DocumentaciónWorkfrontGuía de Workfront

Actualización de metadatos de SAML 2.0 en su proveedor de identidad

Last update: Fri Feb 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Temas:

Creado para:

  • Administrador
IMPORTANT
El procedimiento descrito en esta página se aplica solo a las organizaciones que aún no se han incorporado a Adobe Admin Console.
Si su organización se ha incorporado a Adobe Admin Console, consulte Diferencias de administración basadas en la plataforma (Adobe Workfront/Adobe Business Platform).

En las secciones siguientes se describe cómo actualizar los metadatos del Lenguaje de marcado para confirmaciones de seguridad (SAML) 2.0 cuando se usan los Servicios de federación de Active Directory (ADFS) como proveedor de identidad.

Requisitos de acceso

Expanda para ver los requisitos de acceso para la funcionalidad en este artículo.

Debe tener el siguiente acceso para realizar los pasos de este artículo:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Plan de Adobe Workfront Cualquiera
Licencia de Adobe Workfront Plan
Configuraciones de nivel de acceso

Debe ser administrador de Workfront.

NOTA: Si todavía no tiene acceso, pregunte al administrador de Workfront si ha establecido restricciones adicionales en su nivel de acceso. Para obtener información sobre cómo un administrador de Workfront puede modificar su nivel de acceso, consulte Crear o modificar niveles de acceso personalizados.

Uso de ADFS como proveedor de identidad

Puede actualizar los metadatos de ADFS antes de que Adobe Workfront actualice el certificado SAML 2.0, o después. Si decide actualizar los metadatos de ADFS antes de que Workfront actualice el certificado SAML 2.0, se requieren pasos adicionales.

Actualizar los metadatos de ADFS update-your-adfs-metadata

Para configurar los metadatos de ADFS para que se actualicen automáticamente, complete los pasos de esta sección.

De forma predeterminada, ADFS está configurado para comprobar automáticamente si hay actualizaciones para todos los metadatos de confianza de usuario de confianza; sin embargo, el valor predeterminado es realizar la encuesta solo cada 24 horas. Puede cambiar este valor con comandos de PowerShell.

  1. Inicie sesión en el servidor de ADFS y abra la consola de administración de ADFS.

  2. En el panel izquierdo, expanda ADFS 2.0 y, a continuación, expanda Relaciones de confianza.

  3. Haga clic en la carpeta Confianza de usuario de confianza.

  4. Seleccione la confianza de usuario de confianza que configuró anteriormente para su uso con Workfront y, a continuación, en el panel derecho, haga clic en Actualizar a partir de metadatos de federación.

  5. (Condicional) Si esta opción está atenuada (lo que significa que la confianza de usuario de confianza se configuró previamente mediante un archivo de metadatos), complete lo siguiente.

    1. Haga clic en el icono Menú principal Icono del menú principal en la esquina superior derecha de Adobe Workfront y, a continuación, haga clic en Configurar Icono de configuración de engranajes .

    2. Haga clic en Sistema > Inicio de sesión único (SSO).

    3. Haga clic en Editar configuración.

    4. Haga clic en Editar configuración y, a continuación, seleccione SAML 2.0 en la lista desplegable Tipo.

    5. Copie la URL de metadatos, que debería ser similar a la siguiente:

      https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    6. En el servidor de ADFS, haga clic con el botón secundario en la confianza de usuario de confianza que configuró anteriormente y, a continuación, haga clic en Propiedades.

    7. Haga clic en la pestaña Monitorización y, a continuación, pegue la dirección URL que copió de Workfront en el campo URL de metadatos de federación de usuario de confianza.

    8. Marque las opciones Monitorizar usuario de confianza y Actualizar automáticamente usuario de confianza.

    9. Haga clic en Aceptar.

    10. Seleccione la confianza de usuario de confianza que configuró anteriormente para su uso con Workfront y, a continuación, en el panel derecho, haga clic en Actualizar a partir de metadatos de federación.

  6. Haga clic en Aceptar para ignorar el mensaje sobre parte del contenido de los metadatos de federación que ADFS 2.0 no admite.

  7. Abra Módulos de PowerShell en Windows.

  8. Una vez cargados todos los módulos, ejecute el siguiente comando en PowerShell:

    Get-ADFSProperties

  9. Busque el valor junto a Intervalo de monitorización.

    Será un número que representa el número de minutos entre encuestas. El valor predeterminado debe ser 1440 (1440 minutos = 24 horas).

