DocumentaciónWorkfrontGuía de Workfront

Configurar el inicio de sesión único para Workfront Proof usuarios

Last update: Wed Jul 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Usuario
IMPORTANT
Este artículo hace referencia a la funcionalidad del producto independiente Workfront Proof. Para obtener información sobre la revisión dentro de Adobe Workfront, vea Revisión.

Si tiene el plan Select o Premium, puede proporcionar la capacidad de inicio de sesión único (SSO) que le permite usar el nombre de usuario y la contraseña de su organización para acceder a su cuenta de Workfront Proof.

Esto significa que se autenticará con su propio sistema de inicio de sesión, no con la página de inicio de sesión de Workfront Proof.

NOTE
Debe tener un subdominio o dominio personalizado configurado en su cuenta de Workfront Proof para habilitar SAML. Los subdominios personalizados se pueden configurar libremente. Consulta Marca para obtener más información. Puedes leer más sobre los dominios totalmente personalizados en nuestro sitio de marca Workfront Proof avanzada.

Habilitando SSO en Workfront Proof

La funcionalidad de inicio de sesión único se puede habilitar en la ficha Inicio de sesión único de la configuración de la cuenta y se aplicará a todos los usuarios de la cuenta de Workfront Proof. Consulte Configuración de la cuenta para obtener más información.

ID de entidad

Como proveedor de servicios, hemos publicado nuestro ID de entidad aquí:

https://yoursubdomain.proofhq.com/saml/module.php/saml/sp/metadata.php/phq (donde "su subdominio" es el subdominio de la cuenta)

Workfront Proof requiere la dirección de correo electrónico del usuario como identificador único, que se puede pasar como uno de los atributos siguientes:

  • urn:mace:dir:attribute-def:emailAddress
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  • http://schemas.xmlsoap.org/claims/EmailAddress
  • urn:oid:0.9.2342.19200300.100.1.3
  • http://axschema.org/contact/email
  • openid.sreg.email
  • correo
  • email
  • emailAddress

Para configurar SSO:

  1. Abra la pestaña Inicio de sesión único (1).

  2. Escriba la URL de SSO (2).
    Este es el vínculo al servidor SSO (por ejemplo, https://sso.mycompany.com/opensso).

  3. Escriba la URL de inicio de sesión (3).
    Dirección URL que se invocará para redirigir a los usuarios al proveedor de identidad.

  4. No se trata de una URL real que introduzca en el navegador, sino de un punto final que procesará la información que le enviamos para presentar la pantalla de inicio de sesión.

Escriba la URL de cierre de sesión (4).
Esta es la dirección URL a la que volverá después de cerrar la sesión, por ejemplo

https://www.yourcompany.com/services/logout.asp

  1. Escriba la huella digital del certificado 1} (5).

  2. La huella digital SHA1 del certificado SAML proporcionado por su proveedor de identidad SAML.

  3. Asegúrese de incluir la información de clave configurándola en el proveedor de identidad.

  4. Cambiar SSO a Habilitado (6).
    Una vez habilitado el SSO, usted y los demás usuarios de su cuenta iniciarán sesión con su propio mecanismo de autenticación. Esto significa que cuando los usuarios accedan a la pantalla de inicio de sesión de la cuenta de Workfront Proof (por ejemplo, yourcompany.proofhq.com/login), se les solicitará la ventana de transferencia a su propia página de inicio de sesión de autenticación.

  5. (Opcional) Habilitar Aprovisionar usuarios automáticamente (7).
    Una vez habilitada esta opción, las cuentas de usuario se crearán automáticamente para las personas que no tengan sus propios perfiles de Workfront Proof, pero que tengan acceso a la cuenta de Workfront Proof mediante sus credenciales de inicio de sesión único. Esto solo se llevará a cabo cuando aún no se haya alcanzado el límite de usuarios en su cuenta.

  6. Los nuevos usuarios aprovisionados tendrán los permisos de perfil de Responsable asignados de forma predeterminada. Si necesita más información, vea Perfiles de permisos de revisión en Workfront Proof.

Enable_SSO_SAML_2.0.png

Activación de SSO para cuentas satélite

Cuando tenga cuentas satélite conectadas a su cuenta hub, puede administrarlas desde el nivel de cuenta hub.

El inicio de sesión único es una función Select y Premium, por lo que el inicio de sesión único solo se puede habilitar en satélites que tengan planes Select y Premium.

  1. Haga clic en Configuración > Configuración de la cuenta (1).

  2. Haga clic en la cuenta satélite en el menú desplegable (2).

  3. Abra la pestaña Inicio de sesión único (3).

  4. Comience a editar la configuración de SSO (4).

  5. Habilitando_SSO_-_Cuenta_satélite.png
    Aquí tiene dos métodos (5) de configuración:

  6. Heredado: SSO con la configuración tomada de su cuenta de concentrador.
    Si un usuario tiene acceso a Workfront Proof a través de la página de inicio de sesión predeterminada (https://www.proofhq.com/login), habrá dos niveles de autorización: En primer lugar, se pide al usuario que inicie sesión con los datos de acceso de Workfront Proof (correo electrónico y contraseña); a continuación, se transfiere al usuario a través de una ventana de SSO a la página de inicio de sesión de SSO.
    Por lo tanto, con el servicio SSO habilitado, recomendamos iniciar sesión a través de su propio subdominio/dominio Workfront Proof.

    note note
    NOTE
    En este momento, cuando el inicio de sesión único está habilitado en su cuenta de Workfront Proof, no podrá iniciar sesión en la aplicación de iPhone con esas credenciales.

