心您的Workfront系统存在特定的安全漏洞,则可以同时为所有用户删除API密钥。

IMPORTANT
删除所有用户的API密钥将导致系统中所有用户的所有API密钥失效。 此操作将导致Workfront中的所有集成失败,直到您在Workfront中生成新的API密钥并更新所有集成为止。
  1. 单击Adobe Workfront右上角的​ 主菜单 ​图标 主菜单 ,或(如果可用)单击左上角的​ 主菜单 ​图标 主菜单 ,然后单击​ 设置 设置图标

  2. 展开​ 系统,然后单击​ 客户信息

  3. 在​ API密钥设置 ​区域中,单击​ 删除所有API密钥,然后单击​ 删除全部

使用X.509证书限制API登录

IMPORTANT
本节中介绍的过程仅适用于尚未加入Adobe业务平台的组织。 如果您的组织已载入到Adobe业务平台,则无法通过Workfront API登录Workfront。
有关因贵组织是否已登记到Adobe业务平台而不同的过程列表,请参阅基于平台的管理差异(Adobe Workfront/Adobe业务平台)

第三方应用程序可以通过API与Workfront通信。 要提高Workfront站点的安全性,您可以通过将X.509证书上传到Workfront来将Workfront配置为限制API登录请求。 启用后,所有通过API的登录请求除了用户名和密码外,还必须包含客户端证书。

NOTE
如果您组织的Workfront实例已启用Adobe IMS,则此项不可用。 如果需要更多信息,请咨询您的网络或IT管理员。

获取X.509证书

从受信任的证书颁发机构(如Verisign)获取有效的X.509证书,并将其放在工作站上的临时位置。

将证书上传到Workfront

从证书颁发机构获得X.509证书后,需要将其上传到Workfront。

  1. 单击Adobe Workfront右上角的​ 主菜单 ​图标 主菜单图标 ,然后单击​ 设置 齿轮设置图标

  2. 展开​ 系统,然后单击​ 客户信息

  3. 在​ API密钥设置 ​区域,选择​ 启用X.509证书

  4. 在工作站上,浏览并选择您之前下载的X.509证书。

  5. (可选)单击证书名称旁边的​ 查看详细信息 ​以查看有关证书的以下详细信息:

    • 主题常用名
    • 主题组织
    • 主题组织单位
    • 审批者常用名
    • 审批者组织
    • 审批者组织单位
    • 序列号
    • 审批日期
    • 过期日期
  6. 单击​ 保存

验证API登录调用是否受到限制

在将Workfront实例配置为需要X.509证书之前,请使用有效的用户名和密码参数对/login端点执行API请求。 您将收到一个包含sessionID的200响应。

在通过Workfront实例中的客户信息页面要求登录X.509证书后,再次尝试登录。 此时,您将收到500错误响应,并显示以下消息:“不受信任的请求。 请联系您的系统管理员并附加证书。”

确认需要X.509证书后,执行相同的登录请求,并将apiCertificate的附加参数设置为证书的值。 如果正确执行了此操作,您将收到包含有效sessionID的200响应。

recommendation-more-help