Wie kann man Sicherheits-Token über SSO in Rally abrufen?

Question

Die Sicherheitstoken-API fragt nach der Standardauthentifizierung. Ich verwende SSO zum Anmelden eines Benutzers.

Dies ist die API: https://rally1.rallydev.com/slm/webservice/v2.0/security/authorize

Doc: https://rally1.rallydev.com/slm/doc/webservice/authentication.jsp

In einer Umgebung, SAML mit SSO-Authentifizierung basiert, wie kann ich das Sicherheitstoken für die Erstellung/Aktualisierung Ressourcen holen? Ohne das Sicherheitstoken erhalten alle meine Anrufe "Not authorized to perform action: Invalid key" Fehler.

Hinweis: Ich habe ein gültiges Cookie, die ich erhalte https://sso.rallydev.com/sp/startSSO.ping?PartnerIdpId=sso.company.com&TargetResource=https://us1.rallydev.com/slm/j_sso_security_check?noRedirect=true

Answer 1

mit Ich bin nicht sicher, ob Sie dies über SSO- tun können, die nur mit grundlegenden Auth funktioniert Endpunkt bin ich mir ziemlich sicher. Können Sie stattdessen einen API-Schlüssel verwenden? Dies ist der bevorzugte Ansatz für externe Integrationen heutzutage - insbesondere in SSO-Umgebungen. Mit einem API-Schlüssel sollten Sie sich nicht um die CSRF-Validierung und den nachfolgenden ungültigen Schlüsselfehler kümmern müssen.

Verwenden Sie auch eines unserer eingebauten Rest Toolkits? Die meisten von ihnen unterstützen API-Schlüssel direkt aus der Box (Java, .net, Knoten sicher ...)