DokumentationWorkfrontWorkfront-Handbuch

SAML 2.0-Metadaten in Ihrem Identitäts-Provider aktualisieren

Last update: Fri Jun 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Admin
IMPORTANT
Das auf dieser Seite beschriebene Verfahren gilt nur für Organisationen, die noch nicht in der Adobe Admin Console integriert sind.
Wenn Ihr Unternehmen in der Adobe Admin Console integriert wurde, lesen Sie Plattformbasierte Verwaltungsunterschiede (Adobe Workfront/Adobe Business Platform).

In den folgenden Abschnitten wird beschrieben, wie Sie Ihre SAML 2.0-Metadaten (Security Assertion Markup Language) aktualisieren, wenn Sie Active Directory Federation Services (ADFS) als Identitätsanbieter verwenden.

Zugriffsanforderungen

Erweitern Sie , um die Zugriffsanforderungen für die Funktionalität in diesem Artikel anzuzeigen.

Sie müssen über folgenden Zugriff verfügen, um die Schritte in diesem Artikel ausführen zu können:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront-Abo Alle
Adobe Workfront-Lizenz Plan
Konfigurationen auf Zugriffsebene

Sie müssen Workfront-Administrator sein.

NOTE: Wenn Sie immer noch keinen Zugriff haben, fragen Sie Ihren Workfront-Administrator, ob er zusätzliche Zugriffsbeschränkungen für Ihre Zugriffsstufe festgelegt hat. Informationen dazu, wie ein Workfront-Administrator Ihre Zugriffsebene ändern kann, finden Sie unter Benutzerdefinierte Zugriffsebenen erstellen oder ändern.

Verwenden Sie ADFS als Identitätsanbieter

Sie können Ihre ADFS-Metadaten vor oder nach der Aktualisierung des SAML 2.0-Zertifikats durch Adobe Workfront aktualisieren. Wenn Sie die ADFS-Metadaten aktualisieren möchten, bevor Workfront das SAML 2.0-Zertifikat aktualisiert, sind zusätzliche Schritte erforderlich.

ADFS-Metadaten aktualisieren update-your-adfs-metadata

Um die automatische Aktualisierung Ihrer ADFS-Metadaten festzulegen, führen Sie die Schritte in diesem Abschnitt aus.

Standardmäßig ist ADFS so konfiguriert, dass es automatisch nach Aktualisierungen aller vertraulichen Trust-Metadaten der Parteien sucht. Der Standardwert ist jedoch nur alle 24 Stunden auf "Abfrage". Sie können diesen Wert mit powershell-Befehlen ändern.

  1. Melden Sie sich beim ADFS-Server an und öffnen Sie die ADFS Management Console.

  2. Erweitern Sie im linken Bedienfeld ADFS 2.0, dann erweitern Vertrauensbeziehungen.

  3. Klicken Sie auf Vertrauen in Partei Ordner.

  4. Wählen Sie die Vertrauenswürdigkeit des Vertrauenden aus, die Sie zuvor für die Verwendung mit Workfront konfiguriert haben, und klicken Sie dann im rechten Bereich auf Aktualisierung von Föderierungsmetadaten.

  5. (Bedingt) Wenn diese Option abgeblendet ist (d. h. die Vertrauenswürdigkeit der vertrauenden Partei zuvor mithilfe einer Metadatendatei konfiguriert wurde), führen Sie Folgendes aus.

    1. Klicken Sie auf Hauptmenü icon Klicken Sie oben rechts in Adobe Workfront auf Einrichtung .

    2. Klicks System > Single Sign-On (SSO).

    3. Klicks Einstellungen bearbeiten.

    4. Klicks Konfiguration bearbeiten, wählen Sie SAML 2.0 im Typ Dropdown-Liste.

    5. Kopieren Sie die Metadaten-URL, die in etwa wie folgt aussehen sollte:

      https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    6. Klicken Sie auf dem ADFS-Server mit der rechten Maustaste auf die zuvor konfigurierte Vertrauenswürdigkeit der abhängigen Partei und klicken Sie dann auf Eigenschaften.

    7. Klicken Sie auf Überwachung die URL, die Sie aus Workfront kopiert haben, in die Verknüpfungs-Metadaten-URL des Antragstellers -Feld.

    8. Aktivieren Sie die Optionen zum Sichern von vertrauenswürdigen Parteien und Automatische Aktualisierung der abhängigen Partei.

    9. Klicks OK.

    10. Wählen Sie die Vertrauenswürdigkeit des Vertrauenden aus, die Sie zuvor für die Verwendung mit Workfront konfiguriert haben. Klicken Sie dann im rechten Bereich auf Aktualisierung von Föderierungsmetadaten.

  6. Klicks OK , um die Meldung zu ignorieren, dass einige Inhalte in den Verknüpfungs-Metadaten von ADFS 2.0 nicht unterstützt werden.

  7. Öffnen Windows Powershell-Module.

  8. Nachdem alle Module geladen wurden, führen Sie den folgenden Befehl in powershell aus:

    Get-ADFSProperties

  9. Suchen Sie nach dem Wert neben Überwachungsintervall.

    Es wird eine Zahl sein, die die Anzahl der Minuten zwischen den Umfragen darstellt. Der Standardwert sollte 1440 (1440 Minuten = 24 Stunden) sein.

