Credenciales de usuario de Adobe Workfront frente a credenciales de usuario de SAML

Este artículo se centra específicamente en Adobe Workfront y SAML y no cubre otros métodos de autenticación SSO.

En una base de datos, Workfront almacena la dirección de correo electrónico de cada usuario como su Workfront nombre de usuario, junto con su Workfront contraseña. Estas credenciales se replican en los entornos limitados de vista previa y actualización personalizada.

Durante la creación del usuario, si Workfront detecta que SAML 2.0 está configurado, el valor predeterminado es "Permitir autenticación SAML 2.0 solamente" para el usuario. Si la casilla "Enviar un correo electrónico de invitación a esta persona" está activada, Workfront deshabilita "Permitir solo autenticación SAML 2.0" y oculta esta opción. Una vez habilitado "Enviar un correo electrónico de invitación a esta persona", el usuario se convierte en un usuario que no es SAML Workfront usuario.

Tras la creación del usuario, puede editar y habilitar Permitir solo la autenticación SAML 2.0 para que su usuario y contraseña estén controlados por el sistema SAML.

Con esto hecho, el usuario solo puede iniciar sesión a través de SAML. Cuando vayan al Workfront URL, se redirigen automáticamente al sistema SAML y se les pide su nombre de usuario y contraseña de SAML.

Las credenciales de SAML se almacenan en un sistema SAML externo, como ADFS de Microsoft, no en Workfront.