Renovación del certificado de metadatos Adobe Workfront SAML 2.0
Los servidores de Adobe Workfront utilizan el protocolo SAML 2.0 para la autenticación y la autorización. Una vez actualizado, el nuevo certificado sigue siendo válido durante un año. Cuando sea el momento de renovar el certificado de su proveedor de identidad, recibirá una advertencia en Workfront que le avisará de que este cambio debe producirse. Como administrador de Workfront, puede administrar este cambio en el sistema.
Requisitos de acceso
Debe tener el siguiente acceso para realizar los pasos de este artículo:
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| plan de Adobe Workfront | Cualquiera |
| Licencia de Adobe Workfront |
Nuevo: estándar o Actual: plan |
| Configuraciones de nivel de acceso | Debe ser administrador de Workfront. |
Para obtener más información sobre esta tabla, consulte Requisitos de acceso en la documentación de Workfront.
Configuración de SAML 2.0 en Workfront
Para revisar el mensaje de advertencia y confirmar la actualización de los metadatos de SAML 2.0 en su proveedor de identidad:
-
Haga clic en el icono Menú principal
-
Haga clic en Sistema > Inicio de sesión único.
-
En el menú desplegable Tipo, seleccione SAML 2.0.
-
Haga clic en Descargar metadatos de SAML 2.0.
Esto descarga el certificado renovado de Workfront para SAML 2.0, que contiene los metadatos correctos para el servidor.
-
En el proveedor de identidad, copie la URL de servicio de consumidor de afirmación (ACS) actual (también conocida como URL de respuesta) en un lugar seguro.
note caution CAUTION Antes de cargar los metadatos de Workfront a su proveedor de inicio de sesión único (SSO) en el paso 6, copie la URL del servicio de atención al cliente (ACS) de aserción actual en un lugar seguro. Esta URL, también conocida como URL de respuesta, se encuentra en la página de configuración de Workfront de su proveedor de SSO. Si la URL de ACS cambia después de cargar los metadatos de Workfront, significa que los metadatos pueden contener una URL de ACS incorrecta. Debe volver a cambiarlo al que ha copiado para evitar que se interrumpa la conexión de inicio de sesión único. El certificado actualizado seguirá siendo correcto después de hacerlo. -
En el servidor del proveedor de identidad, actualice el nuevo certificado que descargó.
-
(Condicional) Si la URL del servicio de consumidor de afirmación (ACS) o la URL de respuesta han cambiado en su proveedor de identidad, vuelva a cambiarla a la URL que copió en el paso 5.
-
En Workfront, en la página Inicio de sesión único (SSO), asegúrese de que está seleccionada esta opción: El nuevo certificado de Workfront ya se ha cargado al proveedor de identidad.
note note NOTE -
Esta opción solo está visible si se aplican todas las condiciones siguientes:
- Su organización ya está configurada para SAML 2.0
- El certificado actual está listo para caducar
- El nuevo certificado está disponible
-
Cuando se selecciona este campo, los administradores de Workfront pueden iniciar sesión en Workfront con sus credenciales de SSO o de Workfront.
-
-
Haga clic en Guardar.
El mensaje de advertencia ya no se muestra porque ha reconocido la renovación del certificado SAML 2.0 en el servidor de su proveedor de identidad.
-
Haga clic en Probar conexión para probar la configuración.
Debería ver un mensaje que confirme que la conexión se ha realizado correctamente.
Para obtener más información o ayuda con la configuración manual de los metadatos, póngase en contacto con nuestro equipo de asistencia, tal como se explica en Póngase en contacto con la atención al cliente.