Single Sign-On in Workfront Proof: configurazione ADFS

Ultimo aggiornamento: 28 marzo 2025

Creato per:

  • Utente
IMPORTANT
Questo articolo fa riferimento alle funzionalità nel prodotto autonomo Workfront Proof. Per informazioni sulla verifica all'interno di Adobe Workfront, vedere Verifica.

Se si è un amministratore del server AD, è possibile installare e configurare ADFS.

Installazione e configurazione di ADFS

  1. Scaricare Microsoft AD FS 2.0 nel computer.

  2. Aprire il file AdfsSetup.exe scaricato per avviare l'Installazione guidata di ADFS (Active Directory Federation Services).

  3. Nella schermata Ruolo server selezionare una delle opzioni (è necessario almeno un server federativo).

  4. Se non si desidera esporre IIS sul server AD a Internet (porte 80 e 443 per HTTP e HTTPS), è innanzitutto possibile impostare un server federativo dietro il firewall e quindi creare un secondo proxy server federativo che trasmetta le richieste al server federativo attraverso il firewall.

  5. Dopo aver completato l'installazione di ADFS, selezionare Avvia lo snap-in Gestione ADFS 2.0, quindi fare clic su Fine. Al termine dell'operazione, viene visualizzata immediatamente la finestra Gestione ADFS 2.0. In caso contrario, è possibile aprirlo da Start > Strumenti di amministrazione > Gestione AD FS 2.0. Questa è l'applicazione di controllo principale di AD FS.

  6. Per iniziare, fare clic su Configurazione guidata server federativo ADFS 2.0.
    In questo modo sarà possibile configurare ADFS e collegarlo a Internet tramite IIS e AD.

  7. Se si sta configurando un nuovo server AD FS, selezionare Crea nuovo servizio federativo.

  8. Selezionare Server federativo autonomo (a scopo di test e valutazione).

  9. Per ottenere un'elevata disponibilità e il bilanciamento del carico, fare clic su Nuova server farm federativa.

  10. Specificare il nome del servizio federativo.
    Per impostazione predefinita, la configurazione guidata recupera il certificato SSL associato al sito Web predefinito in IIS e utilizzerà il nome del soggetto specificato. Se si utilizza un certificato con caratteri jolly, è necessario immettere il nome del servizio federativo.
    Se in IIS non è configurato alcun certificato SSL, la configurazione guidata eseguirà una ricerca di eventuali certificati validi nell'archivio certificati del computer locale. Vengono visualizzati nel menu a discesa del certificato SSL. Se non è stato trovato alcun certificato, è possibile utilizzare il Generatore di certificati del server in IIS per crearne uno.

  11. Continua con la configurazione e fai clic su Chiudi una volta completata.

Configurazione di Workfront Proof Single Sign-On

Gli amministratori di Workfront Proof possono configurare il Single Sign-On sul lato Workfront Proof. Per ulteriori informazioni, vedere Single Sign-On in Workfront Proof.

  1. Fai clic su Impostazioni > Impostazioni account, quindi apri la scheda Single Sign-on.

  2. Nella casella URL SSO, incolla l'ID entità.
    Di seguito è riportato un esempio di ID entità:
    http://<adfs.your-company.com>/adfs/services/trust
    L'ID entità si trova nel file XML dei metadati federativi.
    ProofHQ_configuration_02.png

  3. I metadati federativi si trovano nello snap-in ADFS 2.0 > Servizio > Endpoint. Nella sezione Metadati individuare quello con il tipo di metadati federativi. Per visualizzare i metadati, incolla questo endpoint nel browser. Puoi anche accedere direttamente a questo collegamento: https://<adfs.your-company.com>/FederationMetadata/2007-06/FederationMetadata.xml dopo aver sostituito {adfs.your-company.com} con i tuoi dettagli.

  4. Nella casella URL di accesso, incolla l'accesso SSO.

  5. Di seguito è riportato un esempio di accesso SSO:

  6. http://<adfs.your-company.com>/adfs/ls.

  7. Questo collegamento si trova nel file XML dei metadati federativi.
    ProofHQ_configuration_03.png

  8. Nella casella URL disconnessione immettere il collegamento e salvare.
    Di seguito è riportato un esempio di URL di disconnessione:
    https://<adfs.your-company.com>/adfs/ls/?wa=wsignout1.0

    1. Passare a Gestione AD FS > Relazioni di attendibilità > Trust tra componenti - Proprietà ProofHQ.

    2. In Endpoint, fare clic su Aggiungi e immetti con i dettagli seguenti:

      • Tipo endpoint = SAML Logout
      • Binding = POST
      • URL = https://<adfs.your-company.com>/adfs/ls/?wa=wsignout1.0
      • Questo passaggio può essere completato dopo la configurazione dell'attendibilità del componente (vedere di seguito) in ADFS.

    3. Nella casella Impronta digitale certificato immettere i dati del certificato.

    4. Andare allo snap-in ADFS 2.0 Passare a Servizio > Certificati > Firma token.

    5. Fai clic con il pulsante destro del mouse su questa voce per visualizzare il certificato.

    6. Dalla scheda Dettagli certificato copiare l'identificazione personale e incollarla nella scheda di configurazione Workfront Proof Single Sign-On.

    7. I caratteri delle impronte digitali possono essere separati da due punti o da spazi, ma si consiglia di rimuoverli. In caso di problemi con la configurazione Single Sign-On, contatta il team di assistenza clienti.