DokumentationWorkfrontWorkfront-Handbuch

Konfigurieren von Single Sign-On für Workfront Proof Benutzer

Last update: Mon Dec 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Benutzende
IMPORTANT
Dieser Artikel bezieht sich auf Funktionen im eigenständigen Workfront Proof. Informationen zu Proofing in Adobe Workfront finden Sie unter Proofing.

Wenn Sie über den Select- oder Premium-Plan verfügen, können Sie eine Single Sign-On (SSO)-Funktion bereitstellen, mit der Sie den Benutzernamen und das Kennwort Ihres bestehenden Unternehmens verwenden können, um auf Ihr Workfront Proof-Konto zuzugreifen.

Das bedeutet, dass Sie sich über Ihr eigenes Anmeldesystem authentifizieren, nicht über die Workfront Proof Anmeldeseite.

NOTE
Sie müssen eine benutzerdefinierte Subdomain oder Domain in Ihrem Workfront Proof Konto eingerichtet haben, um SAML zu aktivieren. Benutzerdefinierte Subdomains können frei eingerichtet werden. Weitere Informationen finden Sie Branding. Weitere Informationen zu vollständig angepassten Domains finden Sie auf unserer Marke der Website Workfront Proof „Erweitert.

Aktivieren von SSO in Workfront Proof

Die Single Sign-On-Funktion kann auf der Registerkarte Single Sign-On Ihrer Kontoeinstellungen aktiviert werden und gilt für alle Benutzer in Ihrem Workfront Proof. Siehe Kontoeinstellungen für weitere Informationen.

Entitäts-ID

Als Dienstleister haben wir hier unsere Entitäts-ID veröffentlicht:

https://yoursubdomain.proofhq.com/saml/module.php/saml/sp/metadata.php/phq (wobei „IhreSubdomain“ die Subdomain Ihres Kontos ist)

Workfront Proof erfordert die E-Mail-Adresse des Benutzers als eindeutige Kennung, die als eines der folgenden Attribute übergeben werden kann:

  • urn:mace:dir:attribute-def:emailAddress
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  • http://schemas.xmlsoap.org/claims/EmailAddress
  • urn:oid:0.9.2342.19200300.100.1.3
  • http://axschema.org/contact/email
  • openid.sreg.email
  • E-Mail
  • E-Mail
  • emailAddress

SSO konfigurieren:

  1. Öffnen Sie die Single Sign-On-Registerkarte (1).

  2. Geben Sie die SSO URL ein (2).
    Dies ist der Link zu Ihrem SSO-Server (z. B. https://sso.mycompany.com/opensso).

  3. Geben Sie die Anmelde-URL ein (3).
    Dies ist die URL, die aufgerufen wird, um die Benutzer an Ihren Identitätsanbieter weiterzuleiten.

    Dies ist keine tatsächliche URL, die Sie im Browser eingeben, sondern ein Endpunkt, der die Informationen verarbeitet, die wir senden, um den Anmeldebildschirm anzuzeigen.

  4. Geben Sie die Abmelde-URL ein (4).
    Dies ist die URL, zu der Sie nach dem Abmelden zurückgegeben werden, z. B.

    https://www.yourcompany.com/services/logout.asp

  5. Geben Sie den Zertifikatfingerabdruck (5) ein.

  6. Der SHA1-Fingerabdruck des SAML-Zertifikats, das von Ihrem SAML-Identitätsanbieter bereitgestellt wird.

  7. Stellen Sie sicher, dass Sie die Schlüsselinformationen einschließen, indem Sie dies für Ihren Identitätsanbieter festlegen.

  8. Wechseln SSO zu Aktiviert (6).
    Sobald SSO aktiviert ist, werden Sie und andere Benutzer in Ihrem Konto mit Ihrem eigenen Authentifizierungsmechanismus angemeldet. Das bedeutet, dass Benutzer, die auf den Anmeldebildschirm Ihres Workfront Proof-Kontos zugreifen (z. B. yourcompany.proofhq.com/login), über das Übertragungsfenster zur Anmeldeseite Ihrer eigenen Authentifizierung aufgefordert werden.