    1. Manual (predeterminado): SSO con una configuración diferente (por ejemplo, apuntando a otro proveedor de identidad).

      note note
      NOTE
      Si la cuenta satélite hereda la configuración de SSO de la cuenta hub, la pantalla de inicio de sesión será la de la cuenta hub. Cuando el usuario de la cuenta satélite introduce sus datos de inicio de sesión SSO en esta página, se le redirige a la cuenta satélite.

      Habilitando_SSO_-_Satellite_Account_2.png

    2. Haga clic en Guardar (6).

Configuración de SSO heredada de una cuenta de Hub

Cuando herede la configuración de su cuenta de concentrador, verá que todos los campos ahora se rellenan con los datos de su cuenta de concentrador (7) y que el inicio de sesión único se habilita o deshabilita automáticamente (8) como en su cuenta principal. También ya no hay vínculos de edición en los campos, ya que toda la configuración de SSO de la cuenta satélite se establece y administra desde la cuenta de concentrador.

Cuenta_satélite_-_Herited_SSO.png

En su cuenta de concentrador (9), el campo Uso de SSO muestra que esta configuración la utilizan las cuentas satélite (10).
Hub_Account_-_Inherited_SSO.png

SSO configurado manualmente

Si se ha elegido la configuración de SSO manual para una cuenta satélite (1), debe introducir manualmente los datos del inicio de sesión único.

  1. Haga clic en Configuración > Configuración de la cuenta (1).

  2. Abra la ficha Inicio de sesión único.

  3. Haga clic en Editar, para rellenar el campo y, a continuación, haga clic en Guardar (2).

  4. En la fila SSO, haga clic en Habilitado (3).

Cuenta_satélite_-_Manual_SSO.png

Inicio de sesión SSO

  1. Haga clic en Configuración > Configuración de la cuenta (1).

  2. Abra la ficha Inicio de sesión único.

  3. Asegúrese de que el dominio o subdominio Workfront Proof (1) esté configurado y de que los usuarios tengan acceso a su cuenta de Workfront Proof a través de este dominio o subdominio personalizado.
    Subdominio_SAML.png
    Con el inicio de sesión único habilitado, la dirección URL de inicio de sesión de subdominio (por ejemplo, yourcompany.proofhq.com/login) muestra una pantalla de transferencia (2) que le lleva directamente a la página de inicio de sesión de SSO.
    SSO_login_page.png

  4. Si un usuario tiene acceso a Workfront Proof a través de la página de inicio de sesión predeterminada (https://www.proofhq.com/login), habrá dos niveles de autorización. Primero se le pide al usuario que inicie sesión usando los datos de acceso de Workfront Proof (correo electrónico y contraseña). A continuación, el usuario se transfiere a través de una ventana de SSO (2) a la página de inicio de sesión de SSO.
    Por lo tanto, con el servicio SSO habilitado, recomendamos iniciar sesión a través de su propio subdominio/dominio Workfront Proof.

  5. En este momento, cuando el inicio de sesión único está habilitado en su cuenta de Workfront Proof, no podrá iniciar sesión en la aplicación de iPhone con esas credenciales.

Acerca de la adición de un nuevo usuario

Cuando la funcionalidad de inicio de sesión único está habilitada en su cuenta de Workfront Proof, los nuevos usuarios no recibirán ningún correo electrónico de confirmación, ya que sus cuentas se activarán automáticamente y estarán listas para usar.

Desde la página de inicio de sesión de Workfront Proof, después de hacer clic en el botón Iniciar sesión, se redirige a los usuarios a la página de inicio de sesión de SSO y se les pide que escriban sus credenciales de inicio de sesión de inicio de sesión único.

IMPORTANT
Los usuarios se identifican mediante una dirección de correo electrónico durante el proceso de autenticación, lo que significa que la cuenta de correo electrónico utilizada para su inicio de sesión SSO debe ser la dirección de correo electrónico del usuario registrado en su cuenta.

Servicios de federación de Active Directory (AD FS)

Los Servicios de federación de Active Directory (AD FS) son un componente de software de Microsoft que se puede instalar en sistemas operativos Windows Server para proporcionar a los usuarios acceso de inicio de sesión único a los sistemas y aplicaciones ubicados fuera de los límites de la organización. Para obtener más información, vea "Servicios de federación de Active Directory" en el sitio web de Microsoft Developer Network.

El sistema Workfront Proof es compatible con SAML 2.0 y solo es compatible con AD FS versión 2.0 o superior.

Consulte Inicio de sesión único en Workfront Proof: Configuración de AD FS para obtener instrucciones detalladas.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43