DocumentazioneWorkfrontGuida di Workfront

Configura Single Sign-On per Workfront Proof utenti

Last update: Wed Jul 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Utente
IMPORTANT
Questo articolo fa riferimento alle funzionalità nel prodotto autonomo Workfront Proof. Per informazioni sulla verifica all'interno di Adobe Workfront, vedere Verifica.

Se si dispone del piano Select o Premium, è possibile fornire la funzionalità Single Sign-On (SSO) che consente di utilizzare il nome utente e la password dell'organizzazione esistente per accedere all'account Workfront Proof.

Ciò significa che effettuerai l'autenticazione in base al tuo sistema di accesso e non in base alla pagina di accesso di Workfront Proof.

NOTE
Per abilitare SAML, è necessario che nell'account Workfront Proof sia configurato un sottodominio o un dominio personalizzato. I sottodomini personalizzati sono liberi di impostare. Per ulteriori informazioni, consulta Branding.Per ulteriori informazioni sui domini completamente personalizzati, consulta il nostro sito Workfront Proof dedicato al marchio - avanzato.

Abilitazione dell'SSO entro Workfront Proof

La funzionalità Single Sign-On può essere abilitata nella scheda Single Sign-On delle impostazioni account e verrà applicata a tutti gli utenti dell'account Workfront Proof. Per ulteriori informazioni, vedere Impostazioni account.

ID entità

In qualità di fornitore di servizi, abbiamo pubblicato il nostro ID entità qui:

https://yoursubdomain.proofhq.com/saml/module.php/saml/sp/metadata.php/phq (dove "dominio secondario" è il dominio secondario dell'account)

Workfront Proof richiede l'indirizzo e-mail dell'utente come identificatore univoco, che può essere passato come uno dei seguenti attributi:

  • urn:mace:dir:attribute-def:emailAddress
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  • http://schemas.xmlsoap.org/claims/EmailAddress
  • urn:oid:0.9.2342.19200300.100.1.3
  • http://axschema.org/contact/email
  • openid.sreg.email
  • mail
  • email
  • emailAddress

Per configurare l'SSO:

  1. Apri la scheda Single Sign-On (1).

  2. Immettere l'URL SSO (2).
    Questo è il collegamento al server SSO (ad esempio, https://sso.mycompany.com/opensso).

  3. Immettere l'URL di accesso (3).
    Questo è l’URL che verrà richiamato per reindirizzare gli utenti al provider di identità.

  4. Non si tratta di un URL effettivo immesso nel browser, ma di un endpoint che elaborerà le informazioni inviate per presentare la schermata di accesso.

Immettere l'URL disconnessione (4).
Questo è l'URL a cui verrai restituito dopo la disconnessione, ad esempio

https://www.yourcompany.com/services/logout.asp

  1. Immetti l'impronta digitale del certificato (5).

  2. L'impronta digitale SHA1 del certificato SAML fornito dal provider di identità SAML.

  3. Assicurati di includere le informazioni chiave impostandole sul provider di identità.

  4. Passa da SSO a abilitato (6).
    Una volta abilitato l’accesso SSO, tu e altri utenti del tuo account accederete utilizzando il tuo meccanismo di autenticazione. Ciò significa che quando gli utenti accedono alla schermata di accesso dell'account Workfront Proof (ad esempio, yourcompany.proofhq.com/login), verrà visualizzata la finestra di trasferimento nella pagina di accesso di autenticazione.

  5. (Facoltativo) Abilita Esegui automaticamente il provisioning degli utenti (7).
    Una volta abilitata questa opzione, gli account utente verranno creati automaticamente per le persone che non dispongono di profili Workfront Proof propri, ma accederanno all'account Workfront Proof utilizzando le credenziali Single Sign-On. Questa azione viene eseguita solo quando il limite utente non è ancora stato raggiunto sul tuo account.

  6. Ai nuovi utenti con provisioning vengono assegnate per impostazione predefinita le autorizzazioni del profilo Manager. Se hai bisogno di ulteriori informazioni, consulta Profili di autorizzazione bozza in Workfront Proof.

Abilita_SSO_SAML_2.0.png

Abilitazione di SSO per gli account satellite

Quando disponi di account satellite connessi al tuo account hub, puoi amministrarli dal livello dell’account hub.

Single Sign-On è una funzionalità Select e Premium, pertanto è possibile abilitare il Single Sign-On solo sui satelliti inclusi nei piani Select e Premium.