  9. (Optional) Aktivieren Sie Benutzer automatisch bereitstellen (7).
    Sobald diese Option aktiviert ist, werden die Benutzerkonten automatisch für Personen erstellt, die nicht über eigene Workfront Proof verfügen, aber über ihre Single-Sign-On-Anmeldeinformationen auf Ihr Workfront Proof-Konto zugreifen. Dies wird nur aktiv, wenn das Benutzerlimit für Ihr Konto noch nicht erreicht wurde.

  10. Neu bereitgestellten Benutzern werden standardmäßig die Manager-Profilberechtigungen zugewiesen. Weitere Informationen finden Sie unter Profile für Korrekturabzugsberechtigungen in Workfront Proof.

enable_sso_SAML_2.0.png

SSO für Satellitenkonten aktivieren

Wenn Sie über Satellitenkonten verfügen, die mit Ihrem Hub-Konto verbunden sind, können Sie diese auf der Ebene des Hub-Kontos verwalten.

Single Sign-On ist eine Select- und Premium-Funktion, sodass Single Sign-On nur für Satelliten aktiviert werden kann, die einen Select- oder Premium-Plan besitzen.

  1. Klicken Sie Einstellungen > Kontoeinstellungen (1).

  2. Klicken Sie im Dropdown-Menü (2) auf das Satellitenkonto.

  3. Öffnen Sie die Single Sign-On-Registerkarte (3).

  4. Bearbeiten Sie die SSO-Konfiguration (4).

  5. enable_sso_-_satellite_account.png
    Hier gibt es zwei Konfigurationsmethoden (5):

  6. Vererbt: SSO mit der Konfiguration, die von Ihrem Hub-Konto übernommen wird.
    Wenn ein Benutzer über die Standard-Anmeldeseite (https://www.proofhq.com/login) auf Workfront Proof zugreift, zwei Berechtigungsebenen: Zunächst wird ein Benutzer aufgefordert, sich mit Workfront Proof Zugriffsdaten (E-Mail und Passwort) anzumelden, dann wird der Benutzer über ein SSO-Fenster zur SSO-Anmeldeseite weitergeleitet.
    Bei aktiviertem SSO-Service empfehlen wir daher, sich über Ihre eigene Workfront Proof Subdomain/Domain anzumelden.

    note note
    NOTE
    Wenn Single Sign-On in Ihrem Workfront Proof-Konto aktiviert ist, können Sie sich derzeit nicht mit diesen Anmeldeinformationen bei der iPhone-App anmelden.

    1. Manuell (Standard): SSO mit einer anderen Konfiguration (z. B. Verweisen auf einen anderen Identitätsanbieter).

      note note
      NOTE
      Wenn das Satellitenkonto die SSO-Konfiguration vom Hub-Konto übernimmt, ist der Anmeldebildschirm der des Hub-Kontos. Wenn der Benutzer des Satellitenkontos seine SSO-Anmeldedaten auf dieser Seite eingibt, wird er zurück zum Satellitenkonto weitergeleitet.

      enable_sso_-_satellite_account_2.png

    2. Klicken Sie Speichern (6).

Von einem Hub-Konto geerbte SSO-Einstellungen

Wenn Sie die Einstellungen von Ihrem Hub-Konto übernehmen, werden Sie feststellen, dass alle Felder jetzt mit den Daten aus Ihrem Hub-Konto gefüllt sind (7) und dass Single Sign-On automatisch aktiviert/deaktiviert wird (8), wie bei Ihrem Hauptkonto. Es gibt auch keine Bearbeitungslinks mehr in den Feldern, da die gesamte SSO-Konfiguration für das Satellitenkonto nun von Ihrem Hub-Konto aus festgelegt und verwaltet wird.

satellite_account_-_inherited_SSO.png

In Ihrem Hub-Konto (9) zeigt das Feld SSO Usage an, dass diese Konfiguration von Satellitenkonten verwendet wird (10).
Hub_Account_-_inherited_SSO.png

SSO manuell konfiguriert

Wenn die manuelle SSO-Konfiguration für ein Satellitenkonto ausgewählt wurde (1), müssen Sie die Daten für das Single Sign-On manuell eingeben.

