DokumentationWorkfrontWorkfront-Handbuch

Single Sign-On konfigurieren für Workfront Proof Benutzer

Last update: Wed Mar 01 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • User
IMPORTANT
Dieser Artikel bezieht sich auf die Funktionalität im eigenständigen Produkt Workfront Proof. Informationen zum Testen in Adobe Workfront, siehe Testversand.

Wenn Sie über einen Select- oder Premium-Plan verfügen, können Sie eine Single Sign-On-Funktion (SSO) bereitstellen, mit der Sie den Benutzernamen und das Kennwort Ihres bestehenden Unternehmens für den Zugriff auf Ihre Workfront Proof -Konto.

Dies bedeutet, dass Sie sich bei Ihrem eigenen Anmeldesystem authentifizieren, nicht bei der Workfront Proof Anmeldeseite.

NOTE
Sie müssen eine benutzerdefinierte Sub-Domain oder Domäne für Ihre Workfront Proof -Konto, um SAML zu aktivieren. Benutzerdefinierte Subdomains können kostenlos eingerichtet werden. Siehe Branding Weitere Informationen finden Sie in unseren Markieren Sie die Workfront Proof site - advanced.

Aktivieren von SSO in Workfront Proof

Die Single-Sign-On-Funktion kann auf der Single Sign-on Registerkarte Ihres Kontoeinstellungenund wird für alle Benutzer auf Ihrer Workfront Proof -Konto. Siehe Kontoeinstellungen für weitere Informationen.

Entitäts-ID

Als Dienstleister haben wir unsere Entitäts-ID hier veröffentlicht:

https://yoursubdomain.proofhq.com/saml/module.php/saml/sp/metadata.php/phq (wobei "Ihre Subdomäne"die Subdomäne Ihres Kontos ist)

Workfront Proof erfordert die E-Mail-Adresse des Benutzers als eindeutige Kennung, die als eines der folgenden Attribute übergeben werden kann:

  • urn:mace:dir:attribute-def:emailAddress
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  • http://schemas.xmlsoap.org/claims/EmailAddress
  • urn:oid:0,9,2342,19200300,100,1,3
  • http://axschema.org/contact/email
  • openid.sreg.email
  • mail
  • email
  • emailAddress

So konfigurieren Sie SSO:

  1. Öffnen Sie die Single Sign-on Registerkarte (1).

  2. Geben Sie die SSO-URL Absatz 2.
    Dies ist der Link zu Ihrem SSO-Server (z. B. https://sso.mycompany.com/opensso).

  3. Geben Sie die Anmelde-URL Absatz 3.
    Dies ist die URL, die aufgerufen wird, um die Benutzer an Ihren Identitätsanbieter umzuleiten.

  4. Dies ist keine tatsächliche URL, die Sie im Browser eingeben, sondern ein Endpunkt, der die von uns gesendeten Informationen verarbeitet, um den Anmeldebildschirm darzustellen.

Geben Sie die Abmelde-URL 4.
Dies ist die URL, an die Sie nach dem Abmelden zurückgegeben werden, z. B.

https://www.yourcompany.com/services/logout.asp

  1. Geben Sie die Certificate fingerprint Absatz 5.

  2. Der SHA1-Fingerabdruck des SAML-Zertifikats, das von Ihrem SAML-Identitätsanbieter bereitgestellt wird.

  3. Stellen Sie sicher, dass Sie die Schlüsselinformationen einschließen, indem Sie diese in Ihrem Identitäts-Provider festlegen.

  4. Switch SSO nach Aktiviert 6.
    Sobald SSO aktiviert ist, melden Sie sich mit anderen Benutzern in Ihrem Konto mit Ihrem eigenen Authentifizierungsmechanismus an. Das bedeutet, dass Benutzer beim Zugriff auf Ihre Workfront Proof Bildschirm zur Kontoanmeldung (z. B. yourcompany.proofhq.com/login), werden sie mit dem Übertragungsfenster zu Ihrer eigenen Anmeldeseite für die Authentifizierung aufgefordert.

