Credenziali utente Adobe Workfront e credenziali utente SAML

Questo articolo si concentra specificamente su Adobe Workfront e SAML e non copre altri metodi di autenticazione SSO.

In un database, Workfront memorizza l'indirizzo e-mail di ogni utente come nome utente Workfront, insieme alla password Workfront. Queste credenziali vengono replicate nelle Sandbox di anteprima e aggiornamento personalizzato.

Durante la creazione dell'utente, se Workfront rileva che SAML 2.0 è configurato, per impostazione predefinita viene impostato su "Consenti solo autenticazione SAML 2.0" per l'utente. Se la casella "Send an invite email to this person" (Invia un'e-mail di invito a questa persona) è abilitata, Workfront disabilita "Only Allow SAML 2.0 Authentication" (Consenti solo autenticazione SAML 2.0) e nasconde questa opzione. Dopo aver abilitato "Send an invite email to this person" (Invia un'e-mail di invito a questa persona), l'utente diventa un utente Workfront non SAML.

Dopo la creazione dell'utente, è possibile modificare l'utente e abilitare Consenti solo autenticazione SAML 2.0 in modo che l'utente e la password siano controllati dal sistema SAML.

Al termine, l’utente può accedere solo tramite SAML. Quando arrivano all'URL Workfront, vengono automaticamente reindirizzati al sistema SAML e viene richiesto di immettere il nome utente e la password SAML.

Le credenziali SAML vengono memorizzate in un sistema SAML esterno, ad esempio ADFS di Microsoft, non in Workfront.