Mise à jour des métadonnées SAML 2.0 dans votre fournisseur d’identité

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :

Créé pour :

Administration

IMPORTANT

La procédure décrite sur cette page s’applique uniquement aux entreprises qui ne sont pas encore intégrées à Adobe Admin Console.

Si votre entreprise a été intégrée à Adobe Admin Console, voir Différences d’administration selon sur les plateformes (Adobe Workfront/Adobe Business Platform).

Les sections suivantes décrivent comment mettre à jour vos métadonnées SAML (Security Assertion Markup Language) 2.0 lors de l’utilisation des services de fédération Active Directory (ADFS) comme fournisseur d’identité.

Conditions d’accès

Développez pour afficher les exigences d’accès aux fonctionnalités de cet article.

Vous devez disposer des accès suivants pour effectuer les étapes de cet article :

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Forfait Adobe Workfront	N’importe quelle
Licence Adobe Workfront	Plan
Configurations du niveau d’accès	Vous devez être un administrateur ou une administratrice de Workfront. REMARQUE : si vous n’avez toujours pas l’accès, demandez à votre administrateur ou administratrice Workfront si des restrictions supplémentaires à votre niveau d’accès ont été appliquées. Pour plus d’informations sur la façon dont un administrateur ou une administratrice Workfront peut modifier votre niveau d’accès, voir Créer ou modifier les niveaux d’accès personnalisés.

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header

Forfait Adobe Workfront

N’importe quelle

Licence Adobe Workfront

Plan

Configurations du niveau d’accès

Vous devez être un administrateur ou une administratrice de Workfront.

REMARQUE : si vous n’avez toujours pas l’accès, demandez à votre administrateur ou administratrice Workfront si des restrictions supplémentaires à votre niveau d’accès ont été appliquées. Pour plus d’informations sur la façon dont un administrateur ou une administratrice Workfront peut modifier votre niveau d’accès, voir Créer ou modifier les niveaux d’accès personnalisés.

Utilisation d’ADFS comme fournisseur d’identité

Vous pouvez mettre à jour vos métadonnées ADFS avant qu’Adobe Workfront ne mette à jour le certificat SAML 2.0 ou après. Si vous choisissez de mettre à jour les métadonnées ADFS avant que Workfront ne mette à jour le certificat SAML 2.0, des étapes supplémentaires sont requises.

Mettre à jour vos métadonnées ADFS
Forcer la mise à jour de vos métadonnées ADFS

Mise à jour de vos métadonnées ADFS update-your-adfs-metadata

Pour définir vos métadonnées ADFS à mettre à jour automatiquement, suivez les étapes de cette section.

Par défaut, ADFS est configuré pour vérifier automatiquement les mises à jour de toutes les métadonnées de confiance de son partenaire de confiance ; toutefois, la valeur par défaut est définie sur interroger uniquement toutes les 24 heures. Vous pouvez modifier cette valeur à l’aide des commandes powershell.

Connectez-vous au serveur ADFS et ouvrez la console de gestion ADFS.
Dans le panneau de gauche, développez ADFS 2.0, , puis développez relation de confiance.
Cliquez sur le dossier Flux de confiance de la partie de confiance .
Sélectionnez l’approbation de la partie de confiance que vous avez précédemment configurée pour être utilisée avec Workfront, puis, dans le panneau de droite, cliquez sur Mettre à jour à partir des métadonnées de fédération.
(Conditionnel) Si cette option est grisée (ce qui signifie que la confiance de la partie de confiance a été précédemment configurée à l’aide d’un fichier de métadonnées), procédez comme suit.
1. Cliquez sur l’icône Menu principal en haut à droite d’Adobe Workfront, puis cliquez sur Configurer .
2. Cliquez sur Système > Connexion unique (SSO).
3. Cliquez sur Modifier les paramètres.
4. Cliquez sur Modifier la configuration, puis sélectionnez SAML 2.0 dans la liste déroulante Type.
5. Copiez l’ URL de métadonnées, qui doit être similaire à ce qui suit :
  
  https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
6. Sur le serveur ADFS, cliquez avec le bouton droit de la souris sur la confiance de la partie de confiance que vous avez précédemment configurée, puis cliquez sur Propriétés.
7. Cliquez sur l’onglet Surveillance , puis collez l’URL que vous avez copiée à partir de Workfront dans le champ URL des métadonnées de fédération de la partie de confiance .
8. Vérifiez les options pour Surveiller le partenaire de confiance et Mettre automatiquement à jour le partenaire de confiance.
9. Cliquez sur OK.
10. Sélectionnez la confiance de la partie de confiance que vous avez précédemment configurée pour être utilisée avec Workfront, puis, dans le panneau de droite, cliquez sur Mettre à jour à partir des métadonnées de la fédération.
Cliquez sur OK pour ignorer le message concernant certaines métadonnées de fédération qui ne sont pas prises en charge par ADFS 2.0.
Ouvrez les modules Windows PowerShell.
Une fois tous les modules chargés, exécutez la commande suivante dans powershell :

Get-ADFSProperties
Recherchez la valeur en regard de Intervalle de surveillance.

