Skip to main content

APIのみのユーザの作成 (プレビュー) Hosted customers only

全てのプラグインまたはインテグレーションに使用できる、APIのみのユーザを作成できます。

注記

この手順は、ロールベースのアクセスが有効になっているSaaS版のお客様向けのものです。

オンプレミス版のお客様、またはロールベースのアクセスを有効にしていない場合は、こちらのAPIユーザの作成手順を使用してください。

参考: ベストプラクティスとしては、プラグインやインテグレーションを使用するためだけのユーザアカウントを追加することです。この専用ユーザにより、あるユーザが会社や組織を離れた際に、使用しているプラグインやインテグレーションが機能するよう継続できます。そのユーザアカウントが削除されて問題が発生するような状況を避けることができます。

APIのみのアカウントは、通知設定が有効になっている場合でも、電子メールの通知を受信しません。

開始する前に

  • APIのみのユーザは、ContrastのREST APIにアクセスできますが、Contrast Webインターフェイスにはログインできません。

  • SAML認証のSSO(シングルサインオン)を使用するように組織が構成されている場合でも、APIのみのユーザを作成できます。

  • アクセス制御のガイドライン:

    • ロールベースのアクセス制御が有効になっており、APIのみのユーザがデータを取得するスクリプトを実行する必要がある場合は、「アプリケーションの閲覧」アクションで十分です。

    • ロールベースのアクセス制御が有効になっており、APIのみのユーザが脆弱性の修復、Contrastへのアプリケーションの追加、スキャンの実行を行う必要がある場合は、「アプリケーションの編集」アクションで十分です。

    • ロールベースのアクセス制御を使用している場合、関連するアプリケーションとプロジェクトが含まれるユーザアクセスグループを、APIのみのユーザに割り当ててください。

    • APIのみのユーザに管理者のアクションを割り当てることは避けてください。管理者のアクションやロールは、APIのみのユーザが通常必要としない追加のアクセス許可を与えることになります。

手順

  1. ユーザメニューから、組織の設定を選択します。

  2. アクセス制御を選択します。

  3. ユーザタブを選択します。

  4. ユーザを追加を選択します。

    AddUserButtonEN.png

  5. ユーザの名前と名字、Eメールを入力します。

  6. APIのみオプションを選択します。

    Image shows the API only option selected.

  7. 追加を選択します。

  8. ユーザの一覧で、タイプ列にAPIラベルがある新しいユーザが表示されていることを確認します。

    ApiOnly.png

  9. APIユーザを使用するには、接続文字列を取得します。

    1. ユーザの一覧で、タイプ列にあるAPIアイコンThis feature is for hosted customers only.を選択したら、サービスキーと認証ヘッダーをコピーします。

      サービスキーは、各ユーザに固有です。認証ヘッダーの値には、base64(username:service_key)が含まれています。

      組織IDとAPIキーなどのその他のキーは、組織内の全てのユーザで共通です。

    2. Contrast APIを使用する場合に、これらの認証情報を使用して下さい。

このセクションの内容: