为非管理员用户生成API密钥
您可以为非Workfront管理员角色的用户生成和管理API密钥。
-
(视情况而定)如果您的组织使用单点登录(SSO)访问管理,请暂时禁用需要SSO身份验证的选项。
-
单击Adobe Workfront右上角的 主菜单 图标
-
展开 系统,然后单击 单点登录(SSO)。
-
在 类型 字段中,选择贵组织使用的SSO类型。
-
选定类型后,向下滚动并清除 启用 复选框。
-
单击 保存。
-
-
在浏览器的地址栏中,输入以下API调用:
<domain>
.my.workfront.com/attask/api/v7.0/user?action=generateApiKey&username= 用户名 &password= 密码**&method=PUT将
<domain>
替换为您的Workfront域名,并将用户名和密码替换为用户的Workfront凭据。 -
(视情况而定)如果在步骤1中禁用了SSO身份验证,请启用该选项。
-
单击Adobe Workfront右上角的 主菜单 图标
-
展开 系统,然后单击 单点登录(SSO)。
-
在 类型 下拉菜单中选择您的SSO方法。
-
选中要求SSO身份验证的复选框。
-
配置API密钥过期时间
您可以将API密钥配置为对系统中的所有用户过期。 当用户的API密钥过期时,用户必须向使用Workfront API访问Workfront的任何应用程序重新进行身份验证。 您可以更改API密钥的过期频率。 您还可以配置API密钥在用户密码过期时是否过期。
-
单击Adobe Workfront右上角的 主菜单 图标
-
单击 系统 > 客户信息。
-
在 API密钥设置 区域的 创建 后 API密钥在 下拉列表中过期,请选择希望API密钥过期的时间范围。
更改此选项时,新时间范围从您进行更改时开始。 例如,如果您将此选项从 1个月 更改为 6个月,则API密钥将在您进行更改后6个月过期。
默认情况下,API密钥每月过期。
-
若要将API密钥配置为在用户密码过期时过期,请选择 在用户密码过期时删除API密钥。
默认情况下,不选中此选项。
有关如何配置用户密码过期的信息,请参阅配置系统安全首选项。
-
单击 保存。
删除所有用户的API密钥
如果您担心您的Workfront系统存在特定的安全漏洞,则可以同时为所有用户删除API密钥。
-
单击Adobe Workfront右上角的 主菜单 图标
-
展开 系统,然后单击 客户信息。
-
在 API密钥设置 区域中,单击 删除所有API密钥,然后单击 删除 全部。
使用X.509证书限制API登录
第三方应用程序可以通过API与Workfront通信。 要提高Workfront站点的安全性,您可以通过将X.509证书上传到Workfront来将Workfront配置为限制API登录请求。 启用后,所有通过API的登录请求除了用户名和密码外,还必须包含客户端证书。
获取X.509证书
从受信任的证书颁发机构(如Verisign)获取有效的X.509证书,并将其放在工作站上的临时位置。
将证书上传到Workfront
从证书颁发机构获得X.509证书后,需要将其上传到Workfront。
-
单击Adobe Workfront右上角的 主菜单 图标
-
展开 系统,然后单击 客户信息。
-
在 API密钥设置 区域,选择 启用X.509证书。
-
在工作站上,浏览并选择您之前下载的X.509证书。
-
(可选)单击证书名称旁边的 查看详细信息 以查看有关证书的以下详细信息:
- 主题常用名
- 主题组织
- 主题组织单位
- 审批者常用名
- 审批者组织
- 审批者组织单位
- 序列号
- 审批日期
- 过期日期
-
单击 保存。
验证API登录调用是否受到限制
在将Workfront实例配置为需要X.509证书之前,请使用有效的用户名和密码参数对/login
端点执行API请求。 您将收到一个包含sessionID的200响应。
在通过Workfront实例中的客户信息页面要求登录X.509证书后,再次尝试登录。 此时,您将收到500错误响应,并显示以下消息:“不受信任的请求。 请联系您的系统管理员并附加证书。”
确认需要X.509证书后,执行相同的登录请求,并将apiCertificate的附加参数设置为证书的值。 如果正确执行了此操作,您将收到包含有效sessionID的200响应。