Il s’agira d’un nombre représentant le nombre de minutes entre les sondages. La valeur par défaut doit être 1 440 (1 440 minutes = 24 heures).
Définissez une nouvelle valeur en exécutant la commande suivante dans powershell :

Set-ADFSProperties -MonitoringInterval 1

L’intervalle de surveillance passe ainsi de toutes les 24 heures à toutes les minutes. Vous pouvez définir la valeur 1 sur une autre valeur plus grande si vous souhaitez qu’elle interroge moins fréquemment.
Pour vérifier que cela fonctionne correctement, utilisez Event Viewer pour rechercher les informations suivantes dans les journaux ADFS2.0 :

Identifiant d’événement 156 et 157

Forcer la mise à jour de vos métadonnées ADFS force-your-adfs-metadata-to-update

Pour mettre à jour vos métadonnées ADFS, procédez comme décrit dans la section suivante.

Pour forcer l’échange de métadonnées entre Workfront et votre fournisseur SAML 2.0 lors de l’utilisation des services de fédération Active Directory (ADFS) :

NOTE

Certaines de ces modifications devront peut-être être effectuées par votre service informatique.

Connectez-vous au serveur ADFS et ouvrez la console de gestion ADFS.
Dans le panneau de gauche, développez ADFS 2.0, puis développez Trust Relationships.
Cliquez sur le dossier Flux de confiance de la partie de confiance .
Sélectionnez l’approbation de la partie de confiance que vous avez précédemment configurée pour être utilisée avec Workfront, puis, dans le panneau de droite, cliquez sur Mettre à jour à partir des métadonnées de fédération.

Si cette option est grisée et ne peut pas être sélectionnée, procédez comme suit :

(L’option est grisée uniquement lorsque la confiance de la partie de confiance a été précédemment configurée à l’aide d’un fichier de métadonnées.)
1. Dans Workfront, dans la zone Configuration, copiez l’URL de métadonnées de l’écran de configuration de l’authentification unique Workfront.
  
  Pour accéder aux informations de l’URL de métadonnées :
  1. Cliquez sur Configuration près du coin supérieur droit d’Adobe Workfront dans la barre de navigation globale.
  2. Cliquez sur > Système > Authentification unique (SSO).
  3. Cliquez sur Modifier les paramètres.
  4. Cliquez sur Modifier la configuration, puis sélectionnez SAML 2.0 dans la liste déroulante Type.
  5. Copiez l’ URL de métadonnées, qui doit être similaire à ce qui suit :
    
    https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
2. Sur le serveur ADFS, cliquez avec le bouton droit de la souris sur la confiance de la partie de confiance que vous avez précédemment configurée, puis cliquez sur Propriétés.
3. Cliquez sur l’onglet Surveillance , puis collez l’URL que vous avez copiée à partir de Workfront dans le champ URL des métadonnées de fédération de la partie de confiance .
4. Vérifiez les options pour Surveiller le partenaire de confiance et Mettre automatiquement à jour le partenaire de confiance.
5. Cliquez sur OK.
6. Sélectionnez la confiance de la partie de confiance que vous avez précédemment configurée pour être utilisée avec Workfront, puis, dans le panneau de droite, cliquez sur Mettre à jour à partir des métadonnées de la fédération.
Cliquez sur OK pour ignorer le message concernant certaines métadonnées de fédération qui ne sont pas prises en charge par ADFS 2.0.
Cliquez sur Mettre à jour pour terminer la mise à jour des métadonnées de votre fédération.

Les utilisateurs autorisés à accéder à Workfront via l’écran de connexion natif à l’aide des informations de connexion de Workfront (configurables à partir de la page de profil de chaque utilisateur dans la section Accès) peuvent se connecter à l’aide de leur nom d’utilisateur et mot de passe Workfront en accédant à l’URL suivante : https://<yourdomain>.my.workfront.com/Workfront/login.cmd.

Utilisation d’autres fournisseurs d’identité

Lorsque vous utilisez des fournisseurs d’identité autres que ADFS (tels que Ping, Okta ou Centrify), vous devez charger à nouveau les métadonnées Workfront sur votre fournisseur d’identité.

Pour plus d’informations sur la manière d’obtenir une nouvelle URL de métadonnées Workfront, voir Mise à jour de vos métadonnées ADFS.

Pour plus d’informations sur l’utilisation des services de fédération Active Directory (ADFS) avec SAML 2.0 dans Workfront, voir Configuration d’Adobe Workfront avec SAML 2.0 à l’aide d’ADFS.

recommendation-more-help

5f00cc6b-2202-40d6-bcd0-3ee0c2316b43