Renouveler le certificat de métadonnées SAML 2.0 d’Adobe Workfront
Les serveurs Adobe Workfront utilisent le protocole SAML 2.0 pour l’authentification et l’autorisation. Une fois mis à jour, le nouveau certificat reste valide pendant un an. Lorsque le moment est venu de renouveler le certificat de votre fournisseur d’identité, vous recevez un avertissement dans Workfront vous informant que ce changement doit être effectué. En tant qu’administrateur ou administratrice de Workfront, vous pouvez gérer ce changement au niveau du système.
Conditions d’accès
Vous devez disposer des accès suivants pour effectuer les étapes décrites dans cet article :
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Formule Adobe Workfront | Tous |
| Licence Adobe Workfront |
Nouveau : Standard ou Actuel : formule |
| Configurations des niveaux d’accès | Vous devez être un administrateur ou une administratrice Workfront. |
Pour plus d’informations sur le contenu de ce tableau, voir Conditions d’accès requises dans la documentation Workfront.
Configurer SAML 2.0 dans Workfront
Pour consulter le message d’avertissement et confirmer la mise à jour des métadonnées SAML 2.0 dans votre fournisseur d’identité, procédez comme suit :
-
Cliquez sur l’icône Menu principal
-
Cliquez sur Système > Authentification unique.
-
Dans le menu déroulant Type, sélectionnez SAML 2.0.
-
Cliquez sur Télécharger les métadonnées SAML 2.0.
Cette opération permet de télécharger le certificat Workfront renouvelé pour SAML 2.0, qui contient les métadonnées correctes pour votre serveur.
-
Dans votre fournisseur d’identité, copiez l’URL de votre ACS (Service consommateurs - Assertion) actuel (également connue sous le nom d’URL de réponse) dans un endroit sûr.
note caution CAUTION Avant de charger les métadonnées Workfront vers votre fournisseur d’authentification unique (SSO) à l’étape 6, copiez l’URL de votre ACS (Service consommateurs - Assertion) dans un endroit sûr. Cette URL, également connue sous le nom d’URL de réponse, se trouve sur la page de configuration Workfront de votre fournisseur SSO. Si l’URL ACS est modifiée après le chargement des métadonnées Workfront, cela signifie que les métadonnées peuvent contenir une URL ACS incorrecte. Vous devez la remplacer par celle que vous avez copiée afin d’éviter l’échec de votre connexion SSO. Votre certificat mis à jour sera toujours correct après cette opération. -
Dans le serveur de votre fournisseur d’identité, mettez à jour le nouveau certificat que vous avez téléchargé.
-
(Le cas échéant) Si l’URL ACS (Service consommateurs - Assertion) ou l’URL de la réponse a été modifiée dans votre fournisseur d’identité, remplacez-la par l’URL que vous avez copiée à l’étape 5.
-
Dans Workfront, sur la page SSO (authentification unique), assurez-vous que l’option suivante est sélectionnée : Le nouveau certificat Workfront a déjà été chargé sur le fournisseur d’identité.
note note NOTE - Cette option n’est visible que si toutes les conditions suivantes sont remplies :
- Votre organisation est déjà configurée pour SAML 2.0.
- Le certificat actuel arrive à expiration.
- Le nouveau certificat est disponible.
- Lorsque ce champ est sélectionné, les administrateurs et administratrices de Workfront peuvent se connecter à Workfront avec leurs identifiants SSO ou Workfront.
-
Cliquer sur Enregistrer.
Le message d’avertissement ne s’affiche plus, car vous avez confirmé le renouvellement du certificat SAML 2.0 sur le serveur de votre fournisseur d’identité.
-
Cliquez sur Tester connexion pour tester votre configuration.
Vous devriez voir un message confirmant que la connexion a réussi.
Pour plus d’informations ou pour obtenir de l’aide pour la configuration manuelle des métadonnées, veuillez contacter notre équipe d’assistance, comme expliqué dans Contacter l’assistance clientèle.