如何在Rally中通過SSO獲取安全令牌？

Question

安全令牌API要求進行基本身份驗證。我正在使用SSO登錄用戶。

這是API：https://rally1.rallydev.com/slm/webservice/v2.0/security/authorize

文件：https://rally1.rallydev.com/slm/doc/webservice/authentication.jsp

在一個環境中使用基於SSO認證SAML，我怎麼能獲取用於創建/更新資源的安全令牌？ 沒有安全令牌，我所有的電話收到"Not authorized to perform action: Invalid key"錯誤。

注：我有我收到使用https://sso.rallydev.com/sp/startSSO.ping?PartnerIdpId=sso.company.com&TargetResource=https://us1.rallydev.com/slm/j_sso_security_check?noRedirect=true

Answer 1

我不知道，如果你可以通過SSO-端點只有基本的認證工作我敢肯定這樣做有效的cookie。你可以使用API​​密鑰嗎？這是目前外部集成的首選方法 - 尤其是在SSO環境中。使用API​​密鑰，您不必擔心CSRF驗證和隨後的無效密鑰錯誤。

另外，您是否正在使用我們的內置休息工具包之一？他們中的大多數支持api鍵開箱（java，.net，節點肯定...）