Documentazione Workfront Guida di Workfront

Aggiornamento dei metadati SAML 2.0 nel provider di identità

7 febbraio 2025

Argomenti:

Creato per:

Amministratore

IMPORTANT

La procedura descritta in questa pagina si applica solo alle organizzazioni che non hanno ancora effettuato l’onboarding in Adobe Admin Console.

Se la tua organizzazione è stata integrata in Adobe Admin Console, consulta Differenze di amministrazione basate su Platform (Adobe Workfront/Adobe Business Platform).

Nelle sezioni seguenti viene descritto come aggiornare i metadati SAML (Security Assertion Markup Language) 2.0 quando si utilizza Active Directory Federation Services (ADFS) come provider di identità.

Requisiti di accesso

Espandi per visualizzare i requisiti di accesso per la funzionalità in questo articolo.

Per eseguire i passaggi descritti in questo articolo, è necessario disporre dei seguenti diritti di accesso:

piano Adobe Workfront

Qualsiasi

Licenza Adobe Workfront

Piano

Configurazioni del livello di accesso

Devi essere un amministratore di Workfront.

NOTA: se non disponi ancora dell'accesso, chiedi all'amministratore di Workfront se ha impostato restrizioni aggiuntive nel tuo livello di accesso. Per informazioni su come un amministratore di Workfront può modificare il tuo livello di accesso, consulta Creare o modificare livelli di accesso personalizzati.

Utilizzare ADFS come provider di identità

È possibile aggiornare i metadati ADFS prima di Adobe Workfront, aggiornando il certificato SAML 2.0 o dopo. Se scegli di aggiornare i metadati ADFS prima di Workfront che aggiorni il certificato SAML 2.0, sono necessari passaggi aggiuntivi.

Aggiorna i metadati ADFS
Forza l'aggiornamento dei metadati ADFS

Aggiornare i metadati ADFS

Per impostare l'aggiornamento automatico dei metadati ADFS, completare i passaggi descritti in questa sezione.

Per impostazione predefinita, ADFS è configurato per verificare automaticamente la disponibilità di aggiornamenti per tutti i metadati di attendibilità del componente. Tuttavia, l'impostazione predefinita è impostata per il polling solo ogni 24 ore. È possibile modificare questo valore con i comandi di powershell.

Accedere al server ADFS e aprire ADFS Management Console.
Nel pannello a sinistra, espandi ADFS 2.0,, quindi espandi Relazioni di attendibilità.
Fare clic sulla cartella Trust relying party.
Selezionare l'attendibilità del componente precedentemente configurato per l'utilizzo con Workfront, quindi nel pannello di destra fare clic su Aggiorna da metadati federativi.
(Condizionale) Se questa opzione è disabilitata (il che significa che l'attendibilità del componente è stata configurata in precedenza utilizzando un file di metadati), completare le operazioni seguenti.
1. Fai clic sull'icona Main Menu nell'angolo superiore destro di Adobe Workfront, quindi fai clic sull'icona Setup .
2. Fare clic su Sistema > Single Sign On (SSO).
3. Fare clic su Modifica impostazioni.
4. Fai clic su Modifica configurazione, quindi seleziona SAML 2.0 nell'elenco a discesa Tipo.
5. Copia l'URL metadati, che deve essere simile al seguente:
  
  https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
6. Nel server ADFS fare clic con il pulsante destro del mouse sull'attendibilità del componente configurata in precedenza, quindi scegliere Proprietà.
7. Fare clic sulla scheda Monitoraggio, quindi incollare l'URL copiato da Workfront nel campo URL metadati federazione del componente.
8. Selezionare le opzioni per Monitorare componente e Aggiornare automaticamente componente.
9. Fare clic su OK.
10. Selezionare l'attendibilità del componente precedentemente configurato per l'utilizzo con Workfront, quindi nel pannello di destra fare clic su Aggiorna da metadati federativi.
Fare clic su OK per ignorare il messaggio relativo ad alcuni contenuti dei metadati federativi non supportati da ADFS 2.0.
Aprire Moduli Windows Powershell.
Dopo il caricamento di tutti i moduli, eseguire il comando seguente in PowerShell:

Get-ADFSProperties
Cerca il valore accanto a Intervallo di monitoraggio.

