如何使用聯合SSO(SAML2)調用AtTask REST API
[英]How to call AtTask REST API with Federated SSO (SAML2)
問題描述
我使用第三方IDP(ADFS)將Attask與SAML集成在一起。 我有我的Web應用程序,它也支持SAML並配置相同的IDP。 我能夠在兩個應用程序(Attask和我的應用程序)中使用IDP登錄,並能夠從我的應用程序和副verca訪問Attask應用程序。
現在我必須從我的應用程序在Workfront中創建項目。 我可以使用rest API調用使用管理員用戶名/密碼創建項目。 但是當我在SSO的幫助下轉到工作台頁面時,我無法看到該項目。 因為此項目是使用管理員憑據創建的。 這是我需要解決的主要問題。
我必須在rest API的幫助下使用當前登錄用戶創建項目。
Attask是否支持Oauth令牌來訪問API?
有誰能提出一些好的方法。 任何幫助將受到高度贊賞!
2 個解決方案
解決方案1
2 已采納 2015-04-14 15:51:39
目前沒有任何workfront API與Oauth一起使用。 要進行身份驗證,您需要提供用戶名/密碼,sessionID或apiKey。 您最好的方法是添加邏輯以將用戶設置為項目所有者。 這樣項目就會出現。
解決方案2
1 2015-05-21 17:28:01
在解決SSO問題時,我只是解決了您對用戶創建項目(或任何對象)的擔憂。 Workfront API中的許多對象將忽略傳入的incomingBy或createdBy類型值。例如,如果我嘗試將注釋附加到項目並傳遞owner = 123 .. UID,它仍將設置所有者到API的經過身份驗證的用戶。 如果您使用的是API密鑰,那么這將是您管理員的用戶名。
要解決這個問題,您需要使用一個小技巧以您想要擁有該對象的用戶身份登錄。 事實證明,您可以向API傳遞用戶名和API密鑰而不是密碼。 例如
這將返回與Bob Jones關聯的會話ID。 現在,您使用該會話ID創建的任何對象都將來自Bob。 只需記住在執行任何其他操作之前以API的正確用戶身份重新登錄。
我使用此代碼來編寫其他用戶的更新。
Java中使用SAML2進行SSO身份驗證以及如何使用HtmlUnit執行JavaScript
[英]SSO authentication with SAML2 in Java and How to Execute JavaScript by Using HtmlUnit
如何使用SAML從Attask(Workfront)終止用戶會話?
[英]How to terminate user session from Attask (Workfront) using SAML?
OpenSAML庫中是否有API來檢查SAML2令牌的到期時間?
[英]Is there an API in OpenSAML library to check expiration of SAML2 token?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.