  5. (Optional) Aktivieren Sie Benutzer automatisch bereitstellen 7.
    Sobald diese Option aktiviert ist, werden die Benutzerkonten automatisch für Personen erstellt, die nicht über eigene Workfront Proof Profile, aber auf Ihre Workfront Proof -Konto mit ihren Single-Sign-On-Anmeldedaten verwenden. Diese Aktion wird nur ausgeführt, wenn das Benutzerlimit in Ihrem Konto noch nicht erreicht ist.

  6. Neue bereitgestellte Benutzer erhalten standardmäßig die Profilberechtigungen Manager . Weitere Informationen finden Sie unter Profile für Testberechtigungen in Workfront Proof.

Enable_SSO_SAML_2.0.png

Aktivieren der einmaligen Anmeldung für Satellitenkonten

Wenn Sie über Satellitenkonten verfügen, die mit Ihrem Hub-Konto verbunden sind, können Sie diese auf der Hub-Kontoebene verwalten.

Single Sign-On ist eine Select- und Premium-Funktion, sodass Single Sign-On nur für Satelliten aktiviert werden kann, die sich auf Select- und Premium-Pläne befinden.

  1. Klicken Einstellungen > Kontoeinstellungen Absatz 1.

  2. Klicken Sie auf das Satellitenkonto im Dropdown-Menü (2).

  3. Öffnen Sie die Single Sign-on Registerkarte (3).

  4. Bearbeiten Sie die SSO-Konfiguration (4).

  5. enabling_SSO_-_satellite_account.png
    Hier finden Sie zwei Konfigurationsmethoden (5):

  6. Vererbt: SSO mit der Konfiguration von Ihrem Hub-Konto aus.
    Wenn ein Benutzer auf Workfront Proof durch Standard-Anmeldeseite (https://www.proofhq.com/login) wird zwei Zulassungsstufen: Zunächst wird ein Benutzer aufgefordert, sich mit Workfront Proof auf Daten zugreifen (E-Mail und Passwort); dann wird der Benutzer über ein SSO-Fenster auf die SSO-Anmeldeseite übertragen.
    Daher empfehlen wir bei aktiviertem SSO-Dienst, sich über Ihre eigene Workfront Proof Subdomäne/Domäne.

    note note
    NOTE
    Wenn derzeit Single Sign-On in Ihrem Workfront Proof -Konto verwenden, können Sie sich nicht mit diesen Anmeldedaten bei der iPhone-App anmelden.

    1. Manuell (Standard): SSO mit einer anderen Konfiguration (z. B. Verweis auf einen anderen Identitäts-Provider).

      note note
      NOTE
      Wenn das Satellitenkonto die SSO-Konfiguration vom Hub-Konto übernimmt, ist der Anmeldebildschirm der des Hub-Kontos. Wenn der Benutzer des Satellitenkontos seine SSO-Anmeldedaten auf dieser Seite eingibt, wird er zum Satellitenkonto zurückgeleitet.

      Enable_SSO_-_satellite_account_2.png

    2. Klicken Speichern 6.

Von einem Hub-Konto übernommene SSO-Einstellungen

Wenn Sie die Einstellungen von Ihrem Hub-Konto übernehmen möchten, werden Sie feststellen, dass alle Felder jetzt mit den Daten aus Ihrem Hub-Konto (7) ausgefüllt sind und dass Single Sign-On automatisch aktiviert/deaktiviert (8) ist, wie in Ihrem Hauptkonto. Es gibt auch keine Bearbeitungslinks mehr in den Feldern, da die gesamte SSO-Konfiguration für das Satellitenkonto jetzt über Ihr Hub-Konto festgelegt und verwaltet wird.

satellite_account_-_inherited_SSO.png

In Ihrem Hub-Konto (9) ist die SSO-Nutzung zeigt an, dass diese Konfiguration von Satellitenkonten verwendet wird (10).
Hub_Account_-_Inherited_SSO.png

Manuell konfigurierte SSO

Wenn für ein Satellitenkonto (1) die manuelle SSO-Konfiguration ausgewählt wurde, müssen Sie die Daten für das Single-Sign-On manuell eingeben.