Sarà un numero che rappresenta il numero di minuti tra un sondaggio e l'altro. Il valore predefinito è 1440 (1440 minuti = 24 ore).
Impostare un nuovo valore eseguendo il comando seguente in powershell:

Set-ADFSProperties -MonitoringInterval 1

L'intervallo di monitoraggio cambia da 24 ore a ogni minuto. Puoi modificare il valore 1 con un altro più grande se desideri che venga eseguito il polling meno frequentemente.
Per verificare il corretto funzionamento, utilizzare il Visualizzatore eventi per cercare le informazioni seguenti nei registri ADFS2.0:

ID evento 156 e 157

Forza l'aggiornamento dei metadati ADFS

Per aggiornare i metadati ADFS, completare i passaggi descritti nella sezione seguente.

Per forzare lo scambio di metadati tra Workfront e il provider SAML 2.0 quando si utilizza Active Directory Federation Services (ADFS):

NOTE

Alcune di queste modifiche potrebbero dover essere effettuate dal reparto IT.

Accedere al server ADFS e aprire ADFS Management Console.
Nel pannello a sinistra, espandi ADFS 2.0, quindi espandi Relazioni di attendibilità.
Fare clic sulla cartella Trust relying party.
Selezionare l'attendibilità del componente precedentemente configurato per l'utilizzo con Workfront, quindi nel pannello di destra fare clic su Aggiorna da metadati federativi.

Se questa opzione è disattivata e non può essere selezionata, completare le operazioni seguenti:

L'opzione è disattivata solo quando l'attendibilità del componente è stata configurata in precedenza utilizzando un file di metadati.
1. In Workfront, nell'area Configurazione, copiare l'URL metadati dalla schermata di installazione di Workfront Single Sign-On.
  
  Per accedere alle informazioni per l'URL metadati:
  1. Fai clic su Configurazione nell'angolo superiore destro di Adobe Workfront nella barra di navigazione globale.
  2. Fare clic su > Sistema > Single Sign On (SSO).
  3. Fare clic su Modifica impostazioni.
  4. Fai clic su Modifica configurazione, quindi seleziona SAML 2.0 nell'elenco a discesa Tipo.
  5. Copia l'URL metadati, che deve essere simile al seguente:
    
    https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
2. Nel server ADFS fare clic con il pulsante destro del mouse sull'attendibilità del componente configurata in precedenza, quindi scegliere Proprietà.
3. Fare clic sulla scheda Monitoraggio, quindi incollare l'URL copiato da Workfront nel campo URL metadati federazione del componente.
4. Selezionare le opzioni per Monitorare componente e Aggiornare automaticamente componente.
5. Fare clic su OK.
6. Selezionare l'attendibilità del componente precedentemente configurato per l'utilizzo con Workfront, quindi nel pannello di destra fare clic su Aggiorna da metadati federativi.
Fare clic su OK per ignorare il messaggio relativo ad alcuni contenuti dei metadati federativi non supportati da ADFS 2.0.
Fai clic su Aggiorna per completare l'aggiornamento dei metadati federativi.

Gli utenti autorizzati ad accedere a Workfront tramite la schermata di accesso nativa utilizzando le credenziali di accesso di Workfront (configurabili dalla pagina del profilo di ciascun utente nella sezione Access) possono accedere utilizzando il nome utente e la password di Workfront passando al seguente URL: https://<yourdomain>.my.workfront.com/Workfront/login.cmd.

Utilizzo di altri provider di identità

Quando utilizzi provider di identità diversi da ADFS (ad esempio Ping, Okta o Centrify), devi ricaricare i metadati di Workfront nel provider di identità.

Per ulteriori informazioni su come ottenere un nuovo URL di metadati di Workfront, vedere Aggiornare i metadati ADFS.

Per ulteriori informazioni sull'utilizzo di Active Directory Federation Services (ADFS) con SAML 2.0 in Workfront, vedere Configurare Adobe Workfront con SAML 2.0 utilizzando ADFS.

recommendation-more-help