Configuration d’Adobe Workfront avec SAML 2.0

IMPORTANT
La procédure décrite sur cette page s’applique uniquement aux entreprises qui ne sont pas encore intégrées à Adobe Admin Console.
Si votre entreprise a été intégrée à Adobe Admin Console, voir Différences d’administration selon sur les plateformes (Adobe Workfront/Adobe Business Platform).

En tant qu’administrateur Adobe Workfront, vous pouvez configurer les applications web et mobiles Workfront pour les intégrer à une solution SAML 2.0 (Security Assertion Markup Language) pour l’authentification unique (SSO).

Après avoir configuré SAML 2.0 dans Workfront, comme décrit dans les sections suivantes, vous pouvez conserver la configuration, comme décrit dans la section Mise à jour des métadonnées SAML 2.0 dans votre fournisseur d’identité.

Conditions d’accès

Développez pour afficher les exigences d’accès aux fonctionnalités de cet article.

Vous devez disposer des accès suivants pour effectuer les étapes de cet article :

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Forfait Adobe Workfront N’importe quelle
Licence Adobe Workfront

Nouveau : Standard

ou

Actuel : formule

Configurations du niveau d’accès Vous devez être un administrateur Workfront.

Pour plus d’informations sur ce tableau, consultez Conditions d’accès requises dans la documentation Workfront.

Activation de l’authentification vers Workfront avec SAML 2.0

  1. Cliquez sur l’icône Menu principal Menu principal dans le coin supérieur droit d’Adobe Workfront, ou (si disponible), cliquez sur l’icône Menu principal Menu principal dans le coin supérieur gauche, puis sur Configuration icône Configuration .

  2. Cliquez sur Système > Connexion unique (SSO).

  3. Dans le Type liste déroulante, sélectionnez SAML 2.0.

  4. Dans la partie supérieure des options qui s’affichent, cliquez sur Téléchargement des métadonnées SAML 2.0 pour télécharger le fichier sur votre ordinateur.

    Votre fournisseur d’identité SAML 2.0 requiert un fichier XML avec les informations générées dans votre instance Workfront. Après avoir téléchargé le fichier, vous devez accéder à votre serveur de fournisseur d’identité SAML 2.0 et y charger le fichier XML de métadonnées SAML 2.0 de Workfront.

  5. Spécifiez les informations suivantes dans Workfront :

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    ID de fournisseur de services Cette URL, déjà renseignée pour vous, identifie Workfront à votre fournisseur d’identité. Par exemple : <yourcompany>.com/SAML2.
    Type de liaison

    Sélectionnez la méthode prise en charge par votre serveur IDP pour envoyer les informations d’authentification :

    • POST
    • REDIRECT
    Champs remplis à partir des métadonnées de fournisseurs d'identité Dans votre solution de fournisseur d’identité SAML 2.0, exportez un fichier XML de métadonnées du fournisseur de services et enregistrez-le à un emplacement temporaire sur votre ordinateur. Sélectionner Choisir un fichier, puis recherchez et sélectionnez le fichier que vous avez enregistré pour l’ajouter à votre configuration Workfront.
    URL du portail de connexion Saisissez le portail de connexion commun de votre entreprise. Il s’agit de l’URL à laquelle les utilisateurs se connectent pour accéder à Workfront et à toutes les autres applications intégrées à SAML 2.0.
    URL de déconnexion

    Saisissez l’URL de déconnexion du serveur IDP. Workfront envoie une requête HTTP à cette URL avant de se déconnecter de Workfront. La session de l’utilisateur se ferme sur le serveur distant à la fermeture de la session Workfront.

    REMARQUE: vous n’êtes redirigé vers l’URL de déconnexion que si vous avez la possibilité Autoriser uniquement l’authentification SAML 2.0 activée dans votre profil utilisateur.

    Modifier l'URL de mot de passe

    Spécifiez l’URL vers laquelle les utilisateurs seront redirigés pour modifier leurs mots de passe.

    Les informations d’identification SAML 2.0 étant utilisées pour accéder à Workfront, les utilisateurs doivent être redirigés vers une page où ils peuvent modifier leur mot de passe SAML 2.0 au lieu de terminer cette activité via Workfront.

    Algorithme de hachage sécurisé

    Sélectionnez l’algorithme de hachage sécurisé (SHA) pris en charge par votre fournisseur d’identité :

    • SHA-1
    • SHA-256
    Configuration automatique des utilisateurs

    Cette option crée automatiquement un utilisateur dans le système lorsqu’un nouvel utilisateur avec un nom d’utilisateur d’annuaire et un mot de passe tente de se connecter à Workfront pour la première fois.

