Portail de support Workiva

Cet article concerne :

• Admin de sécurité de l’org.

Créer une autorisation API

Pour accéder aux API de Workiva, les utilisateurs ont besoin d’une autorisation d’API. En tant que Administrateur sécurité de l’organisation, vous créez une autorisation API pour un utilisateur, vous pourrez modifier les détails de la autorisation ou la supprimer. Toutefois, seul l’utilisateur pourra consulter le secret de son autorisation en régénérant l’autorisation dans son profil d’utilisateur.

Pour commencer à créer une autorisation API :

1. En haut à droite, cliquez sur l'icône de l'utilisateur et sélectionnez Admin dans la liste déroulante.
2. Sélectionnez ensuite Organization admin dans la liste déroulante.
   
3. Sur la page Organization Admin, sélectionnez Security dans le volet de menu de gauche, puis sélectionnez l'onglet Provisioning.
   
4. Sous Create Identity Provider or API Grant, cliquez sur Add Identity or API.
   

5. Sélectionnez API Grant dans la liste déroulante.
   

   Les instructions suivantes concernent l'octroi d'une API. Pour un fournisseur d'identité, voir Gérer et approvisionner les utilisateurs avec SCIM.

6. Saisissez les informations suivantes pour la autorisation API :
   • Dans Nom du client, entrez un nom qui vous aidera à identifier cette subvention.
   • Dans Workspace, entrez l’espace de travail auquel cette subvention sera attribuée.

   • Dans Workiva Username, entrez le nom d'utilisateur de l'utilisateur qui a besoin de la subvention pour l'API.
     Seul cet utilisateur est en mesure de voir le secret de cette subvention API dans Mon profil > Sécurité.

     Note : Pour des raisons de sécurité, le fait de changer le nom d'utilisateur de Workiva invalide le secret actuel, et seul le nouveau nom d'utilisateur aura accès au nouveau secret.

   • Dans Scopes, indiquez la ou les actions que le système peut entreprendre au nom de l’utilisateur.
     Par exemple, pour l'API Feuilles de calcul, ajoutez Feuilles de calcul (lecture) et Feuilles de calcul (écriture) pour que l'utilisateur puisse accéder aux feuilles de calcul et les modifier.
   • Dans Expires, définissez la date d’expiration de l’autorisation en fonction des stratégies et des préférences de sécurité de votre organisation.
   • (Facultatif) Saisissez une liste d’adresses IP séparées par des virgules dans la liste IP Allowlist pour l’octroi.
     
7. Cliquez sur Add Grant pour terminer.

Gérer les autorisations de l’API

Vous pouvez modifier les détails d’une subvention spécifique ou supprimer une subvention en cliquant sur l’action correspondante dans le menu déroulant Actions pour cette subvention.

Voir le secret d’autorisation de l’API

Pour afficher le secret de l’API, 

1. En haut à droite, cliquez sur l’icône de l’utilisateur et sélectionnez Mon profil dans la liste déroulante.
   
2. Cliquez sur l’onglet Security.
3. Localisez l’API Grant dont vous souhaitez obtenir le secret.
4. Cliquez sur Regenerate dans la liste déroulante Actions à côté de la subvention.

Remarques importantes

• Seul l’utilisateur spécifié dans les détails de la subvention de l’API peut consulter le secret de sa subvention.  
• Vous ne pouvez consulter le secret qu’une seule fois, vous devez donc le copier dans un endroit sûr.
  Si vous perdez le secret, vous devrez régénérer le secret, puis remplir tous les endroits qui l’exigent avec le nouveau secret.
• Conseil : Le secret commence par « wk_secret : »

Quelle est la prochaine étape ? 

• Gérer et approvisionner les utilisateurs avec SCIM
• Gérer les paramètres de rétention des activités
• Créer et gérer les autorisations de l’API dans les paramètres de l'espace de travail