如何在Rally中通过SSO获取安全令牌？

Question

安全令牌API要求进行基本身份验证。我正在使用SSO登录用户。

这是API：https://rally1.rallydev.com/slm/webservice/v2.0/security/authorize

文件：https://rally1.rallydev.com/slm/doc/webservice/authentication.jsp

在一个环境中使用基于SSO认证SAML，我怎么能获取用于创建/更新资源的安全令牌？ 没有安全令牌，我所有的电话收到"Not authorized to perform action: Invalid key"错误。

注：我有我收到使用https://sso.rallydev.com/sp/startSSO.ping?PartnerIdpId=sso.company.com&TargetResource=https://us1.rallydev.com/slm/j_sso_security_check?noRedirect=true

Answer 1

我不知道，如果你可以通过SSO-端点只有基本的认证工作我敢肯定这样做有效的cookie。你可以使用API​​密钥吗？这是目前外部集成的首选方法 - 尤其是在SSO环境中。使用API​​密钥，您不必担心CSRF验证和随后的无效密钥错误。

另外，您是否正在使用我们的内置休息工具包之一？他们中的大多数支持api键开箱（java，.net，节点肯定...）