  1. Klicken Sie Einstellungen > Kontoeinstellungen (1).

  2. Öffnen Sie die Single Sign-On .

  3. Klicken Sie Bearbeiten, füllen das Feld aus und klicken Sie dann auf Speichern (2).

  4. Klicken Sie in der SSO-Zeile auf Aktiviert (3).

satellite_account_-_manual_SSO.png

SSO-Anmeldung

  1. Klicken Sie Einstellungen > Kontoeinstellungen (1).

  2. Öffnen Sie die Single Sign-On .

  3. Stellen Sie sicher, dass Ihre Workfront Proof Domain/Subdomain (1) eingerichtet ist und dass Ihre Benutzer über diese benutzerdefinierte Domain/Subdomain auf Ihr Workfront Proof-Konto zugreifen.
    SAML_Subdomain.png
    Bei aktiviertem Single Sign-On zeigt Ihre Subdomain-Anmelde-URL (z. B. yourcompany.proofhq.com/login) einen Übertragungsbildschirm (2) an, über den Sie direkt zu Ihrer SSO-Anmeldeseite gelangen.
    SSO_login_page.png

  4. Wenn eine Benutzerin oder ein Benutzer über die Standardanmeldeseite (https://www.proofhq.com/login) auf Workfront Proof zugreift, gibt es zwei Autorisierungsebenen. Zunächst wird ein Benutzer aufgefordert, sich mit Workfront Proof Zugangsdaten (E-Mail und Passwort) anzumelden. Anschließend wird der Benutzer über ein SSO-Fenster (2) auf die SSO-Anmeldeseite übertragen.
    Bei aktiviertem SSO-Service empfehlen wir daher, sich über Ihre eigene Workfront Proof Subdomain/Domain anzumelden.

  5. Wenn Single Sign-On in Ihrem Workfront Proof-Konto aktiviert ist, können Sie sich derzeit nicht mit diesen Anmeldeinformationen bei der iPhone-App anmelden.

Informationen zum Hinzufügen neuer Benutzer

Wenn die Single Sign-On-Funktion in Ihrem Workfront Proof-Konto aktiviert ist, erhalten neue Benutzer keine Bestätigungs-E-Mails, da ihre Konten automatisch aktiviert werden und einsatzbereit sind.

Nachdem Sie auf Ihrer Workfront Proof-Anmeldeseite auf die Schaltfläche Anmelden geklickt haben, werden Benutzer zu Ihrer SSO-Anmeldeseite weitergeleitet und aufgefordert, Ihre Single-Sign-On-Anmeldedaten einzugeben.

IMPORTANT
Benutzer werden während des Authentifizierungsprozesses über eine E-Mail-Adresse identifiziert, was bedeutet, dass das für Ihre SSO-Anmeldung verwendete E-Mail-Konto die E-Mail-Adresse des in Ihrem Konto registrierten Benutzers sein muss.

Active Directory-Verbunddienste (AD FS)

Active Directory Federation Services (AD FS) ist eine Microsoft Softwarekomponente, die auf Windows Server-Betriebssystemen installiert werden kann, um Benutzern Single Sign-On Zugriff auf Systeme und Anwendungen zu gewähren, die sich über Unternehmensgrenzen hinweg befinden. Weitere Informationen finden Sie unter „Active Directory Federation Services“ auf der Microsoft Developer Network-Website.

Das Workfront Proof unterstützt SAML 2.0 und ist nur mit AD FS Version 2.0 oder höher kompatibel.

Detaillierte Anweisungen finden unter „Single Sign Workfront ProofOn: AD FSKonfiguration“.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43