DocumentazioneWorkfrontGuida di Workfront

Configurare Single Sign-On per Workfront Proof utenti

Last update: Wed Mar 15 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • User
IMPORTANT
Questo articolo fa riferimento alla funzionalità del prodotto standalone Workfront Proof. Per informazioni sulle prove all'interno Adobe Workfront, vedi Copertura.

Se disponi del piano Select o Premium, puoi fornire la funzionalità Single Sign-On (SSO) che ti consente di utilizzare il nome utente e la password dell'organizzazione esistente per accedere al tuo Workfront Proof conto.

Ciò significa che ti autenticherai sul tuo sistema di accesso, non contro il Workfront Proof pagina di accesso.

NOTE
È necessario impostare un sottodominio o un dominio personalizzato sul Workfront Proof per abilitare SAML. I sottodomini personalizzati possono essere configurati liberamente. Vedi Branding Per ulteriori informazioni, consulta ulteriori informazioni sui domini completamente personalizzati sul nostro Marchio Workfront Proof sito - avanzato.

Abilitazione di SSO in Workfront Proof

La funzionalità Single Sign-On può essere abilitata nel Single sign-on scheda Impostazioni account, e si applica a tutti gli utenti sul tuo Workfront Proof conto. Vedi Impostazioni account per ulteriori informazioni.

ID entità

In qualità di fornitore di servizi abbiamo pubblicato il nostro Entity ID qui:

https://yoursubdomain.proofhq.com/saml/module.php/saml/sp/metadata.php/phq (dove "sottodominio" è il sottodominio del tuo account)

Workfront Proof richiede l’indirizzo e-mail dell’utente come identificatore univoco, che può essere trasmesso come uno dei seguenti attributi:

  • abbandonodiremailAddress
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  • http://schemas.xmlsoap.org/claims/EmailAddress
  • abbandono0.9.2342.19200300.100.1.3
  • http://axschema.org/contact/email
  • openid.sreg.email
  • mail
  • email
  • emailAddress

Per configurare SSO:

  1. Apri Single Sign-On scheda (1).

  2. Inserisci il URL SSO (2)
    Questo è il collegamento al server SSO (ad esempio, https://sso.mycompany.com/opensso).

  3. Inserisci il URL di accesso (3)
    Si tratta dell’URL che verrà richiamato per reindirizzare gli utenti al provider di identità.

  4. Questo non è un URL effettivo immesso nel browser, ma un endpoint che elaborerà le informazioni che gli inviamo per presentare la schermata di accesso.

Inserisci il URL di disconnessione (4)
Questo è l'URL a cui verrai restituito dopo la disconnessione, ad esempio

https://www.yourcompany.com/services/logout.asp

  1. Inserisci il impronta digitale del certificato (5)

  2. L’impronta digitale SHA1 del certificato SAML fornito dal provider di identità SAML.

  3. Accertati di includere le informazioni chiave impostandole sul provider di identità.

  4. Interruttore SSO a Abilitato (6)
    Una volta abilitato l'SSO, tu e gli altri utenti del tuo account effettuerete l'accesso utilizzando il vostro meccanismo di autenticazione. Ciò significa che quando gli utenti accedono al tuo Workfront Proof schermata di accesso all’account (ad esempio, yourcompany.proofhq.com/login), viene visualizzata una finestra di trasferimento alla pagina di accesso di autenticazione personalizzata.

  5. (Facoltativo) Abilita Provisioning automatico degli utenti (7)
    Una volta attivata questa opzione, gli account utente verranno creati automaticamente per le persone che non hanno il proprio Workfront Proof , ma accederà al tuo Workfront Proof account che utilizza le credenziali Single Sign-On. Questa azione viene eseguita solo quando il limite utente non è ancora stato raggiunto sul tuo account.

  6. Per impostazione predefinita, ai nuovi utenti con provisioning vengono assegnate le autorizzazioni del profilo Manager . Per ulteriori informazioni, consulta Profili delle autorizzazioni di prova in Workfront Proof.

Enable_SSO_SAML_2.0.png

Abilitazione dell'SSO per gli account satellite

Quando hai account satellitari collegati al tuo account hub, puoi amministrarli dal livello dell'account hub.

Single Sign-On è una funzione Select e Premium, quindi Single Sign-On può essere abilitato solo su satelliti che sono su piani Select e Premium.

