CA Agile Central Application Manager

CA Agile Central Application Manager bietet mehrere Authentifizierungsfunktionen für API- und App-Entwickler und -Benutzer.

Zugriff auf CA Agile Central Application Manager

Um auf CA Agile Central Application Manager zuzugreifen, melden Sie sich mit Ihrem CA Agile Central-Benutzernamen und Kennwort unter folgender URL an: https://rally1.rallydev.com/login.

Im oberen Seitenbereich sind drei Registerkarten vorhanden: Authorized Applications (Autorisierte Anwendungen), API Keys (API-Schlüssel) und OAuth Clients (OAuth-Clients).

OAUTH-Banner

API Keys (API-Schlüssel)

In früheren Versionen war ein LoginKey erforderlich, um CA Agile Central-Daten in anderen Systemen, wie z. B. Confluence, zu erfassen und anzuzeigen. Diese Methode benötigt auch eine Arbeitsplatz-Lizenz, um eine Kombination aus Benutzer und Kennwort anzugeben.

Mit der Seite "API-Schlüssel" können Sie Schlüssel erstellen, die verwendet werden können, um auf Ihre Abo-Daten zugreifen, ohne dabei Ihren Benutzernamen und Ihr Kennwort zu verwenden. Alle Anwendungen, die den von Ihnen erstellen API-Schlüssel verwenden, haben jedoch Zugriff und können nachverfolgt werden, als wären Sie mit Ihrem Benutzernamen und Kennwort angemeldet. API-Schlüssel benötigen keine zusätzliche CA Agile Central-Lizenz, da sie eine Erweiterung Ihrer Benutzerlizenz sind.

API-Schlüssel sind Zeichenfolgen, die einen Benutzer authentifizieren, wenn dieser auf die CA Agile Central-Webservices-API zugreift. Im Gegensatz zu einem Sitzungs-Token läuft der API-Schlüssel allerdings nicht ab. API-Schlüssel berücksichtigen die Berechtigungen des Benutzers, der sie generiert hat, wie z. B. die Verwendung der Anmeldeinformationen dieses Benutzers. Schlüssel sind so lange gültig, wie der Benutzer es wünscht, und sie können gelöscht oder zurückgesetzt werden.

API-Schlüssel werden nicht authentifiziert, wenn das Benutzerkonto deaktiviert oder gelöscht ist.

Abo-Administratoren können alle aktiven Schlüssel in einem Abo über die Seite "API-Schlüssel" anzeigen, löschen und zurücksetzen.

Hinweis: Wenn API-Schlüssel auf Abo-Ebene deaktiviert sind und ein Benutzer versucht, einen neuen API-Schlüssel einzurichten oder einen vorhandenen API-Schlüssel zu bearbeiten, dann wird ein Fehler mit folgender Meldung angezeigt: API Keys are disabled. Please contact your Subscription Administrator to enable this functionality (API-Schlüssel sind deaktiviert. Wenden Sie sich an Ihren Abo-Administrator, um diese Funktion zu aktivieren).

Wenn API-Schlüssel deaktiviert sind:
  • Die einzige Aktion, die auf der Seite "API-Schlüssel" verfügbar ist, ist das Löschen eines vorhandenen API-Schlüssels.
  • Vorhandene Schlüssel funktionieren nicht, und es wird eine 401-Fehlermeldung zurückgegeben.

So erstellen Sie einen neuen Schlüssel:

  1. Klicken Sie auf den Link Neuen API-Schlüssel erstellen.
  2. Geben Sie in das Feld "Beschreibung" einen Namen oder eine Beschreibung für den Schlüssel ein.
  3. Wählen Sie im Bereich "Gewährt" die Option "Schreibgeschützt" oder "Vollzugriff" aus.
  4. Klicken Sie auf Erstellen.

Der Schlüssel wird erstellt, und Sie können den Schlüssel nach Bedarf bearbeiten oder löschen.

