Как получить токен безопасности через SSO в Rally?

Question

Как получить токен безопасности через SSO в Rally?

API токена безопасности запрашивает базовую аутентификацию. Я использую SSO для входа в систему пользователя.

Это API: https://rally1.rallydev.com/slm/webservice/v2.0/security/authorize

Док: https://rally1.rallydev.com/slm/doc/webservice/authentication.jsp

Как можно получить токен безопасности для создания / обновления ресурсов в среде, использующей аутентификацию SSO на основе SAML? Без маркера безопасности все мои звонки получают "Not authorized to perform action: Invalid key" ошибка.

Примечание. У меня есть действительный файл cookie, который я получаю, используя https://sso.rallydev.com/sp/startSSO.ping?PartnerIdpId=sso.company.com&TargetResource=https://us1.rallydev.com/slm/j_sso_security_check?noRedirect=true

2

web-services security rally wsapi

Источник

user443530 27 фев '17 в 21:00

1 ответ

Решение

Другие вопросы по тегам web-services security rally wsapi

user728184 28 фев '17 в 15:20 2017-02-28 15:20 · Accepted Answer · 2017-02-28 15:20

Я не уверен, что вы можете сделать это через SSO- эта конечная точка работает только с базовой аутентификацией, я уверен. Можете ли вы использовать ключ API вместо этого? Это предпочтительный подход для внешних интеграций в наши дни, особенно в средах единого входа. С ключом API вам не нужно беспокоиться о проверке CSRF и последующей ошибке неверного ключа.

Кроме того, вы используете один из наших встроенных инструментов отдыха? Большинство из них поддерживают API-ключи прямо из коробки (java, .net, node точно...)