  10. Establezca un nuevo valor ejecutando el siguiente comando en PowerShell:

    Set-ADFSProperties -MonitoringInterval 1

    Esto cambia el intervalo de monitorización de cada 24 horas a cada minuto. Puede cambiar el 1 por otro valor mayor si desea que la encuesta se realice con menos frecuencia.

  11. Para comprobar que esto funciona correctamente, use el Visualizador de eventos para buscar la siguiente información en los registros de ADFS 2.0:

    ID de evento 156 y 157

Forzar la actualización de los metadatos de ADFS force-your-adfs-metadata-to-update

Para actualizar los metadatos de ADFS, complete los pasos de la siguiente sección.

Para forzar el intercambio de metadatos entre Workfront y su proveedor de SAML 2.0 al utilizar los Servicios de federación de Active Directory (ADFS):

NOTE
Es posible que el departamento de TI deba realizar algunos de estos cambios.

  1. Inicie sesión en el servidor de ADFS y abra la Consola de administración de ADFS.

  2. En el panel izquierdo, expanda ADFS 2.0 y, a continuación, expanda Relaciones de confianza.

  3. Haga clic en la carpeta Confianza de usuario de confianza.

  4. Seleccione la confianza de usuario de confianza que configuró anteriormente para su uso con Workfront y, a continuación, en el panel derecho, haga clic en Actualizar a partir de metadatos de federación.

    Si esta opción se encontrase atenuada y no se pudiera seleccionar, complete lo siguiente:

    (La opción solo aparece atenuada cuando la confianza de usuario de confianza se configuró previamente mediante un archivo de metadatos.)

    1. En Workfront, en el área Configuración, copie la URL de metadatos de la pantalla de configuración de inicio de sesión único de Workfront.

      Para obtener acceso a la información de la URL de metadatos:

      1. Haga clic en Configuración, cerca de la esquina superior derecha de Adobe Workfront, en la barra de navegación global.

      2. Haga clic en > Sistema > Inicio de sesión único (SSO).

      3. Haga clic en Editar configuración.

      4. Haga clic en Editar configuración y, a continuación, seleccione SAML 2.0 en la lista desplegable Tipo.

      5. Copie la URL de metadatos, que debería ser similar a la siguiente:

        https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    2. En el servidor de ADFS, haga clic con el botón secundario en la confianza de usuario de confianza que configuró anteriormente y, a continuación, haga clic en Propiedades.

    3. Haga clic en la pestaña Monitorización y, a continuación, pegue la dirección URL que copió de Workfront en el campo URL de metadatos de federación de usuario de confianza.

    4. Marque las opciones Supervisar usuario de confianza y Actualizar automáticamente usuario de confianza.

    5. Haga clic en Aceptar.

    6. Seleccione la confianza de usuario de confianza que configuró anteriormente para su uso con Workfront y, a continuación, en el panel derecho, haga clic en Actualizar a partir de metadatos de federación.

  5. Haga clic en Aceptar para omitir el mensaje sobre algunos de los metadatos de federación que ADFS 2.0 no admite.

  6. Haga clic en Actualizar para completar la actualización de los metadatos de federación.

Los usuarios a los que se les permita acceder a Workfront a través de la pantalla nativa de inicio de sesión con credenciales de inicio de sesión de Workfront (esto se puede configurar desde la página de perfil de cada usuario en la sección Acceso) podrán iniciar sesión con su nombre de usuario y contraseña de Workfront navegando a la siguiente URL: https://<yourdomain>.my.workfront.com/Workfront/login.cmd.

Uso de otros proveedores de identidad

Cuando se utilizan proveedores de identidad distintos de ADFS (como Ping, Okta o Centrify), es necesario volver a cargar los metadatos de Workfront en el proveedor de identidad.

Para obtener más información sobre cómo obtener una nueva URL de metadatos de Workfront, consulte Actualización de metadatos de ADFS.

Para obtener información adicional acerca del uso de los Servicios de federación de Active Directory (ADFS) con SAML 2.0 en Workfront, consulte Configuración de Adobe Workfront con SAML 2.0 mediante ADFS.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43