API Keys (API-Schlüssel)

OAuth-Clients

Mit der Seite "OAuth-Clients" können Sie Ihre externe Web-App mithilfe des OAuth-Servers von CA Agile Central integrieren. Fügen Sie der Seite OAuth-Clients hinzu, indem Sie auf "Create New Client" (Neuen Client erstellen) klicken und den Anwendungsnamen und die Rückruf-URL eingeben. Befolgen Sie den standardmäßigen OAuth2-Workflow, um einen Zugriffstoken zu erhalten. Eine Erläuterung des Workflows und der Beispiel-Apps finden Sie bei GitHub.

OAuth-Anmeldeinformationen werden für alle unten aufgeführten Anwendungen angezeigt, die Sie erstellt haben. Wenn die Anwendung nicht mehr funktionsfähig ist oder die Anmeldeinformationen gefährdet wurden, dann löschen Sie den Client, oder setzen Sie das Client-Geheimnis zurück.

Authorized Applications (Autorisierte Anwendungen)

Diese Seite listet den Status aller standardmäßigen oder benutzerdefinierten OAuth-Anwendungen auf, die Sie für Ihr Konto autorisiert haben.

Diese Anwendungen sind für den Zugriff und das Abrufen der Daten von Ihrem CA Agile Central-Konto autorisiert. Der Zugriff kann über diese Seite gesperrt werden. Eine gesperrte Anwendung kann wieder aktiviert werden, indem Sie Ihre CA Agile Central-Anmeldeinformationen in der gesperrten Anwendung eingeben.

Derzeit ist Flowdock die einzige standardmäßige Integration, die verfügbar ist.

Unterstützung von API-Schlüsseln für Arbeitselement-Connector

Benutzer von SSO-Arbeitselement-Connector können mit API-Schlüsseln authentifiziert werden, statt mit einer einfachen Authentifizierung. Anmeldeinformationen, die für Arbeitselement-Connectors verwendet werden, sind verschlüsselt und nicht kodiert. Diese Funktionen erhöhen die Sicherheit und vereinfachen die Verwendung von API-Schlüsseln in Ihrem gesamten CA Agile Central-Abo.

Abo-Administratoren können API-Schlüssel für ihre gesamten Abos im Fenster ADMIN-FUNKTIONEN, in das sie über die Aktion Abo bearbeiten gelangen, aktivieren oder deaktivieren.

Wenn das Kontrollkästchen Aktivierte API-Schlüssel aktiviert ist, dann können alle Mitglieder dieses Abos API-Schlüssel für die Authentifizierung mit Arbeitselement-Connectors erstellen und verwenden.

API-Schlüssel für Arbeitselement-Connector umfassen folgende Vorteile:

  • Sie können Arbeitselement-Connectors (JIRA, HPQC, Microsoft TFS, Bugzilla) mit API-Schlüssel-Authentifizierung statt einer einfachen Authentifizierung verwenden.
  • Sie können API-Schlüssel über einen einzigen Ort für Ihr gesamtes Abo aktivieren und deaktivieren. Dadurch können Sie auf einfache Weise sicherstellen, dass Ihr Abo-Setup auf die Richtlinien Ihres Unternehmens zur Nutzung von API-Schlüsseln ausgerichtet ist.
  • Abo-Administratoren müssen Benutzer von Arbeitselement-Connectors nicht auf eine Positivliste setzen.

Einschränkungen von API-Schlüsseln für Arbeitselement-Connector:

  • API-Schlüssel werden in der Sandbox-Umgebung nicht unterstützt.
  • API-Schlüssel werden in Nicht-Arbeitselement-Connectors nicht unterstützt.
  • API-Schlüssel werden für On-Premise-Installationen nicht unterstützt.

Feedback

Benötigen Sie weitere Informationen? Die CA Agile Central-Community ist Ihre zentrale Anlaufstelle für Self-Service und Support. Treten Sie der CA Agile Central-Community bei, um dem CA Agile Central-Support Feedback mitzuteilen oder Fälle zu melden, Antworten zu finden oder mit anderen Benutzern zusammenzuarbeiten.