DokumentationWorkfrontWorkfront-Handbuch

SAML 2.0-Metadaten in Ihrem Identitätsanbieter aktualisieren

Last update: Tue Feb 11 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Admin
IMPORTANT
Das auf dieser Seite beschriebene Verfahren gilt nur für Organisationen, die noch nicht in die Adobe Admin Console integriert haben.
Wenn Ihr Unternehmen Adobe Admin Console verwendet hat, lesen Sie den Abschnitt Plattformbasierte Administrationsunterschiede (Adobe Workfront/Adobe Business Platform).

In den folgenden Abschnitten wird beschrieben, wie Sie Ihre SAML 2.0-Metadaten (Security Assertion Markup Language) aktualisieren, wenn Sie Active Directory Federation Services (ADFS) als Identitätsanbieter verwenden.

Zugriffsanforderungen

Erweitern Sie , um die Zugriffsanforderungen für die -Funktion in diesem Artikel anzuzeigen.

Sie müssen über folgenden Zugriff verfügen, um die Schritte in diesem Artikel ausführen zu können:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront-Plan Beliebig
Adobe Workfront-Lizenz Plan
Konfigurationen der Zugriffsebene

Sie müssen ein Workfront-Administrator sein.

HINWEIS: Wenn Sie immer noch keinen Zugriff haben, fragen Sie Ihren Workfront-Administrator, ob er zusätzliche Einschränkungen in Ihrer Zugriffsebene festgelegt hat. Informationen dazu, wie Workfront-Admins Ihre Zugriffsebene ändern können, finden Sie unter Erstellen oder Ändern benutzerdefinierter Zugriffsebenen.

Verwenden von ADFS als Identitätsanbieter

Sie können Ihre ADFS-Metadaten vor oder nach dem Aktualisieren des SAML 2.0-Zertifikats durch Adobe Workfront aktualisieren. Wenn Sie die ADFS-Metadaten aktualisieren möchten, bevor Workfront das SAML 2.0-Zertifikat aktualisiert, sind zusätzliche Schritte erforderlich.

Aktualisieren von ADFS-Metadaten update-your-adfs-metadata

Um Ihre ADFS-Metadaten so einzurichten, dass sie automatisch aktualisiert werden, führen Sie die Schritte in diesem Abschnitt aus.

Standardmäßig ist ADFS so konfiguriert, dass automatisch nach Aktualisierungen aller Vertrauensmetadaten der vertrauenden Seite gesucht wird. Die Standardeinstellung ist jedoch so festgelegt, dass nur alle 24 Stunden eine Abfrage durchgeführt wird. Sie können diesen Wert mit PowerShell-Befehlen ändern.

  1. Melden Sie sich beim ADFS-Server an und öffnen Sie die ADFS-Verwaltungskonsole.

  2. Erweitern Sie im linken Bedienfeld ADFS 2.0 erweitern Sie dann Vertrauensstellungen.

  3. Klicken Sie auf Ordner Vertrauenswürdige .

  4. Wählen Sie die Vertrauensstellung der vertrauenden Seite aus, die Sie zuvor für die Verwendung mit Workfront konfiguriert haben, und klicken Sie dann im rechten Bedienfeld auf Aus Verbundmetadaten aktualisieren.

  5. (Bedingt) Wenn diese Option abgeblendet ist (was bedeutet, dass die Vertrauensstellung der vertrauenden Seite zuvor mithilfe einer Metadatendatei konfiguriert wurde), führen Sie die folgenden Schritte aus.

    1. Klicken Sie auf das Hauptmenü-Symbol Hauptmenüsymbol in der oberen rechten Ecke von Adobe Workfront und dann auf Setup Zahnradeinstellungssymbol .

    2. Klicken Sie System > Single Sign On (SSO).

    3. Klicken Sie Einstellungen bearbeiten.

    4. Klicken Sie Konfiguration bearbeiten und wählen Sie dann SAML 2.0 in der Typ Dropdown-Liste aus.

    5. Kopieren Sie Metadaten-URL, die etwa wie folgt aussehen sollte:

      https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    6. Klicken Sie auf dem ADFS-Server mit der rechten Maustaste auf die Vertrauensstellung der vertrauenden Seite, die Sie zuvor konfiguriert haben, und klicken Sie dann auf Eigenschaften.

    7. Klicken Sie auf Monitoring und fügen Sie dann die URL, die Sie aus Workfront kopiert haben, in das Feld Verbundmetadaten-URL des ein.

    8. Markieren Sie die Optionen vertrauende Seite überwachen und vertrauende Seite automatisch aktualisieren.

    9. Klicken Sie auf OK.

    10. Wählen Sie die Vertrauensstellung der vertrauenden Seite aus, die Sie zuvor für die Verwendung mit Workfront konfiguriert haben, und klicken Sie dann im rechten Bedienfeld auf Aus Verbundmetadaten aktualisieren.

  6. Klicken Sie OK, um die Meldung zu ignorieren, dass einige Inhalte in den Verbundmetadaten von ADFS 2.0 nicht unterstützt werden.

  7. Öffnen Sie Windows PowerShell-Module.

