DokumentationWorkfrontAnvändarhandbok om Workfront

Uppdatera SAML 2.0-metadata i din IDP med förbättrad autentisering

Last update: Thu Oct 16 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Administratör
IMPORTANT
Den procedur som beskrivs på denna sida gäller endast organisationer som ännu inte har anslutit sig till Adobe Admin Console.
Om din organisation har anslutit sig till Adobe Admin Console kan du läsa Plattformsbaserade administrationsskillnader (Adobe Workfront/Adobe Business Platform).

Som Adobe Workfront-administratör kan du integrera Workfront single sign-on (SSO) med alla identitetsleverantörer som stöder SAML 2.0-protokollet (Security Assertion Markup Language).

I följande avsnitt beskrivs integrationsprocessen när ditt Workfront-konto har uppgraderats till den förbättrade autentiseringsupplevelsen (som ännu inte är tillgänglig för alla organisationer). Mer information om den förbättrade autentiseringen finns i Översikt över den förbättrade autentiseringen.

Mer information om hur du konfigurerar SAML innan du migrerar till det förbättrade autentiseringsgränssnittet finns i Uppdatera SAML 2.0-metadata i identitetsleverantören.

Åtkomstkrav

Expandera om du vill visa åtkomstkrav för funktionerna i den här artikeln.
table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront package Alla
Adobe Workfront-licens

Standard

Plan
Konfigurationer på åtkomstnivå Du måste vara Workfront-administratör.

Mer information finns i Åtkomstkrav i Workfront-dokumentationen.

Använd Okta som identitetsleverantör

Okta är ett exempel på en identitetsleverantör som stöder SAML 2.0. I det här avsnittet beskrivs hur du använder Okta som identitetsleverantör. Liknande steg krävs när en annan identitetsleverantör som stöder SAML 2.0 konfigureras.

NOTE
Användare mappas baserat på deras e-postadress. För att kunna logga in på Workfront med Okta måste du ha en användare med samma (skiftlägesokänslig) e-postadress som skapats hos din Workfront-kund.

Slutför följande avsnitt för att konfigurera Okta som din identitetsleverantör i Workfront.

Skapa en Workfront-app i Okta create-a-workfront-app-in-okta

  1. Logga in i din Okta-miljö.

  2. Kontrollera att Klassiskt användargränssnitt har valts i det övre vänstra hörnet av Okta-gränssnittet.

  3. Klicka på Program > Program på menyn.

  4. Klicka på Lägg till program och sedan på Skapa ny app.

  5. I dialogrutan Skapa en ny programintegrering väljer du SAML 2.0 och klickar sedan på Skapa.

  6. Ange ett namn för din Workfront-app och klicka sedan på Nästa.

  7. På sidan SAML-inställningar som visas letar du reda på den information som krävs för sidan SAML-inställningar:

    1. Öppna en separat webbläsarflik eller ett separat fönster utan att stänga webbläsarfliken där Okta-gränssnittet visas.

    2. Ange följande URL i webbläsaren:

      https://[your_customer_subdomain].my.workfront.com/auth/saml2/metadata

    3. Identifiera värdena för entityID och Location i den resulterande XML-filen.

      sso-okta.png

    4. Kopiera värdet från fältet entityID till systemets Urklipp. Stäng inte den här webbläsarfliken.

  8. Gå tillbaka till sidan SAML-inställningar som du öppnade i steg 6.

  9. Klistra in värdet från fältet entityID i fältet Audience URI (SP Entity ID).

  10. Kopiera värdet från fältet Plats i XML-filen på den andra webbläsarfliken.

  11. Klistra in värdet från fältet Plats i fältet Enkel inloggning URL.

  12. Bläddra till avsnittet Attributsatser (valfritt).

  13. Ange email i fältet Name.

  14. Ange user.email i fältet Value.

  15. (Valfritt) Lägg till eventuella avancerade värden.

  16. Klicka på Nästa.

  17. Välj Jag är en Okta-kund som lägger till en intern app och klicka sedan på Slutför.

Lägg till din Okta-instans som en identitetsleverantör i Workfront add-your-okta-instance-as-an-identity-provider-in-workfront

Den här proceduren ger viktig information för att konfigurera Okta som identitetsleverantör i Workfront. Mer information om andra mappningar eller konfigurationsalternativ finns i Konfigurera Adobe Workfront med SAML 2.0.

  1. Hämta identitetsleverantörens metadata för din Okta-instans:

    1. Logga in i din Okta-miljö.

    2. Kontrollera att Klassiskt användargränssnitt har valts i det övre vänstra hörnet av Okta-gränssnittet.

    3. Klicka på Program > Program på menyn.

    4. Klicka på den Workfront-app som du skapade, enligt beskrivningen i avsnittet Skapa en Workfront-app i Okta

    5. Klicka på Metadata för identitetsleverantör på fliken Logga in.

      idp_okta_metadata.png

      Metadata öppnas som XML på en ny flik i webbläsaren.

    6. Kopiera URL-adressen som visas i webbläsarens URL-fält.

  2. Logga in på Workfront som Workfront-administratör.

  3. Klicka på ikonen Main Menu Huvudmeny i det övre högra hörnet av Adobe Workfront, eller (om den är tillgänglig) klicka på ikonen Main Menu Huvudmeny i det övre vänstra hörnet och klicka sedan på Setup ikonen Konfigurera .

  4. Klicka på System > enkel inloggning (SSO) i den vänstra panelen.

  5. (Villkorligt) Om två flikar visas klickar du på fliken Nya SSO-providers .

    sso_idp_halflife.png

    note important
    IMPORTANT
    Ta inte bort dina befintliga inställningar för enkel inloggning på fliken Aktuell SSO-provider förrän ditt konto har uppdaterats till den förbättrade autentiseringsupplevelsen och den nya SSO-konfigurationen fungerar helt.

  6. Klicka på Ny SSO-provider.

  7. Ange ett namn, till exempel Okta IDP, och ange sedan en beskrivning.

  8. I avsnittet Fyll i fält från Identity Provider Metadata klistrar du in den URL som du kopierade i steg 1 i fältet Metadata URL.
    Du kan också klicka på Välj fil om du vill överföra en XML-fil, men vi rekommenderar att du klistrar in URL:en.

  9. I avsnittet Mappa användarattribut skriver du email i fältet Katalogattribut. (E-postadress har redan fyllts i i fältet Workfront-användarattribut.)

  10. (Valfritt) Aktivera Gör SSO-standardprovidern för att skicka oautentiserade användare till identitetsleverantörens inloggningsskärm i stället för till inloggningsskärmen för Workfront för autentisering. Vi rekommenderar att du bara aktiverar det här alternativet om alla användare i ditt system får tillgång till Workfront via identitetsleverantören.

  11. Markera kryssrutan Aktivera. Innan du gör detta bör du se till att användarna i ditt system är medvetna om den nya inloggningsupplevelsen så att de inte förlorar åtkomsten till Workfront-systemet.

  12. Klicka på Testa anslutning.
    Du bör få ett meddelande om att anslutningen lyckades.

  13. Klicka på Spara.

Använda andra identitetsleverantörer

När du använder andra identitetsleverantörer än Okta (till exempel Ping eller Centrify) måste du överföra Workfront-metadata på nytt till din identitetsleverantör.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43