  1. Klicken Einstellungen > Kontoeinstellungen Absatz 1.

  2. Öffnen Sie die Single Sign-on Registerkarte.

  3. Klicken Bearbeiten, Füllen Sie das Feld aus und klicken Sie auf Speichern Absatz 2.

  4. Im SSO Zeile, klicken Sie auf Aktiviert Absatz 3.

satellite_account_-_manual_SSO.png

SSO-Anmeldung

  1. Klicken Einstellungen > Kontoeinstellungen Absatz 1.

  2. Öffnen Sie die Single Sign-on Registerkarte.

  3. Stellen Sie sicher, dass Ihr Workfront Proof Domäne/Subdomäne (1) eingerichtet ist und dass Ihre Benutzer auf Ihre Workfront Proof über diese benutzerdefinierte Domäne/Subdomäne.
    SAML_Subdomain.png
    Wenn Sie Single Sign-On aktiviert haben, zeigt Ihre Sub-Domain-Anmelde-URL (z. B. yourcompany.proofhq.com/login) einen Übertragungsbildschirm (2) an, der Sie direkt zur SSO-Anmeldeseite führt.
    SSO_login_page.png

  4. Wenn ein Benutzer auf Workfront Proof durch Standard-Anmeldeseite (https://www.proofhq.com/login) wird zwei Zulassungsstufen. Zunächst wird ein Benutzer aufgefordert, sich mit Workfront Proof auf Daten zugreifen (E-Mail und Passwort). Anschließend wird der Benutzer über ein SSO-Fenster (2) zur SSO-Anmeldeseite weitergeleitet.
    Daher empfehlen wir bei aktiviertem SSO-Dienst, sich über Ihre eigene Workfront Proof Subdomäne/Domäne.

  5. Wenn derzeit Single Sign-On für Ihr Workfront-Testkonto aktiviert ist, können Sie sich mit diesen Anmeldedaten nicht bei der iPhone-App anmelden.

Über das Hinzufügen eines neuen Benutzers

Wenn die Single-Sign-On-Funktion in Ihrer Workfront Proof -Konto, erhalten neue Benutzer keine Bestätigungs-E-Mails, da ihre Konten automatisch aktiviert und einsatzbereit sind.

Von Ihrem Workfront Proof Anmeldeseite, nachdem Sie auf Anmelden -Schaltfläche verwenden, werden die Benutzer zur SSO-Anmeldeseite geleitet und aufgefordert, Ihre Single Sign-On-Anmeldedaten einzugeben.

IMPORTANT
Benutzer werden während des Authentifizierungsprozesses über eine E-Mail-Adresse identifiziert. Das bedeutet, dass das für Ihre SSO-Anmeldung verwendete E-Mail-Konto die E-Mail-Adresse des in Ihrem Konto registrierten Benutzers sein muss.

Active Directory Federation Services (AD FS)

Die Active Directory Federation Services (AD FS) ist ein Microsoft Software-Komponente, die auf Windows Server-Betriebssystemen installiert werden kann, um Benutzern Single-Sign-On-Zugriff auf Systeme und Anwendungen zu ermöglichen, die sich über Unternehmensgrenzen hinweg befinden. Weitere Informationen finden Sie unter "Active Directory Federation Services"auf der Microsoft Developer Network-Website.

Die Workfront Proof Das System unterstützt SAML 2.0 und ist nur mit AD FS Version 2.0 oder höher kompatibel.

Siehe Single Sign-on Workfront Proof: AD FS-Konfiguration für detaillierte Anweisungen.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43