Mettre à jour des métadonnées SAML 2.0 dans votre fournisseur d’identité

Last update: Tue Sep 03 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :

Créé pour :

Administration

IMPORTANT

La procédure décrite sur cette page s’applique uniquement aux organisations qui ne sont pas encore intégrées à Adobe Admin Console.

Si votre entreprise a été intégrée à Adobe Admin Console, consultez la section Différences d’administration basées sur les plateformes (Adobe Workfront/Adobe Business Platform).

Les sections suivantes décrivent comment mettre à jour vos métadonnées SAML (Security Assertion Markup Language) 2.0 lorsque vous utilisez Active Directory Federation Services (ADFS) comme fournisseur d’identité.

Conditions d’accès

Développez pour afficher les exigences d’accès aux fonctionnalités de cet article.

Vous devez disposer des accès suivants pour effectuer les étapes décrites dans cet article :

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Formule Adobe Workfront	Tous
Licence Adobe Workfront	Plan
Configurations des niveaux d’accès	Vous devez être un administrateur ou une administratrice Workfront. NOTE : si vous n’avez toujours pas accès, demandez à votre administrateur ou administratrice Workfront si des restrictions supplémentaires à votre niveau d’accès ont été appliquées. Pour plus d’informations sur la façon dont l’administration Workfront peut modifier votre niveau d’accès, consultez la section Créer ou modifier des niveaux d’accès personnalisés.

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header

Formule Adobe Workfront

Tous

Licence Adobe Workfront

Plan

Configurations des niveaux d’accès

Vous devez être un administrateur ou une administratrice Workfront.

NOTE : si vous n’avez toujours pas accès, demandez à votre administrateur ou administratrice Workfront si des restrictions supplémentaires à votre niveau d’accès ont été appliquées. Pour plus d’informations sur la façon dont l’administration Workfront peut modifier votre niveau d’accès, consultez la section Créer ou modifier des niveaux d’accès personnalisés.

Utiliser ADFS comme fournisseur d’identité

Vous pouvez mettre à jour vos métadonnées ADFS avant qu’Adobe Workfront ne mette à jour le certificat SAML 2.0 ou après. Si vous choisissez de mettre à jour les métadonnées ADFS avant que Workfront ne mette à jour le certificat SAML 2.0, des étapes supplémentaires sont nécessaires.

Mettre à jour vos métadonnées ADFS
Forcer la mise à jour de vos métadonnées ADFS

Mettre à jour vos métadonnées ADFS update-your-adfs-metadata

Pour configurer vos métadonnées ADFS afin qu’elles soient mises à jour automatiquement, suivez les étapes de cette section.

Par défaut, ADFS est configuré pour vérifier automatiquement les mises à jour de toutes les métadonnées de ses parties de confiance ; cependant, la valeur par défaut est définie sur une interrogation toutes les 24 heures seulement. Vous pouvez modifier cette valeur à l’aide de commandes PowerShell.

Connectez-vous au serveur ADFS et ouvrez la console de gestion ADFS.
Dans le panneau de gauche, développez ADFS 2.0, puis développez Relations de confiance.
Cliquez sur le dossier Parties de confiance.
Sélectionnez la partie de confiance que vous avez précédemment configurée pour être utilisée avec Workfront, puis, dans le panneau de droite, cliquez sur Mettre à jour à partir des métadonnées de fédération.
(Le cas échéant) Si cette option est désactivée (ce qui signifie que la partie de confiance a été précédemment configurée à l’aide d’un fichier de métadonnées), procédez comme suit.
1. Cliquez sur l’icône Menu principal dans le coin supérieur droit d’Adobe Workfront, puis sur Configuration .
2. Cliquez sur Système > Authentification unique (SSO).
3. Cliquez sur Modifier les paramètres.
4. Cliquez sur Modifier la configuration, puis sélectionnez SAML 2.0 dans la liste déroulante Type.
5. Copiez l’URL des métadonnées, qui doit ressembler à ce qui suit :
  
  https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
6. Sur le serveur ADFS, cliquez avec le bouton droit sur la partie de confiance que vous avez configurée précédemment, puis cliquez sur Propriétés.
7. Cliquez sur l’onglet Surveillance, puis collez l’URL que vous avez copiée depuis Workfront dans le champ URL des métadonnées de fédération de la partie de confiance.
8. Cochez les options Surveiller la partie de confiance et Mettre à jour automatiquement la partie de confiance.
9. Cliquez sur OK.
10. Sélectionnez la partie de confiance que vous avez précédemment configurée pour être utilisée avec Workfront ; puis, dans le panneau de droite, cliquez sur Mettre à jour depuis les métadonnées de fédération.
Cliquez sur OK pour ignorer le message indiquant que certains contenus des métadonnées de fédération ne sont pas pris en charge par ADFS 2.0.
Ouvrez Modules Windows PowerShell.
Après le chargement de tous les modules, exécutez la commande suivante dans PowerShell :

Get-ADFSProperties
Recherchez la valeur à côté de l’Intervalle de surveillance.