  8. Nachdem alle Module geladen wurden, führen Sie den folgenden Befehl in PowerShell aus:

    Get-ADFSProperties

  9. Suchen Sie nach dem Wert neben Überwachungsintervall.

    Diese Zahl steht für die Anzahl der Minuten zwischen den Abfragen. Der Standardwert sollte 1440 sein (1440 Minuten = 24 Stunden).

  10. Legen Sie einen neuen Wert fest, indem Sie den folgenden Befehl in PowerShell ausführen:

    Set-ADFSProperties -MonitoringInterval 1

    Dadurch wird das Überwachungsintervall von alle 24 Stunden auf jede Minute geändert. Sie können den Wert 1 in einen anderen größeren Wert ändern, wenn Sie möchten, dass er seltener abgefragt wird.

  11. Um sicherzustellen, dass dies ordnungsgemäß funktioniert, verwenden Sie die Ereignisanzeige, um in den ADFS2.0-Protokollen nach den folgenden Informationen zu suchen:

    Ereignis-ID 156 und 157

Aktualisierung der ADFS-Metadaten erzwingen force-your-adfs-metadata-to-update

Um Ihre ADFS-Metadaten zu aktualisieren, führen Sie die Schritte im folgenden Abschnitt aus.

So erzwingen Sie den Austausch von Metadaten zwischen Workfront und Ihrem SAML 2.0-Provider bei Verwendung von Active Directory Federation Services (ADFS):

NOTE
Einige dieser Änderungen müssen möglicherweise von Ihrer IT-Abteilung vorgenommen werden.

  1. Melden Sie sich beim ADFS-Server an und öffnen Sie die ADFS-Verwaltungskonsole.

  2. Erweitern Sie im linken Bedienfeld ADFS 2.0 und dann Vertrauensstellungen.

  3. Klicken Sie auf Ordner Vertrauenswürdige .

  4. Wählen Sie die Vertrauensstellung der vertrauenden Seite aus, die Sie zuvor für die Verwendung mit Workfront konfiguriert haben, und klicken Sie dann im rechten Bedienfeld auf Aus Verbundmetadaten aktualisieren.

    Wenn diese Option abgeblendet ist und nicht ausgewählt werden kann, führen Sie Folgendes aus:

    (Die Option ist nur abgeblendet, wenn die Vertrauensstellung der vertrauenden Seite zuvor mithilfe einer Metadatendatei konfiguriert wurde.)

    1. Kopieren Sie in Workfront im Bereich Setup die Metadaten-URL aus Ihrem Workfront-Setup für einmaliges Anmelden .

      So greifen Sie auf die Informationen für die Metadaten-URL zu:

      1. Klicken oben rechts Adobe Workfront in der Symbolleiste für globale Navigation auf „Setup“.

      2. Klicken Sie auf System > Single Sign On (SSO).

      3. Klicken Sie Einstellungen bearbeiten.

      4. Klicken Sie Konfiguration bearbeiten und wählen Sie dann SAML 2.0 in der Typ Dropdown-Liste aus.

      5. Kopieren Sie Metadaten-URL, die etwa wie folgt aussehen sollte:

        https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    2. Klicken Sie auf dem ADFS-Server mit der rechten Maustaste auf die Vertrauensstellung der vertrauenden Seite, die Sie zuvor konfiguriert haben, und klicken Sie dann auf Eigenschaften.

    3. Klicken Sie auf Monitoring und fügen Sie dann die URL, die Sie aus Workfront kopiert haben, in das Feld Verbundmetadaten-URL des ein.

    4. Markieren Sie die Optionen vertrauende Seite überwachen und vertrauende Seite automatisch aktualisieren.

    5. Klicken Sie OK.

    6. Wählen Sie die Vertrauensstellung der vertrauenden Seite aus, die Sie zuvor für die Verwendung mit Workfront konfiguriert haben, und klicken Sie dann im rechten Bedienfeld auf Aus Verbundmetadaten aktualisieren.

  5. Klicken Sie OK, um die Meldung zu ignorieren, dass einige Inhalte in den Verbundmetadaten von ADFS 2.0 nicht unterstützt werden.

  6. Klicken Sie auf Aktualisieren, um die Aktualisierung Ihrer Verbundmetadaten abzuschließen.

Benutzende, die über den nativen Anmeldebildschirm mit Workfront-Anmeldeinformationen auf Workfront zugreifen dürfen (dies kann auf der Profilseite jedes Benutzenden im Abschnitt Zugriff konfiguriert werden), können sich mit ihrem Workfront-Benutzernamen und -Kennwort anmelden, indem sie zur folgenden URL navigieren: https://<yourdomain>.my.workfront.com/Workfront/login.cmd.

Verwenden anderer Identitätsanbieter

Wenn Sie andere Identitätsanbieter als ADFS verwenden (z. B. Ping, Okta oder Centrify), müssen Sie die Workfront-Metadaten erneut in Ihren Identitätsanbieter hochladen.

Weitere Informationen zum Abrufen einer neuen Workfront-Metadaten-URL finden Sie unter Aktualisieren Ihrer ADFS-Metadaten.

Weitere Informationen zur Verwendung von Active Directory Federation Services (ADFS) mit SAML 2.0 in Workfront finden Sie unter Konfigurieren von Adobe Workfront mit SAML 2.0 mithilfe von ADFS.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43