Credenciales de usuario de Adobe Workfront frente a credenciales de usuario de SAML

Este artículo se centra específicamente en Adobe Workfront y SAML y no cubre otros métodos de autenticación SSO.

En una base de datos, Workfront almacena la dirección de correo electrónico de cada usuario como su nombre de usuario Workfront, junto con su contraseña Workfront. Estas credenciales se replican en los entornos limitados de Vista previa y Actualización personalizada.

Durante la creación del usuario, si Workfront detecta que SAML 2.0 está configurado, el valor predeterminado será "Permitir solo la autenticación SAML 2.0" para el usuario. Si el cuadro "Enviar un correo electrónico de invitación a esta persona" está habilitado, Workfront deshabilita "Permitir solo la autenticación SAML 2.0" y oculta esta opción. Una vez habilitado "Enviar un correo electrónico de invitación a esta persona", el usuario se convierte en un usuario Workfront que no es de SAML.

Después de la creación del usuario, puede editarlo y habilitar Permitir solo la autenticación SAML 2.0 para que el sistema SAML controle el usuario y la contraseña.

Una vez hecho esto, el usuario solo puede iniciar sesión mediante SAML. Cuando van a la dirección URL Workfront, se les redirige automáticamente al sistema SAML y se les solicita su nombre de usuario y contraseña SAML.

Las credenciales de SAML se almacenan en un sistema SAML externo, como el ADFS de Microsoft, no en Workfront.