Configuración de Adobe Workfront con SAML 2.0
Como administrador de Adobe Workfront, puede configurar las aplicaciones web y móviles de Workfront para que se integren con una solución de lenguaje de marcado de aserción de seguridad (SAML) 2.0 para el inicio de sesión único (SSO).
Después de configurar SAML 2.0 en Workfront, como se describe en las secciones siguientes, puede mantener la configuración, tal como se describe en Actualizar los metadatos de SAML 2.0 en su proveedor de identidad.
Requisitos de acceso
Debe tener el siguiente acceso para realizar los pasos de este artículo:
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| plan de Adobe Workfront | Cualquiera |
| Licencia de Adobe Workfront |
Nuevo: estándar o Actual: plan |
| Configuraciones de nivel de acceso | Debe ser administrador de Workfront. |
Para obtener más información sobre esta tabla, consulte Requisitos de acceso en la documentación de Workfront.
Habilitar la autenticación en Workfront con SAML 2.0
-
Haga clic en el icono Menú principal
-
Haga clic en Sistema > Inicio de sesión único (SSO).
-
En la lista desplegable Tipo, seleccione SAML 2.0.
-
Cerca de la parte superior de las opciones que aparecen, haga clic en Descargar metadatos de SAML 2.0 para descargar el archivo en el equipo.
El proveedor de identidad de SAML 2.0 requiere un archivo XML con información generada en la instancia de Workfront. Después de descargar el archivo, debe acceder al servidor del proveedor de identidad de SAML 2.0 y cargar allí el archivo XML de metadatos SAML 2.0 de Workfront.
-
Especifique la siguiente información en Workfront:
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header Identificador de proveedor de servicios Esta dirección URL, que ya se ha rellenado automáticamente, identifica a Workfront con su proveedor de identidad. Por ejemplo: <yourcompany>.com/SAML2.Tipo de enlace Seleccione el método admitido por el servidor IDP para enviar información de autenticación:
- POST
- REDIRECCIONAR
Completar campos a partir de metadatos del proveedor de identidad En su solución de proveedor de identidad de SAML 2.0, exporte un archivo XML de metadatos de proveedor de servicios y guárdelo en una ubicación temporal de su equipo. Seleccione Elegir archivo y, a continuación, busque y seleccione el archivo que guardó para agregarlo a la configuración de Workfront. URL de portal de inicio de sesión Introduzca el portal de inicio de sesión común de su organización. Dirección URL donde los usuarios inician sesión para acceder a Workfront y a todas las demás aplicaciones integradas con SAML 2.0. URL de cierre de sesión Introduzca la URL de cierre de sesión del servidor IDP. Workfront envía una solicitud HTTP a esta dirección URL antes de cerrar sesión en Workfront. Esto cierra la sesión del usuario en el servidor remoto cuando se cierra la sesión de Workfront.
NOTA: solo se le redirigirá a la dirección URL de cierre de sesión si tiene habilitada la opción Permitir solo la autenticación SAML 2.0 en su perfil de usuario.
Cambiar URL de contraseña Especifique la dirección URL a la que se redirigirá a los usuarios para cambiar sus contraseñas.
Dado que las credenciales de SAML 2.0 se utilizan para acceder a Workfront, los usuarios deben ser redirigidos a una página en la que pueden cambiar su contraseña de SAML 2.0 en lugar de completar esta actividad a través de Workfront.
Algoritmo hash seguro Seleccione el Algoritmo de hash seguro (SHA) que admite su IDP:
- SHA-1
- SHA-256
Aprovisionar usuarios automáticamente Esta opción crea automáticamente un usuario en el sistema cuando un nuevo usuario con un nombre de usuario y una contraseña de directorio intenta iniciar sesión en Workfront por primera vez.
Para crear usuarios en Workfront, debe asignar los atributos de datos de Workfront con los siguientes atributos de datos de usuario en su proveedor de directorios:
- Nombre
- Apellido
- Dirección de correo electrónico
Al seleccionar la casilla de verificación, se muestran las siguientes opciones:
Seleccione el atributo de usuario de Workfront que desee asignar en la lista desplegable y, a continuación, especifique el atributo de directorio correspondiente en el directorio de usuario.
El campo Atributo de directorio debe contener el Nombre de atributo de directorio de la tabla de atributos de usuario que guardó al probar correctamente la configuración de SAML 2.0.
Puede establecer un valor Workfront predeterminado en el campo Valor predeterminado. También puede establecer reglas basadas en los valores de su proveedor de identidad de SAML 2.0.
ADVERTENCIA: Workfront intenta asignar los atributos que se enumeran a continuación cada vez que un usuario inicia sesión en el sistema. Debido a esto, no se recomienda asignar niveles de acceso. Puede eliminar fácilmente el acceso administrativo si un atributo se asigna incorrectamente. Haga clic en Agregar asignación para agregar reglas adicionales.
Puede asignar los siguientes atributos de Workfront:
-
Nivel de acceso
-
Dirección
-
Dirección2
-
Facturación por hora
-
Ciudad
-
Compañía
-
Coste por hora
-
Dirección de correo electrónico
-
Extensión
-
Nombre
-
Grupo de inicio
-
Equipo de inicio
-
Función
-
Apellido
-
Plantilla de diseño
-
Gerente
-
Teléfono móvil
-
Número de teléfono
-
Código postal
-
Programación
-
Estado
-
Perfil de hoja de horas
-
Título
Haga clic en Guardar cuando haya terminado de asignar atributos de usuario.
Certificado Cargue un certificado SSL válido para garantizar una conexión segura entre el servicio de autenticación y Workfront. Para las cuentas OnDemand, siempre se requiere un certificado. Puede obtener este certificado de su administrador del sistema SAML 2.0. Exención de administrador Permite a los administradores de Workfront acceder a Workfront mediante el inicio de sesión en Workfront. Si no se selecciona esta opción, los administradores de Workfront deben utilizar su nombre de usuario y contraseña de SAML 2.0.
En primer lugar, Workfront intenta iniciar sesión en Workfront a través de SAML 2.0 para los usuarios con nivel de acceso de administrador del sistema de Workfront. Si la autenticación SAML 2.0 falla, Workfront utiliza la autenticación local para los administradores de Workfront.
Le recomendamos que siempre tenga seleccionada esta opción para que su administrador de Workfront pueda iniciar sesión en Workfront si su proveedor de SAML 2.0 alguna vez no está disponible temporalmente.
Activar Activa el SSO en el sistema de Workfront. Asegúrese de haber comunicado las instrucciones de inicio de sesión a los usuarios.
Después de habilitar la configuración de SSO en Workfront, debe habilitar la opción Permitir solo la autenticación SAML 2.0 para todos los usuarios para que puedan usar SSO.
Para obtener más información sobre cómo actualizar usuarios para SSO, consulte Actualizar usuarios para el inicio de sesión único.
Para obtener más información acerca de la configuración de usuario, consulte Editar el perfil de un usuario.
Confirmar configuración Haga clic en Probar conexión para comprobar que Workfront y el proveedor de identidad de SAML 2.0 pueden comunicarse entre sí. Esta conexión sólo es correcta si ha intercambiado los archivos XML.
Después de probar correctamente el vínculo entre su proveedor de identidad de SAML 2.0 y Workfront, verá una pantalla similar a la de la imagen siguiente.
NOTA: Esta pantalla se muestra en una ventana emergente del explorador, así que asegúrese de deshabilitar los bloqueadores de ventanas emergentes en el explorador.
Guarde la información mostrada en la tabla para usarla más adelante.
-
Haga clic en Guardar para guardar la configuración de SAML 2.0.