Authentifizierung und Schlüssel

Sie können die Seite "Authentifizierung und Schlüssel" verwenden, damit On-Premise-Kunden für die Anmeldung bei
Clarity
Anmeldeinformationen verwenden können, die von einem IdP ausgestellt wurden, der SAML 2.0 unterstützt. Sie können auch die schlüsselbasierte Authentifizierung verwenden, um basierend auf den SSO-Anmeldeinformationen, Zugriffsrechten und Statuseinstellungen eines Benutzers einen persönlichen API-Schlüssel für einen bestimmten Client zu erstellen.
2
Konfigurieren von
Clarity
zur Unterstützung von SAML 2.0
Mit
Clarity
können On-Premise-Kunden für die Anmeldung bei
Clarity
Anmeldeinformationen verwenden, die von einem Identitätsanbieter (Identity Provider, IdP) ausgestellt werden, der SAML 2.0 unterstützt.
Eine SAML-basierte Einzelanmeldung bietet folgende Vorteile:
  • Nahtlose Integration von Netzwerken und Umgebungen: Alle Benutzer können problemlos zwischen dem Intranet Ihrer Organisation und
    Clarity
    wechseln.
  • Vereinfachte Kennwortverwaltung: Benutzerkennwörter müssen nicht getrennt von
    Clarity
    verwaltet werden, da sie über Ihr vorhandenes Benutzerverwaltungssystem verwaltet werden.
  • Vereinfachte Zertifikatsverwaltung: Mit
    Clarity
    können Sie verschiedene Sicherheitszertifikate verwalten.
Weitere Informationen zur SAML-Authentifizierung finden Sie unter Konfigurieren von Clarity zur Unterstützung von SAML 2.0.
Schlüsselbasierte Authentifizierung
Die schlüsselbasierte Authentifizierung verwendet einen persönlichen API-Schlüssel für einen bestimmten Client. Dieser Schlüssel wird basierend auf den SSO-Anmeldeinformationen, Zugriffsrechten und Statuseinstellungen eines Benutzers erstellt. Durch Verwendung der Schlüsselauthentifizierung ist es nicht erforderlich, Anmeldeinformationen oder Token für jede Sitzung zu erstellen und zu übergeben. Verwenden Sie die Schlüsselauthentifizierung in den folgenden Szenarien:
  • Sie möchten Daten zwischen
    Clarity
    und anderen Client-Anwendungen integrieren. Mithilfe von Integrationsarchitekturen können Benutzer sich über die REST-API authentifizieren und bestimmte
    Clarity
    -Aktionen durchführen, ohne dabei die Benutzeroberfläche öffnen zu müssen.
  • Ihre
    Clarity
    -Instanz verwendet SSO für die Authentifizierung.
Beispielsweise könnte die
Rally
-Integration über Webhook-Aufrufe
Clarity
-Projektdaten lesen, die für den aktuellen Benutzer personalisiert sind. Für Projektmanager könnte die Drittanbieter-Integration Ressourcenzuordnungsdaten in
Clarity
basierend auf externen Anwendungsauslösern lesen und aktualisieren, z. B. wenn andere Benutzer ein JIRA-Kanban-Board aktualisieren.
Weitere Informationen zur schlüsselbasierten Authentifizierung finden Sie unter REST API Authentication.