    Pour créer des utilisateurs dans Workfront, vous devez mapper les attributs de données Workfront avec les attributs de données utilisateur suivants dans votre fournisseur d’annuaire :

    • Prénom
    • Nom de famille
    • Adresse e-mail

    Lorsque vous cochez la case, les options suivantes s’affichent :

    Sélectionnez l’ attribut utilisateur Workfront que vous souhaitez mapper dans la liste déroulante, puis spécifiez l’ attribut de répertoire correspondant dans le répertoire utilisateur.

    La variable Attribut de répertoire doit contenir le Nom d’attribut de répertoire de la table Attribut utilisateur que vous avez enregistrée lors du test de votre configuration SAML 2.0.

    Vous pouvez définir une valeur Workfront par défaut dans la variable Valeur par défaut champ . Vous pouvez également définir des règles basées sur les valeurs de votre fournisseur d’identité SAML 2.0.

    Avertissement: Workfront tente de mapper les attributs répertoriés ci-dessous chaque fois qu’un utilisateur se connecte au système. Pour cette raison, nous vous déconseillons de mapper les niveaux d’accès. Vous pouvez facilement supprimer l’accès administrateur si un attribut n’est pas mappé correctement. Cliquez sur Ajouter un mappage pour ajouter des règles supplémentaires.

    Vous pouvez mapper les attributs Workfront suivants :

    • Niveau d'accès

    • Adresse

    • Adresse2

    • Facturation par heure

    • Ville

    • Entreprise

    • Coût par heure

    • Adresse e-mail

    • Extension

    • Prénom

    • Groupe principal

    • Équipe interne

    • Fonction

    • Nom de famille

    • Modèles de mise en page

    • Gestionnaire

    • Téléphone portable

    • Numéro de téléphone

    • Code postal

    • Planning

    • Département

    • Profil de feuille de temps

    • Titre

    Cliquez sur Enregistrer lorsque vous avez terminé de mapper les attributs utilisateur.

    Certificat Téléchargez un certificat SSL valide pour garantir une connexion sécurisée entre le service d’authentification et Workfront. Pour les comptes OnDemand, un certificat est toujours requis. Vous pouvez obtenir ce certificat auprès de votre administrateur système SAML 2.0.
    Exemption admin

    Permet aux administrateurs Workfront d’accéder à Workfront à l’aide de leur connexion Workfront. Si cette option n’est pas sélectionnée, les administrateurs Workfront doivent utiliser leur nom d’utilisateur et mot de passe SAML 2.0.

    Workfront tente pour la première fois de se connecter à Workfront via SAML 2.0 pour les utilisateurs disposant du niveau d’accès Administrateur système Workfront. Si l’authentification SAML 2.0 échoue, Workfront utilise l’authentification locale pour les administrateurs Workfront.

    Nous vous recommandons de toujours sélectionner cette option afin que votre administrateur Workfront puisse se connecter à Workfront si votre fournisseur SAML 2.0 est temporairement hors service.

    Activer

    Active la connexion unique sur le système Workfront. Assurez-vous que vous avez communiqué les instructions de connexion à vos utilisateurs.

    Après avoir activé votre configuration SSO dans Workfront, vous devez activer la fonction Autoriser uniquement l’authentification SAML 2.0 pour tous les utilisateurs afin qu’ils puissent utiliser SSO.

    Pour plus d’informations sur la mise à jour des utilisateurs pour SSO, voir Mise à jour des utilisateurs pour l’authentification unique.

    Pour plus d’informations sur les paramètres utilisateur, voir Modification du profil d’un utilisateur.

    Confirmer la configuration

    Cliquez sur Tester la connexion pour vérifier que Workfront et le fournisseur d’identité SAML 2.0 peuvent communiquer entre eux. Cette connexion n'est réussie que si vous avez échangé les fichiers XML.

    Une fois le lien entre votre fournisseur d’identité SAML 2.0 et Workfront testé, un écran similaire à l’image ci-dessous s’affiche.

    REMARQUE: cet écran s’affiche dans une fenêtre contextuelle de navigateur. Veillez donc à désactiver le blocage des fenêtres contextuelles dans votre navigateur.

    Enregistrez les informations affichées dans le tableau en vue d’une utilisation ultérieure.

  6. Cliquez sur Enregistrer pour enregistrer la configuration SAML 2.0.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43