Configurare Adobe Workfront con SAML 2.0

IMPORTANT
La procedura descritta in questa pagina si applica solo alle organizzazioni che non hanno ancora effettuato l’onboarding in Adobe Admin Console.
Se la tua organizzazione è stata integrata in Adobe Admin Console, consulta Differenze di amministrazione basate su Platform (Adobe Workfront/Adobe Business Platform).

In qualità di amministratore di Adobe Workfront, puoi configurare le applicazioni web e mobili Workfront per l’integrazione con una soluzione SAML (Security Assertion Markup Language) 2.0 per il Single Sign-On (SSO).

Dopo aver configurato SAML 2.0 in Workfront, come descritto nelle sezioni seguenti, è possibile mantenere la configurazione, come descritto in Aggiornare i metadati SAML 2.0 nel provider di identità.

Requisiti di accesso

Espandi per visualizzare i requisiti di accesso per la funzionalità in questo articolo.

Per eseguire i passaggi descritti in questo articolo, è necessario disporre dei seguenti diritti di accesso:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
piano Adobe Workfront Qualsiasi
Licenza Adobe Workfront

Nuovo: Standard

oppure

Corrente: Piano

Configurazioni del livello di accesso Devi essere un amministratore di Workfront.

Per ulteriori dettagli sulle informazioni contenute in questa tabella, vedere Requisiti di accesso nella documentazione di Workfront.

Abilitare l’autenticazione in Workfront con SAML 2.0

  1. Fai clic sull'icona Main Menu Main Menu nell'angolo superiore destro di Adobe Workfront oppure, se disponibile, fai clic sull'icona Main Menu Main Menu nell'angolo superiore sinistro, quindi fai clic sull'icona Setup Setup .

  2. Fare clic su Sistema > Single Sign-On (SSO).

  3. Nell'elenco a discesa Tipo selezionare SAML 2.0.

  4. Nella parte superiore delle opzioni visualizzate, fai clic su Scarica metadati SAML 2.0 per scaricare il file sul computer.

    Il provider di identità SAML 2.0 richiede un file XML con le informazioni generate nell'istanza di Workfront. Dopo aver scaricato il file, devi accedere al server del provider di identità SAML 2.0 e caricare il file XML dei metadati SAML 2.0 di Workfront.

  5. Specifica le seguenti informazioni in Workfront:

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    ID provider servizi Questo URL, già compilato per te, identifica Workfront nel tuo provider di identità. Esempio: <yourcompany>.com/SAML2.
    Tipo di associazione

    Selezionare il metodo supportato dal server IDP per l'invio delle informazioni di autenticazione:

    • POST
    • REINDIRIZZAMENTO
    Compila i campi dai metadati del provider di identità Nella soluzione SAML 2.0 Identity Provider, esportare un file XML dei metadati del provider di servizi e salvarlo in una posizione temporanea nel computer. Seleziona Scegli file, quindi individua e seleziona il file salvato per aggiungerlo alla configurazione di Workfront.
    URL portale di accesso Inserisci il portale di accesso comune della tua organizzazione. Questo è l’URL in cui gli utenti accedono per accedere a Workfront e a tutte le altre applicazioni integrate con SAML 2.0.
    URL disconnessione

    Immettere l'URL di disconnessione per il server IDP. Workfront invia una richiesta HTTP a questo URL prima di uscire da Workfront. Questa operazione consente di chiudere la sessione dell'utente sul server remoto quando viene chiusa la sessione di Workfront.

    NOTA: l'utente viene reindirizzato all'URL di disconnessione solo se nel profilo utente è abilitata l'opzione Consenti solo autenticazione SAML 2.0.

    Cambia URL password

    Specifica l’URL a cui verranno reindirizzati gli utenti per modificare le password.

    Poiché le credenziali SAML 2.0 vengono utilizzate per accedere a Workfront, gli utenti devono essere reindirizzati a una pagina in cui possono modificare la password SAML 2.0 invece di completare questa attività tramite Workfront.

    Algoritmodi Hash sicuro

    Selezionare l'algoritmo SHA (Secure Hash Algorithm) supportato dall'IDP:

    • SHA-1
    • SHA-256
    Provisioning automatico utenti

    Questa opzione crea automaticamente un utente nel sistema quando un nuovo utente con nome utente e password della directory tenta di accedere a Workfront per la prima volta.

