2. 질의 응답
  3. 랠리에서 SSO를 통해 보안 토큰을 가져 오는 방법은 무엇입니까?

랠리에서 SSO를 통해 보안 토큰을 가져 오는 방법은 무엇입니까?

2017-02-27 7 views
1

보안 토큰 API는 기본 인증을 요구합니다. 사용자 로그인에 SSO를 사용하고 있습니다.랠리에서 SSO를 통해 보안 토큰을 가져 오는 방법은 무엇입니까?

이것은 API입니다 : https://rally1.rallydev.com/slm/webservice/v2.0/security/authorize

문서 : 환경에서 https://rally1.rallydev.com/slm/doc/webservice/authentication.jsp

가 어떻게 자원을 생성/업데이트에 대한 보안 토큰을 가져올 수, SSO 인증을 기반으로 SAML을 사용하고 계십니까? 보안 토큰이 없으면 모든 통화에 "Not authorized to perform action: Invalid key" 오류가 발생합니다.

참고 : 나는 당신이 단지 내가 확신 기본 인증과 함께 작동하는 종점을 SSO-를 통해이 작업을 수행 할 수 있는지 확실하지 않습니다 https://sso.rallydev.com/sp/startSSO.ping?PartnerIdpId=sso.company.com&TargetResource=https://us1.rallydev.com/slm/j_sso_security_check?noRedirect=true

출처

2017-02-27 akshay1188

답변

1

사용하여받을 유효한 쿠키가 있습니다. 대신 API 키를 사용할 수 있습니까? 요즘 외부 통합, 특히 SSO 환경에서 선호되는 접근 방식입니다. API 키를 사용하면 CSRF 유효성 검사 및 이후 잘못된 키 오류에 대해 걱정할 필요가 없습니다.

또한 기본 제공 나머지 도구 키트 중 하나를 사용하고 있습니까? 그들 중 대부분은 상자 (java, .net, 확실히 노드 ...)에서 바로 API 키를 지원합니다.

출처

2017-02-28 15:20:39

+0

저는 Swift에서 API에 액세스 중입니다. 나는 툴킷을 보았지만 Swift에서는 아무 것도 찾지 못했습니다. 또한 어떻게 API 키를 얻을 수 있습니까? – akshay1188

+1

감사합니다. 여기에서 API 키를 만들 수 있다고 생각했습니다. https://rally1.rallydev.com/login/accounts/index.html#/keys – akshay1188

+0

요청의 헤더에있는 API 키를 "zsessionid"로 사용하는 경우 : api_key_value "는 생성 및 업데이트에 대한 인증 및 권한 부여 – akshay1188

 관련 문제

  • 관련 문제 없음^_^