Portail de support Workiva

Cet article concerne :

• Admin de sécurité de l’org.

Créer une autorisation API

Pour accéder aux API de Workiva, les utilisateurs ont besoin d’une autorisation d’API. En tant que Administrateur sécurité de l’organisation, vous créez une autorisation API pour un utilisateur, vous pourrez modifier les détails de la autorisation ou la supprimer. Toutefois, seul l’utilisateur pourra consulter le secret de son autorisation en régénérant l’autorisation dans son profil d’utilisateur.

Pour commencer à créer une autorisation API :

1. En haut à droite, cliquez sur l'icône utilisateur et sélectionnez Admin dans le menu déroulant.
2. Sélectionnez ensuiteAdministrateur de l'organisationdans la liste déroulante.
   
3. Sur la page Administration de l'organisation, sélectionnez Sécuritédans le volet de menu de gauche, puis sélectionnez l'onglet Provisionnement.
   
4. Sous Créer un fournisseur d'identité ou une autorisation d'API, cliquez sur Ajouter une identité ou une API.
   

5. Sélectionnez Autorisation API dans la liste déroulante.
   

   Les instructions suivantes concernent une autorisation API. Pour un fournisseur d'identité, reportez-vous à la section Gérer et provisionner les utilisateurs avec SCIM.

6. Saisissez les informations suivantes pour la autorisation API :
   • Dans Nom du client, saisissez un nom qui vous aidera à identifier cette subvention.
   • Dans Workspace, entrez l’espace de travail auquel cette subvention sera attribuée.

   • Dans Nom d'utilisateur Workiva, saisissez le nom d'utilisateur de l'utilisateur qui a besoin de l'autorisation pour l'API.
     Seul cet utilisateur peut consulter le secret de cette autorisation API dans Mon profil > Sécurité.

     Remarque : Pour des raisons de sécurité, la modification du nom d’utilisateur Workiva invalide le secret actuel, et seul le nouveau nom d’ utilisateur aura accès aunouveau secret

     .
   • Dans Scopes, indiquez la ou les actions que le système peut entreprendre au nom de l’utilisateur.
     Par exemple, pour l'API Spreadsheets, ajoutez Spreadsheets (Read) et Spreadsheets (Write) afin que l'utilisateur puisse accéder aux feuilles de calcul et les modifier.
   • Dans Expires, définissez la date d’expiration de l’autorisation en fonction des stratégies et des préférences de sécurité de votre organisation.
   • (Facultatif) Saisissez une liste d’adresses IP séparées par des virgules dans la liste IP Allowlist pour l’octroi.
     
7. Cliquez sur Ajouter une subvention pour terminer.

Gérer les autorisations de l’API

Vous pouvez modifier les détails d’une subvention spécifique ou supprimer une subvention en cliquant sur l’action correspondante dans le menu déroulant Actions pour cette subvention.

Voir le secret d’autorisation de l’API

Pour afficher le secret de l’API, 

1. En haut à droite, cliquez sur l’icône de l’utilisateur et sélectionnez Mon profil dans la liste déroulante.
   
2. Cliquez sur l’onglet Security.
3. Localisez l’API Grant dont vous souhaitez obtenir le secret.
4. Cliquez sur Regenerate dans la liste déroulante Actions à côté de la subvention.

Remarques importantes

• Seul l’utilisateur spécifié dans les détails de la subvention de l’API peut consulter le secret de sa subvention.  
• Vous ne pouvez consulter le secret qu’une seule fois, vous devez donc le copier dans un endroit sûr.
  Si vous perdez le secret, vous devrez régénérer le secret, puis remplir tous les endroits qui l’exigent avec le nouveau secret.
• Conseil : Le secret commence par « wk_secret : »

Quelle est la prochaine étape ? 

• Gérer et approvisionner les utilisateurs avec SCIM
• Gérer les paramètres de rétention des activités
• Créer et gérer les autorisations de l’API dans les paramètres de l'espace de travail