    Per creare utenti in Workfront, è necessario mappare gli attributi dei dati di Workfront con i seguenti attributi dei dati utente nel provider di directory:

    • Nome
    • Cognome
    • Indirizzo email

    Quando si seleziona la casella di controllo, vengono visualizzate le seguenti opzioni:

    Selezionare l'attributo utente di Workfront che si desidera mappare dall'elenco a discesa, quindi specificare l'attributo di directory corrispondente nella directory utente.

    Il campo Attributo directory deve contenere il nome dell'attributo di directory della tabella degli attributi utente salvata durante il test della configurazione SAML 2.0.

    È possibile impostare un valore Workfront predefinito nel campo Valore predefinito. Puoi anche impostare regole in base ai valori del provider di identità SAML 2.0.

    AVVISO: Workfront tenta di mappare gli attributi elencati di seguito ogni volta che un utente accede al sistema. Per questo motivo, si sconsiglia di mappare i livelli di accesso. Se un attributo è mappato in modo errato, è possibile rimuovere facilmente l'accesso amministrativo. Fai clic su Aggiungi mapping per aggiungere altre regole.

    Puoi mappare i seguenti attributi di Workfront:

    • Livello di accesso

    • Indirizzo

    • Indirizzo2

    • Fatturazione oraria

    • Città

    • Azienda

    • Costo orario

    • Indirizzo email

    • Estensione

    • Nome

    • Gruppo Predefinito

    • Team predefinito

    • Ruolo

    • Cognome

    • Modello di layout

    • Manager

    • Cellulare

    • Numero di telefono

    • Codice postale

    • Pianificazione

    • Stato

    • Profilo scheda orario

    • Titolo

    Fai clic su Salva al termine della mappatura degli attributi utente.

    Certificato Carica un certificato SSL valido per garantire una connessione sicura tra il servizio di autenticazione e Workfront. Per gli account On Demand, è sempre necessario un certificato. Puoi ottenere questo certificato dal tuo amministratore di sistema SAML 2.0.
    Eccezione amm.

    Consente agli amministratori di Workfront di accedere a Workfront con il proprio accesso a Workfront. Se questa opzione non è selezionata, gli amministratori di Workfront devono utilizzare il nome utente e la password SAML 2.0.

    Workfront tenta innanzitutto di accedere a Workfront tramite SAML 2.0 per gli utenti con il livello di accesso Amministratore di sistema di Workfront. Se l'autenticazione SAML 2.0 non riesce, Workfront utilizza l'autenticazione locale per gli amministratori di Workfront.

    È consigliabile selezionare sempre questa opzione in modo che l'amministratore di Workfront possa accedere a Workfront se il provider SAML 2.0 non è temporaneamente disponibile.

    Abilita

    Attiva l'SSO sul sistema Workfront. Assicurati di aver comunicato le istruzioni di accesso agli utenti.

    Dopo aver abilitato la configurazione SSO in Workfront, è necessario abilitare l'impostazione Consenti solo autenticazione SAML 2.0 per tutti gli utenti in modo che possano utilizzare SSO.

    Per ulteriori informazioni sull'aggiornamento degli utenti per l'SSO, vedere Aggiornare gli utenti per il Single Sign-On.

    Per ulteriori informazioni sulle impostazioni utente, vedere Modificare il profilo di un utente.

    Conferma configurazione

    Fare clic su Verifica connessione per verificare che Workfront e il provider di identità SAML 2.0 possano comunicare tra loro. Questa connessione ha esito positivo solo se sono stati scambiati i file XML.

    Dopo aver verificato correttamente il collegamento tra il provider di identità SAML 2.0 e Workfront, verrà visualizzata una schermata simile a quella riportata di seguito.

    NOTA: questa schermata viene visualizzata in un pop-up del browser, quindi accertati di disabilitare i blocchi pop-up nel browser.

    Salvare le informazioni visualizzate nella tabella per utilizzarle successivamente.

  6. Fai clic su Salva per salvare la configurazione SAML 2.0.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43