  10. Legen Sie einen neuen Wert fest, indem Sie den folgenden Befehl in powershell ausführen:

    Set-ADFSProperties -MonitoringInterval 1

    Dadurch wird das Überwachungsintervall von alle 24 Stunden auf jede Minute geändert. Sie können den Wert "1"in einen anderen größeren Wert ändern, wenn Sie möchten, dass die Umfrage weniger häufig erfolgt.

  11. Um sicherzustellen, dass dies ordnungsgemäß funktioniert, verwenden Sie die Ereignis-Viewer um in den ADFS2.0-Protokollen nach den folgenden Informationen zu suchen:

    Ereignis-ID 156 und 157

Aktualisieren Ihrer ADFS-Metadaten erzwingen force-your-adfs-metadata-to-update

Um Ihre ADFS-Metadaten zu aktualisieren, führen Sie die Schritte im folgenden Abschnitt aus.

So erzwingen Sie den Austausch von Metadaten zwischen Workfront und Ihrem SAML 2.0-Provider bei Verwendung von Active Directory Federation Services (ADFS):

NOTE
Einige dieser Änderungen müssen möglicherweise von Ihrer IT-Abteilung vorgenommen werden.

  1. Melden Sie sich beim ADFS-Server an und öffnen Sie die ADFS-Verwaltungskonsole.

  2. Erweitern Sie im linken Bedienfeld ADFS 2.0, dann erweitern Vertrauensbeziehungen.

  3. Klicken Sie auf Vertrauen in Partei Ordner.

  4. Wählen Sie die Vertrauenswürdigkeit des Vertrauenden aus, die Sie zuvor für die Verwendung mit Workfront konfiguriert haben, und klicken Sie dann im rechten Bereich auf Aktualisierung von Föderierungsmetadaten.

    Wenn diese Option abgeblendet ist und nicht ausgewählt werden kann, führen Sie Folgendes aus:

    (Die Option ist nur abgeblendet, wenn die Vertrauenswürdigkeit der vertrauenden Partei zuvor mithilfe einer Metadatendatei konfiguriert wurde.)

    1. Kopieren Sie in Workfront im Bereich "Einrichtung"die Metadaten-URL von Ihrem Workfront Single-Sign-On-Setup-Bildschirm aus.

      So greifen Sie auf die Informationen für die Metadaten-URL:

      1. Klicks Einrichtung in der rechten oberen Ecke von Adobe Workfront in der Symbolleiste für globale Navigation.

      2. Klicken Sie auf > System > Single Sign-On (SSO).

      3. Klicks Einstellungen bearbeiten.

      4. Klicks Konfiguration bearbeiten, wählen Sie SAML 2.0 im Typ Dropdown-Liste.

      5. Kopieren Sie die Metadaten-URL, die in etwa wie folgt aussehen sollte:

        https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    2. Klicken Sie auf dem ADFS-Server mit der rechten Maustaste auf die zuvor konfigurierte Vertrauenswürdigkeit der abhängigen Partei und klicken Sie dann auf Eigenschaften.

    3. Klicken Sie auf Überwachung die URL, die Sie aus Workfront kopiert haben, in die Verknüpfungs-Metadaten-URL des Antragstellers -Feld.

    4. Aktivieren Sie die Optionen zum Sichern von vertrauenswürdigen Parteien und Automatische Aktualisierung der abhängigen Partei.

    5. Klicks OK.

    6. Wählen Sie die Vertrauenswürdigkeit des Vertrauenden aus, die Sie zuvor für die Verwendung mit Workfront konfiguriert haben, und klicken Sie dann im rechten Bereich auf Aktualisierung von Föderierungsmetadaten.

  5. Klicks OK , um die Meldung zu ignorieren, dass einige Inhalte in den Verknüpfungs-Metadaten von ADFS 2.0 nicht unterstützt werden.

  6. Klicks Aktualisieren , um die Aktualisierung Ihrer Verknüpfungsmetadaten abzuschließen.

Benutzer, die über den nativen Anmeldebildschirm mit Workfront-Anmeldedaten auf Workfront zugreifen dürfen (dies kann über die Profilseite der einzelnen Benutzer im Abschnitt Zugriff -Abschnitt) können sich mit ihrem Workfront-Benutzernamen und -Kennwort anmelden, indem Sie zur folgenden URL navigieren: https://<yourdomain>.my.workfront.com/Workfront/login.cmd.

Andere Identitätsanbieter verwenden

Bei Verwendung anderer Identitätsanbieter als ADFS (z. B. Ping, Okta oder Centrify) müssen Sie die Workfront-Metadaten erneut in Ihren Identitätsanbieter hochladen.

Weitere Informationen zum Abrufen einer neuen Workfront-Metadaten-URL finden Sie unter ADFS-Metadaten aktualisieren.

Weitere Informationen zur Verwendung von Active Directory Federation Services (ADFS) mit SAML 2.0 in Workfront finden Sie unter Konfigurieren von Adobe Workfront mit SAML 2.0 mithilfe von ADFS.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43