DocumentationWorkfrontGuide Workfront

Configurer Adobe Workfront avec SAML 2.0

Last update: Tue Sep 03 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Rubriques :

Créé pour :

  • Administration
IMPORTANT
La procédure décrite sur cette page s’applique uniquement aux organisations qui ne sont pas encore intégrées à Adobe Admin Console.
Si votre entreprise a été intégrée à Adobe Admin Console, consultez la section Différences d’administration basées sur les plateformes (Adobe Workfront/Adobe Business Platform).

En tant qu’administrateur ou administratrice d’Adobe Workfront, vous pouvez configurer les applications web et mobile de Workfront afin de les intégrer à une solution SAML 2.0 (Security Assertion Markup Language) pour l’authentification unique (SSO).

Après avoir configuré SAML 2.0 dans Workfront, comme décrit dans les sections suivantes, vous pouvez conserver la configuration, comme décrit dans Mettre à jour des métadonnées SAML 2.0 dans votre fournisseur d’identité.

Conditions d’accès

Développez pour afficher les exigences d’accès aux fonctionnalités de cet article.

Vous devez disposer des accès suivants pour effectuer les étapes décrites dans cet article :

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Formule Adobe Workfront Tous
Licence Adobe Workfront

Nouveau : Standard

ou

Actuel : formule
Configurations des niveaux d’accès Vous devez être un administrateur ou une administratrice Workfront.

Pour plus d’informations sur le contenu de ce tableau, voir Conditions d’accès requises dans la documentation Workfront.

Activer l’authentification à Workfront avec SAML 2.0

  1. Cliquez sur l’icône Menu principal Menu principal dans le coin supérieur droit d’Adobe Workfront, ou (si disponible), cliquez sur l’icône Menu principal Menu principal dans le coin supérieur gauche, puis cliquez sur Configuration Icône de configuration .

  2. Cliquez sur Système > Authentification unique (SSO).

  3. Dans la liste déroulante Type, sélectionnez SAML 2.0.

  4. Dans la partie supérieure des options qui s’affichent, cliquez sur Télécharger des métadonnées SAML 2.0 pour télécharger le fichier sur votre ordinateur.

    Votre fournisseur d’identité SAML 2.0 requiert un fichier XML avec les informations générées dans votre instance Workfront. Après avoir téléchargé le fichier, vous devez accéder à votre serveur de fournisseur d’identité SAML 2.0 et y charger le fichier XML de métadonnées SAML 2.0 de Workfront.

  5. Spécifiez les informations suivantes dans Workfront :

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    ID de fournisseur de services Cette URL, déjà renseignée pour vous, identifie Workfront auprès de votre fournisseur d’identité. Par exemple, <yourcompany>.com/SAML2.
    Type de liaison

    Sélectionnez la méthode prise en charge par votre serveur IDP pour envoyer les informations d’authentification :

    • POST
    • REDIRECT
    Champs remplis à partir des métadonnées de fournisseurs d'identité Dans votre solution de fournisseur d’identité SAML 2.0, exportez un fichier XML de métadonnées du fournisseur de services et enregistrez-le dans un emplacement temporaire sur votre ordinateur. Sélectionnez Choisir un fichier, puis recherchez et sélectionnez le fichier que vous avez enregistré pour l’ajouter à votre configuration Workfront.
    URL du portail de connexion Saisissez le portail de connexion commun de votre entreprise. Il s’agit de l’URL à laquelle les utilisateurs et utilisatrices se connectent pour accéder à Workfront et à toutes les autres applications intégrées à SAML 2.0.
    URL de déconnexion

    Saisissez l’URL de déconnexion du serveur IDP. Workfront envoie une requête HTTP à cette URL avant de se déconnecter de Workfront. La session de l’utilisateur ou de l’utilisatrice se ferme sur le serveur distant à la fermeture de la session Workfront.

    NOTE : le système ne vous redirige vers l’URL de déconnexion que si vous avez l’option Autoriser l’authentification SAML 2.0 uniquement activée dans votre profil d’utilisateur ou d’utilisatrice.
    Modifier l'URL de mot de passe

    Spécifiez l’URL vers laquelle les utilisateurs et utilisatrices seront redirigés pour modifier leurs mots de passe.

    Dans la mesure où les informations d’identification SAML 2.0 sont utilisées pour accéder à Workfront, les utilisateurs et utilisatrices doivent être redirigés vers une page où ils peuvent modifier leur mot de passe SAML 2.0 au lieu de terminer cette activité via Workfront.
    Algorithme de hachage sécurisé

    Sélectionnez l’algorithme de hachage sécurisé (SHA) pris en charge par votre IDP :

    • SHA-1
    • SHA-256
    Provisionnement automatique des utilisateurs et utilisatrices

    Cette option crée automatiquement un utilisateur ou une utilisatrice dans le système lorsqu’une personne avec un nom d’utilisateur ou d’utilisatrice de répertoire et un mot de passe tente de se connecter à Workfront pour la première fois.

