DocumentazioneWorkfrontGuida di Workfront

Aggiornamento dei metadati SAML 2.0 nel provider di identità

Last update: Fri Jun 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Amministratore
IMPORTANT
La procedura descritta in questa pagina si applica solo alle organizzazioni che non hanno ancora effettuato l’onboarding in Adobe Admin Console.
Se la tua organizzazione è stata integrata in Adobe Admin Console, consulta Differenze di amministrazione basate su piattaforma (Adobe Workfront/Adobe Business Platform).

Nelle sezioni seguenti viene descritto come aggiornare i metadati SAML (Security Assertion Markup Language) 2.0 quando si utilizza Active Directory Federation Services (ADFS) come provider di identità.

Requisiti di accesso

Espandi per visualizzare i requisiti di accesso per la funzionalità in questo articolo.

Per eseguire i passaggi descritti in questo articolo, è necessario disporre dei seguenti diritti di accesso:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
piano Adobe Workfront Qualsiasi
Licenza Adobe Workfront Piano
Configurazioni del livello di accesso

Devi essere un amministratore di Workfront.

NOTA: se ancora non disponi dell’accesso, chiedi all’amministratore di Workfront se ha impostato restrizioni aggiuntive nel tuo livello di accesso. Per informazioni su come un amministratore di Workfront può modificare il tuo livello di accesso, consulta Creare o modificare livelli di accesso personalizzati.

Utilizzare ADFS come provider di identità

È possibile aggiornare i metadati ADFS prima di Adobe Workfront, aggiornando il certificato SAML 2.0 o dopo. Se scegli di aggiornare i metadati ADFS prima di Workfront che aggiorni il certificato SAML 2.0, sono necessari passaggi aggiuntivi.

Aggiornare i metadati ADFS update-your-adfs-metadata

Per impostare l'aggiornamento automatico dei metadati ADFS, completare i passaggi descritti in questa sezione.

Per impostazione predefinita, ADFS è configurato per verificare automaticamente la disponibilità di aggiornamenti per tutti i metadati di attendibilità del componente. Tuttavia, l'impostazione predefinita è impostata per il polling solo ogni 24 ore. È possibile modificare questo valore con i comandi di powershell.

  1. Accedere al server ADFS e aprire ADFS Management Console.

  2. Nel pannello a sinistra, espandi ADFS 2.0 quindi espandi Relazioni di affidabilità.

  3. Fai clic su Trust relying party cartella.

  4. Seleziona l’attendibilità del componente configurata in precedenza per l’utilizzo con Workfront, quindi nel pannello di destra fai clic su Aggiorna da metadati federativi.

  5. (Condizionale) Se questa opzione è disabilitata (il che significa che l'attendibilità del componente è stata configurata in precedenza utilizzando un file di metadati), completare le operazioni seguenti.

    1. Fai clic su Menu principale icona nell’angolo superiore destro di Adobe Workfront, quindi fai clic su Configurazione .

    2. Clic Sistema > Single Sign-On (SSO).

    3. Clic Modifica impostazioni.

    4. Clic Modifica configurazione, quindi seleziona SAML 2.0 nel Tipo elenco a discesa.

    5. Copia il URL metadati, che dovrebbe essere simile a quanto segue:

      https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    6. Nel server ADFS fare clic con il pulsante destro del mouse sull'attendibilità del componente configurata in precedenza, quindi scegliere Proprietà.

    7. Fai clic su Monitorare , quindi incolla l'URL copiato da Workfront in URL metadati federazione del componente campo.

    8. Seleziona le opzioni per Monitora componente e Aggiorna automaticamente componente.

    9. Clic OK.

    10. Selezionare l'attendibilità del componente precedentemente configurato per l'utilizzo con Workfront, quindi nel pannello di destra fare clic su Aggiornamento dai metadati federativi.

  6. Clic OK ignorare il messaggio relativo a parte del contenuto dei metadati federativi non supportati da ADFS 2.0.

  7. Apri Moduli Windows Powershell.

  8. Dopo il caricamento di tutti i moduli, eseguire il comando seguente in PowerShell:

    Get-ADFSProperties

  9. Cerca il valore accanto a Intervallo di monitoraggio.

    Sarà un numero che rappresenta il numero di minuti tra un sondaggio e l'altro. Il valore predefinito è 1440 (1440 minuti = 24 ore).

