DocumentaciónWorkfrontGuía de Workfront

Inicio de sesión único en Workfront Proof: configuración de AD FS

Last update: Wed Jul 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Usuario
IMPORTANT
Este artículo hace referencia a la funcionalidad del producto independiente Workfront Proof. Para obtener información sobre la revisión dentro de Adobe Workfront, vea Revisión.

Si es administrador del servidor de AD, puede instalar y configurar AD FS.

Instalación y configuración de AD FS

  1. Descargar AD FS 2.0 en el equipo.

  2. Abra el archivo AdfsSetup.exe descargado para iniciar el Asistente para instalación de ADFS (Servicios de federación de Active Directory).

  3. En la pantalla Función de servidor, seleccione una de las opciones (necesita, como mínimo, un Servidor de federación).

  4. Si no desea exponer IIS en el servidor de AD a Internet (puertos 80 y 443 para HTTP y HTTPS), primero puede configurar un servidor de federación detrás del firewall y, a continuación, crear un segundo proxy de servidor de federación que pase solicitudes a través del firewall al servidor de federación.

  5. Una vez completada la configuración de AD FS, seleccione Iniciar el complemento Administración de AD FS 2.0 y, a continuación, haga clic en Finalizar. Una vez finalizado, la ventana Administración de AD FS 2.0 debería abrirse de inmediato. Si no, puede abrirlo desde Inicio > Herramientas administrativas > Administración de AD FS 2.0. Esta es la aplicación de control principal de AD FS.

  6. Para comenzar, haga clic en Asistente para configuración del servidor de federación de AD FS 2.0.
    Esto le ayudará a configurar AD FS y conectarlo a Internet a través de IIS y a AD.

  7. Si está configurando un nuevo servidor de AD FS, seleccione Crear un nuevo Servicio de federación.

  8. Seleccione Servidor de federación independiente (con fines de prueba y evaluación).

  9. Para obtener una alta disponibilidad y equilibrio de carga, haga clic en Nueva granja de servidores de federación.

  10. Especifique el nombre del Servicio de federación.
    De forma predeterminada, el asistente de configuración recupera el certificado SSL enlazado al sitio web predeterminado en IIS y utilizará el nombre de sujeto especificado allí. Si usa un certificado comodín, tendrá que escribir el nombre del Servicio de federación.
    Si no hay ningún certificado SSL configurado en IIS, el asistente para configuración buscará certificados válidos en el almacén de certificados del equipo local. Se muestran en la lista desplegable Certificado SSL. Si no se encuentran certificados, puede utilizar el Generador de certificados de servidor en IIS para crear uno.

  11. Continúe con la configuración y haga clic en Cerrar una vez que se haya completado.

Configurar el inicio de sesión único Workfront Proof

Si es administrador de Workfront Proof, puede configurar el inicio de sesión único en el lado Workfront Proof. Para obtener más información, consulte Inicio de sesión único en Workfront Proof.

  1. Haga clic en Configuración > Configuración de la cuenta y, a continuación, abra la ficha Inicio de sesión único.

  2. En el cuadro URL de SSO, pegue su ID de entidad.
    El siguiente es un ejemplo de ID de entidad:
    http://<adfs.your-company.com>/adfs/services/trust
    El ID de entidad se encuentra en el archivo XML de metadatos de federación.
    ProofHQ_configuration_02.png

  3. Los metadatos de federación se encuentran en la carpeta Complemento AD FS 2.0 > Servicio > Puntos finales. En la sección Metadatos, busque el que tenga el tipo Metadatos de federación. Para ver los metadatos, pegue este extremo en el explorador. También puede ir directamente a este vínculo: https://<adfs.your-company.com>/FederationMetadata/2007-06/FederationMetadata.xml después de reemplazar {adfs.your-company.com} por sus propios datos.

  4. En el cuadro URL de inicio de sesión, pegue su inicio de sesión SSO.

  5. El siguiente es un ejemplo de inicio de sesión SSO:

  6. http://<adfs.your-company.com>/adfs/ls.

  7. Este vínculo se encuentra en el archivo XML de metadatos de federación.
    ProofHQ_configuration_03.png

  8. En el cuadro URL de cierre de sesión, escriba el vínculo y guarde.
    El siguiente es un ejemplo de URL de cierre de sesión:
    https://<adfs.your-company.com>/adfs/ls/?wa=wsignout1.0

    1. Vaya a su administrador de AD FS > Relaciones de confianza > Confianzas de partes confiantes - Propiedades de ProofHQ.

    2. En los extremos, haga clic en Agregar y en la entrada con los siguientes detalles:

      • Tipo de extremo = cierre de sesión de SAML
      • Enlace = POST
      • URL = https://<adfs.your-company.com>/adfs/ls/?wa=wsignout1.0
      • Este paso se puede completar después de configurar la confianza de usuario de confianza (ver a continuación) en su AD FS.

    3. En el cuadro Huella digital del certificado, escriba los datos del certificado.

    4. Vaya al complemento ADFS 2.0 y vaya a Servicio > Certificados > Firma de tokens.

    5. Haga clic con el botón derecho en esta entrada para ver el certificado.

    6. Desde la pestaña Detalles del certificado, copie la huella digital y péguela en la pestaña de configuración Inicio de sesión único de Workfront Proof.

    7. Los caracteres de la huella digital se pueden separar con dos puntos o espacios, pero se recomienda eliminarlos. Si tiene algún problema con la configuración del inicio de sesión único, póngase en contacto con el equipo de Atención al cliente.

Adición de una confianza de usuario de confianza

Una vez completada la configuración, debe trabajar en la sección Confianzas de usuario de confianza de AD FS.

  1. Vaya a Relaciones de confianza > Confianzas de usuario de confianza y, a continuación, haga clic en Agregar una confianza de usuario de confianza para iniciar el asistente de configuración.

  2. Seleccione la fuente de datos.
    Todos los metadatos de su cuenta de ProofHQ se encuentran en un vínculo como este:
    https://<yoursubdomain*>.proofhq.com/saml/module.php/saml/sp/metadata.php/phq
    Esto configurará la mayor parte de la confianza del usuario autenticado.

    note note
    NOTE
    • Si tiene problemas para establecer la conexión desde la dirección URL, guarde los metadatos como un archivo y elija importar los datos de un archivo.
    • Cuando tenga un dominio personalizado completo (por ejemplo, www.your-proofing.com) configurado en su cuenta de ProofHQ, reemplace toda la parte "{yoursubdomain}.proofhq.com" por su propio dominio para crear el vínculo de metadatos de ProofHQ.

Configurar reglas de notificación

Una vez completada la configuración de la confianza de usuario de confianza, puede configurar las reglas de notificación para completar la configuración. Configurará dos reglas de notificación para ProofHQ: Correo electrónico e ID de nombre.

  1. Abra el cuadro de diálogo Editar reglas de notificación.

  2. Vaya a Confianza del usuario de confianza de ProofHQ y haga clic en Editar reglas de reclamación (1).
    La ventana emergente debe abrirse automáticamente si ha seleccionado esta opción al final de la configuración de la confianza.

  3. Haga clic en Agregar regla (2) para abrir la ventana de configuración de notificación.

    • Correo electrónico (enviar atributos LDAP como plantilla de regla de notificaciones)
    • NameID (Transformar una plantilla de regla de notificación entrante)
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43