  1. Fare clic su Impostazioni > Impostazioni account (1).

  2. Fai clic sull’account satellite nel menu a discesa (2).

  3. Apri la scheda Single Sign-On (3).

  4. Inizia a modificare la configurazione SSO (4).

  5. Abilitazione_SSO_-_Satellite_Account.png
    Qui sono disponibili due metodi (5) di configurazione:

  6. Ereditato: SSO con la configurazione prelevata dall'account hub.
    Se un utente accede a Workfront Proof tramite la pagina di accesso predefinita (https://www.proofhq.com/login) saranno disponibili due livelli di autorizzazione: prima viene richiesto a un utente di accedere utilizzando i dati di accesso Workfront Proof (e-mail e password), quindi l'utente viene trasferito tramite una finestra SSO alla pagina di accesso SSO.
    Pertanto, con il servizio SSO abilitato, è consigliabile accedere tramite il proprio sottodominio/dominio Workfront Proof.

    note note
    NOTE
    Al momento, quando Single Sign-On è abilitato sul tuo account Workfront Proof, non potrai accedere all'app iPhone con tali credenziali.

    1. Manuale (impostazione predefinita): SSO con una configurazione diversa, ad esempio che punta a un altro provider di identità.

      note note
      NOTE
      Se l'account satellite eredita la configurazione SSO dall'account hub, la schermata di accesso sarà quella dell'account hub. Quando l’utente dell’account satellite immette i propri dettagli di accesso SSO in questa pagina, verrà reindirizzato all’account satellite.

      Abilitazione_SSO_-_Satellite_Account_2.png

    2. Fai clic su Salva (6).

Impostazioni SSO ereditate da un account hub

Quando scegli di ereditare le impostazioni dall'account hub, tutti i campi vengono ora compilati con i dati dell'account hub (7) e il Single Sign-On viene automaticamente abilitato/disabilitato(8) come nell'account principale. Inoltre non ci sono più collegamenti di modifica nei campi, in quanto l'intera configurazione SSO per l'account Satellite è ora impostata e gestita dall'account hub.

Account_satellite_-_Inherited_SSO.png

Nel tuo account hub (9) il campo Utilizzo SSO indica che questa configurazione è utilizzata dagli account satellite (10).
Account_Hub_-_Inherited_SSO.png

SSO configurato manualmente

Se è stata scelta la configurazione SSO manuale per un account satellite (1), è necessario immettere manualmente i dati per il Single Sign-On.

  1. Fare clic su Impostazioni > Impostazioni account (1).

  2. Apri la scheda Single Sign-on.

  3. Fai clic su Modifica, popola il campo, quindi fai clic su Salva (2).

  4. Nella riga SSO, fare clic su Abilitato (3).

Account_satellite_-_Manual_SSO.png

Accesso SSO

  1. Fare clic su Impostazioni > Impostazioni account (1).

  2. Apri la scheda Single Sign-on.

  3. Verificare che il dominio/sottodominio Workfront Proof (1) sia configurato e che gli utenti accedano all'account Workfront Proof tramite questo dominio/sottodominio personalizzato.
    Sottodominio_SAML.png
    Con il Single Sign-On abilitato, l'URL di accesso del sottodominio (ad esempio, yourcompany.proofhq.com/login) visualizza una schermata di trasferimento (2) che porta direttamente alla pagina di accesso SSO.
    Pagina_accesso_SSO.png

  4. Se un utente accede a Workfront Proof tramite il accesso predefinito alla pagina (https://www.proofhq.com/login) saranno disponibili due livelli di autorizzazione. Innanzitutto, a un utente viene richiesto di effettuare l'accesso utilizzando i dati di accesso Workfront Proof (e-mail e password). L'utente viene quindi trasferito tramite una finestra SSO (2) alla pagina di accesso SSO.
    Pertanto, con il servizio SSO abilitato, è consigliabile accedere tramite il proprio sottodominio/dominio Workfront Proof.

  5. Al momento, quando l’accesso Single Sign-On è abilitato sul tuo account Workfront Proof, non potrai accedere all’app iPhone con tali credenziali.

Informazioni sull'aggiunta di un nuovo utente

Quando la funzionalità Single Sign-On è abilitata per l'account Workfront Proof, i nuovi utenti non riceveranno alcuna e-mail di conferma in quanto i loro account verranno attivati automaticamente e pronti per l'uso.

Dalla pagina di accesso di Workfront Proof, dopo aver fatto clic sul pulsante Accesso, gli utenti vengono reindirizzati alla pagina di accesso SSO e viene richiesto di immettere le credenziali di accesso Single Sign-On.

IMPORTANT
Gli utenti vengono identificati tramite un indirizzo e-mail durante il processo di autenticazione, il che significa che l’account e-mail utilizzato per l’accesso SSO deve essere l’indirizzo e-mail dell’utente registrato nel tuo account.

Active Directory Federation Services (ADFS)

Active Directory Federation Services (ADFS) è un componente software Microsoft che può essere installato nei sistemi operativi Windows Server per consentire agli utenti di accedere in modalità Single Sign-On a sistemi e applicazioni che si trovano oltre i limiti dell'organizzazione. Per ulteriori informazioni, vedere "Active Directory Federation Services" nel sito Web Microsoft Developer Network.

Il sistema Workfront Proof supporta SAML 2.0 ed è compatibile solo con ADFS versione 2.0 o successiva.

Per istruzioni dettagliate, vedere Single Sign-On in Workfront Proof: configurazione AD FS.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43