    Pour créer des utilisateurs et des utilisatrices dans Workfront, vous devez mapper les attributs de données Workfront avec les attributs de données d’utilisateur et d’utilisatrice suivants dans votre fournisseur de répertoire :

    • Prénom
    • Nom de famille
    • Adresse e-mail

    Lorsque vous cochez la case, les options suivantes s’affichent :

    Sélectionnez l’attribut d’utilisateur ou d’utilisatrice Workfront que vous souhaitez mapper dans la liste déroulante, puis spécifiez l’attribut de répertoire correspondant dans le répertoire d’utilisateurs et d’utilisatrices.

    Le champ Attribut de répertoire doit contenir le nom d’attribut de répertoire du tableau d’attributs d’utilisateur ou d’utilisatrice que vous avez enregistré lors du test de votre configuration SAML 2.0.

    Vous pouvez définir une valeur Workfront par défaut dans le champ Valeur par défaut. Vous pouvez également définir des règles en fonction des valeurs de votre fournisseur d’identité SAML 2.0.

    AVERTISSEMENT : Workfront tente de mapper les attributs répertoriés ci-dessous chaque fois qu’un utilisateur ou une utilisatrice se connecte au système. Pour cette raison, nous vous déconseillons de mapper les niveaux d’accès. Vous pouvez facilement supprimer l’accès administratif si un attribut n’est pas mappé correctement. Cliquez sur Ajouter un mappage pour ajouter des règles supplémentaires.

    Vous pouvez mapper les attributs Workfront suivants :

    • Niveau d’accès

    • Adresse

    • Adresse2

    • Facturation par heure

    • Ville

    • Entreprise

    • Coût par heure

    • Adresse e-mail

    • Extension

    • Prénom

    • Groupe principal

    • Équipe interne

    • Fonction

    • Nom de famille

    • Modèle de mise en page

    • Gestionnaire

    • Téléphone portable

    • Numéro de téléphone

    • Code postal

    • Planning

    • Département

    • Profil de feuille de temps

    • Titre

    Cliquez sur Enregistrer lorsque vous avez terminé de mapper les attributs d’utilisation.
    Certificat Chargez un certificat SSL valide pour garantir une connexion sécurisée entre le service d’authentification et Workfront. Pour les comptes OnDemand, un certificat est toujours requis. Vous pouvez obtenir ce certificat auprès de l’administration de votre système SAML 2.0.
    Exemption admin

    Permet aux administrateurs et administratrices Workfront d’accéder à Workfront à l’aide de leur connexion Workfront. Si cette option n’est pas sélectionnée, les administrateurs et administratrices Workfront doivent utiliser leur nom d’utilisateur ou d’utilisatrice et leur mot de passe SAML 2.0.

    Workfront tente d’abord de se connecter à Workfront via SAML 2.0 pour les utilisateurs et les utilisatrices disposant du niveau d’accès d’administration du système Workfront. Si l’authentification SAML 2.0 échoue, Workfront utilise l’authentification locale pour les administrateurs et les administratrices Workfront.

    Nous vous recommandons de toujours sélectionner cette option afin que votre administrateur ou administratrice Workfront puisse se connecter à Workfront si votre fournisseur SAML 2.0 est temporairement hors service.
    Activer

    Active SSO dans le système Workfront. Assurez-vous que vous avez communiqué les instructions de connexion à vos utilisateurs et à vos utilisatrices.

    Après avoir activé votre configuration SSO dans Workfront, vous devez activer la fonction Autoriser l’authentification SAML 2.0 uniquement pour que l’ensemble des utilisateurs et des utilisatrices puissent utiliser SSO.

    Pour plus d’informations sur la mise à jour des utilisateurs et des utilisatrices pour SSO, consultez la section Mettre à jour les utilisateurs et les utilisatrices pour l’authentification unique.

    Pour plus d’informations sur les paramètres d’utilisation, consultez la section Modifier le profil d’un utilisateur ou d’une utilisatrice.
    Confirmer la configuration

    Cliquez sur Tester la connexion pour vérifier que Workfront et le fournisseur d’identité SAML 2.0 peuvent communiquer entre eux. Cette connexion n’est réussie que si vous avez échangé les fichiers XML.

    Après avoir testé avec succès le lien entre votre fournisseur d’identités SAML 2.0 et Workfront, vous verrez un écran similaire à l’image ci-dessous.

    NOTE : cet écran s’affiche dans un pop-up de navigateur. Veillez donc à désactiver le blocage des pop-ups dans votre navigateur.

    Enregistrez les informations affichées dans le tableau en vue d’une utilisation ultérieure.

  6. Cliquez sur Enregistrer pour enregistrer la configuration SAML 2.0.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43