Il s’agit d’un nombre qui représente le nombre de minutes entre les interrogations. La valeur par défaut est 1 440 (1 440 minutes = 24 heures).
Définissez une nouvelle valeur en exécutant la commande suivante dans PowerShell :

Set-ADFSProperties -MonitoringInterval 1

Avec cette commande, l’intervalle de surveillance passe de toutes les 24 heures à toutes les minutes. Vous pouvez remplacer la valeur 1 par une valeur plus élevée si vous souhaitez que les interrogations soient moins fréquentes.
Pour vérifier que cela fonctionne correctement, utilisez l’Observateur d’événements pour rechercher les informations suivantes dans les journaux d’ADFS2.0 :

Identifiant d’événement 156 et 157

Forcer la mise à jour de vos métadonnées ADFS force-your-adfs-metadata-to-update

Pour mettre à jour vos métadonnées ADFS, suivez les étapes de la section suivante.

Pour forcer l’échange de métadonnées entre Workfront et votre fournisseur SAML 2.0 lors de l’utilisation d’Active Directory Federation Services (ADFS), procédez comme suit :

NOTE

Certaines de ces modifications peuvent devoir être effectuées par votre service informatique.

Connectez-vous au serveur ADFS et ouvrez la console de gestion ADFS.
Dans le panneau de gauche, développez ADFS 2.0, puis développez Relations de confiance.
Cliquez sur le dossier Parties de confiance.
Sélectionnez la partie de confiance que vous avez précédemment configurée pour être utilisée avec Workfront, puis dans le panneau de droite, cliquez sur Mettre à jour à partir des métadonnées de fédération.

Si cette option est grisée et ne peut être sélectionnée, procédez comme suit :

(L’option n’est désactivée que si la partie de confiance a été configurée précédemment à l’aide d’un fichier de métadonnées.)
1. Dans Workfront, dans la zone de configuration, copiez l’URL des métadonnées à partir de l’écran de configuration de l’authentification unique de Workfront.
  
  Pour accéder aux informations relatives à l’URL des métadonnées, procédez comme suit :
  1. Cliquez sur Configuration dans le coin supérieur droit d’Adobe Workfront sur la barre de navigation globale.
  2. Cliquez sur > Système > Authentification unique (SSO).
  3. Cliquez sur Modifier les paramètres.
  4. Cliquez sur Modifier la configuration, puis sélectionnez SAML 2.0 dans la liste déroulante Type.
  5. Copiez l’URL des métadonnées, qui doit ressembler à ce qui suit :
    
    https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
2. Sur le serveur ADFS, cliquez avec le bouton droit sur la partie de confiance que vous avez configurée précédemment, puis cliquez sur Propriétés.
3. Cliquez sur l’onglet Surveillance, puis collez l’URL que vous avez copiée depuis Workfront dans le champ URL des métadonnées de fédération de la partie de confiance.
4. Cochez les options Surveiller la partie de confiance et Mettre à jour automatiquement la partie de confiance.
5. Cliquez sur OK.
6. Sélectionnez la partie de confiance que vous avez précédemment configurée pour être utilisée avec Workfront, puis dans le panneau de droite, cliquez sur Mettre à jour à partir des métadonnées de fédération.
Cliquez sur OK pour ignorer le message indiquant que certains contenus des métadonnées de la fédération ne sont pas pris en charge par ADFS 2.0.
Cliquez sur Mettre à jour pour terminer la mise à jour de vos métadonnées de fédération.

Les personnes autorisées à accéder à Workfront via l’écran de connexion natif en utilisant les informations d’identification de Workfront (cela peut être configuré à partir de la page de profil de chaque personne dans la section Accès) peuvent se connecter en utilisant leur nom d’utilisateur ou utilisatrice et leur mot de passe Workfront en se rendant sur l’URL suivante : https://<yourdomain>.my.workfront.com/Workfront/login.cmd.

Utiliser d’autres fournisseurs d’identité

Si vous utilisez des fournisseurs d’identité autres qu’ADFS (tels que Ping, Okta ou Centrify), vous devez charger à nouveau les métadonnées de Workfront vers votre fournisseur d’identité.

Pour plus d’informations sur la façon d’obtenir une nouvelle URL de métadonnées Workfront, voir Mettre à jour vos métadonnées ADFS.

Pour plus d’informations sur l’utilisation d’Active Directory Federation Services (ADFS) avec SAML 2.0 dans Workfront, voir Configurer Adobe Workfront avec SAML 2.0 à l’aide d’ADFS.

recommendation-more-help

5f00cc6b-2202-40d6-bcd0-3ee0c2316b43