  1. Fai clic su Impostazioni > Impostazioni account (1)

  2. Fai clic sull’account satellite nel menu a discesa (2).

  3. Apri Single Sign-On scheda (3).

  4. Inizia a modificare la configurazione SSO (4).

  5. Abilitazione_SSO_-_Satellite_Account.png
    Sono disponibili due metodi (5) di configurazione:

  6. Ereditato: SSO con la configurazione presa dal tuo account hub.
    Se un utente accede a Workfront Proof attraverso pagina di accesso predefinita (https://www.proofhq.com/login) due livelli di autorizzazione: Per prima cosa viene richiesto a un utente di effettuare l'accesso utilizzando Workfront Proof dati di accesso (e-mail e password); quindi l'utente viene trasferito attraverso una finestra SSO alla pagina di accesso SSO.
    Pertanto, con il servizio SSO abilitato, ti consigliamo di accedere da solo Workfront Proof sottodominio/dominio.

    note note
    NOTE
    Al momento, quando Single Sign-On è abilitato sul tuo Workfront Proof account, non potrai accedere all’app iPhone con tali credenziali.

    1. Manuale (predefinito): SSO con una configurazione diversa (ad esempio, che punta a un altro provider di identità).

      note note
      NOTE
      Se l'account satellite eredita la configurazione SSO dall'account hub, la schermata di accesso sarà quella dell'account hub. Quando l’utente dell’account satellitare inserisce i propri dati di accesso SSO in questa pagina, verrà reindirizzato nuovamente all’account satellitare.

      Abilitazione_SSO_-_Satellite_Account_2.png

    2. Fai clic su Salva (6)

Impostazioni SSO ereditate da un account Hub

Quando scegli di ereditare le impostazioni dall’account hub, noterai che tutti i campi sono ora compilati con i dati dell’account hub (7) e che Single Sign-On è abilitato/Disabilitato automaticamente (8) come nell’account principale. Non esistono più collegamenti di modifica nei campi, in quanto l'intera configurazione SSO per l'account Satellite è ora impostata e gestita dal tuo account hub.

Satellite_Account_-_Inherited_SSO.png

Nel tuo account hub (9) il Utilizzo SSO Questo campo mostra che questa configurazione è in uso da account satellitari (10).
Hub_Account_-_Inherited_SSO.png

SSO configurato manualmente

Se è stata selezionata la configurazione SSO manuale per un account satellite (1), è necessario immettere manualmente i dati per il Single Sign-On.

  1. Fai clic su Impostazioni > Impostazioni account (1)

  2. Apri Single sign-on scheda .

  3. Fai clic su Modifica, compila il campo e fai clic su Salva (2)

  4. Sulla SSO riga, fai clic su Abilitato (3)

Satellite_Account_-_Manual_SSO.png

Accesso SSO

  1. Fai clic su Impostazioni > Impostazioni account (1)

  2. Apri Single sign-on scheda .

  3. Assicurati che il tuo Workfront Proof dominio/sottodominio (1) configurato e che gli utenti accedano al tuo Workfront Proof tramite questo dominio/sottodominio personalizzato.
    SAML_Subdomain.png
    Con il Single Sign-On abilitato, l’URL di accesso al sottodominio (ad esempio yourcompany.proofhq.com/login) visualizza una schermata di trasferimento (2) che ti porta direttamente alla pagina di accesso SSO.
    SSO_login_page.png

  4. Se un utente accede a Workfront Proof attraverso pagina di accesso predefinita (https://www.proofhq.com/login) due livelli di autorizzazione. Per prima cosa viene richiesto a un utente di effettuare l'accesso utilizzando Workfront Proof dati di accesso (e-mail e password). Quindi, l'utente viene trasferito attraverso una finestra SSO (2) alla pagina di accesso SSO.
    Pertanto, con il servizio SSO abilitato, ti consigliamo di accedere da solo Workfront Proof sottodominio/dominio.

  5. Al momento, quando Single Sign-On è abilitato sul tuo account Workfront Proof, non potrai accedere all’app iPhone con tali credenziali.

Aggiunta di un nuovo utente

Quando la funzionalità Single Sign-On è abilitata sul tuo Workfront Proof account, i nuovi utenti non riceveranno alcuna e-mail di conferma in quanto i loro account verranno attivati automaticamente e pronti per l’uso.

Dal tuo Workfront Proof pagina di accesso, dopo aver fatto clic sul pulsante Login gli utenti vengono portati alla pagina di accesso SSO e viene richiesto di immettere le credenziali di accesso Single Sign-On.

IMPORTANT
Gli utenti vengono identificati tramite un indirizzo e-mail durante il processo di autenticazione, il che significa che l'account e-mail utilizzato per il tuo accesso SSO deve essere l'indirizzo e-mail dell'utente registrato nel tuo account.

Servizi federativi Active Directory (AD FS)

Active Directory Federation Services (AD FS) è un Microsoft componente software che può essere installato sui sistemi operativi Windows Server per fornire agli utenti l'accesso Single Sign-On a sistemi e applicazioni situati oltre i confini dell'organizzazione. Per ulteriori informazioni, vedere "Active Directory Federation Services" nel sito Web Microsoft Developer Network.

La Workfront Proof Il sistema supporta SAML 2.0 ed è compatibile solo con AD FS versione 2.0 o successiva.

Vedi Accesso singolo Workfront Proof: Configurazione di AD FS per istruzioni dettagliate.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43