  10. Impostare un nuovo valore eseguendo il comando seguente in powershell:

    Set-ADFSProperties -MonitoringInterval 1

    L'intervallo di monitoraggio cambia da 24 ore a ogni minuto. Puoi modificare il valore 1 con un altro più grande se desideri che venga eseguito il polling meno frequentemente.

  11. Per verificare che ciò funzioni correttamente, utilizza Visualizzatore eventi per cercare le informazioni seguenti nei registri ADFS2.0:

    ID evento 156 e 157

Forza l'aggiornamento dei metadati ADFS force-your-adfs-metadata-to-update

Per aggiornare i metadati ADFS, completare i passaggi descritti nella sezione seguente.

Per forzare lo scambio di metadati tra Workfront e il provider SAML 2.0 quando si utilizza Active Directory Federation Services (ADFS):

NOTE
Alcune di queste modifiche potrebbero dover essere effettuate dal reparto IT.

  1. Accedere al server ADFS e aprire Console di gestione ADFS.

  2. Nel pannello a sinistra, espandi ADFS 2.0, quindi espandi Relazioni di attendibilità.

  3. Fai clic su Trust relying party cartella.

  4. Seleziona l’attendibilità del componente configurata in precedenza per l’utilizzo con Workfront, quindi nel pannello di destra fai clic su Aggiorna da metadati federativi.

    Se questa opzione è disattivata e non può essere selezionata, completare le operazioni seguenti:

    L'opzione è disattivata solo quando l'attendibilità del componente è stata configurata in precedenza utilizzando un file di metadati.

    1. In Workfront, nell’area Setup (Configura), copia il file URL metadati dalla schermata di installazione di Workfront Single Sign-On.

      Per accedere alle informazioni per URL metadati:

      1. Clic Configurazione vicino all’angolo superiore destro di Adobe Workfront sulla barra di navigazione globale.

      2. Fai clic su > Sistema > Single Sign-On (SSO).

      3. Clic Modifica impostazioni.

      4. Clic Modifica configurazione, quindi seleziona SAML 2.0 nel Tipo elenco a discesa.

      5. Copia il URL metadati, che dovrebbe essere simile a quanto segue:

        https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    2. Nel server ADFS fare clic con il pulsante destro del mouse sull'attendibilità del componente configurata in precedenza, quindi scegliere Proprietà.

    3. Fai clic su Monitorare , quindi incolla l'URL copiato da Workfront in URL metadati federazione del componente campo.

    4. Seleziona le opzioni per Monitora componente e Aggiorna automaticamente componente.

    5. Clic OK.

    6. Seleziona l’attendibilità del componente configurata in precedenza per l’utilizzo con Workfront, quindi nel pannello di destra fai clic su Aggiornamento dai metadati federativi.

  5. Clic OK ignorare il messaggio relativo a parte del contenuto dei metadati federativi non supportati da ADFS 2.0.

  6. Clic Aggiorna per completare l'aggiornamento dei metadati federativi.

Utenti autorizzati ad accedere a Workfront tramite la schermata di accesso nativa utilizzando le credenziali di accesso di Workfront (questa può essere configurata dalla pagina del profilo di ciascun utente in Accesso sezione ) possono effettuare l'accesso con il proprio nome utente e password Workfront passando al seguente URL: https://<yourdomain>.my.workfront.com/Workfront/login.cmd.

Utilizzo di altri provider di identità

Quando utilizzi provider di identità diversi da ADFS (ad esempio Ping, Okta o Centrify), devi ricaricare i metadati di Workfront nel provider di identità.

Per ulteriori informazioni su come ottenere un nuovo URL di metadati di Workfront, vedi Aggiornare i metadati ADFS.

Per ulteriori informazioni sull'utilizzo di Active Directory Federation Services (ADFS) con SAML 2.0 in Workfront, vedere Configurare Adobe Workfront con SAML 2.0 utilizzando ADFS.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43