ID プロバイダーの SAML 2.0 メタデータの更新
次の節では、Active Directory フェデレーションサービス(ADFS)を ID プロバイダーとして使用する場合に、Security Assertion Markup Language(SAML)2.0 メタデータを更新する方法について説明します。
アクセス要件
この記事の手順を実行するには、次のアクセス権が必要です。
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront プラン | 任意 |
| Adobe Workfront プラン | プラン |
| アクセスレベル設定 |
Workfront 管理者である必要があります。 メモ:まだアクセス権がない場合は、アクセスレベルに追加の制限が設定されていないかどうか Workfront 管理者にお問い合わせください。Workfront 管理者がアクセスレベルを変更する方法について詳しくは、カスタムアクセスレベルの作成または変更を参照してください。 |
ID プロバイダーとして ADFS を使用
SAML 2.0 証明書を更新する前またはそれ以降に、Adobe Workfront の ADFS メタデータを更新できます。Workfront の SAML 2.0 証明書を更新する前に、ADFS メタデータを更新する場合は、追加の手順が必要です。
ADFS メタデータを更新 update-your-adfs-metadata
ADFS メタデータを自動的に更新するように設定するには、この節の手順を実行します。
デフォルトでは、ADFS は、すべての証明書利用者の信頼メタデータの更新を自動的に確認するように設定されていますが、デフォルトでは 24 時間ごとにのみポーリングするように設定されています。この値は、powershell コマンドで変更できます。
-
ADFS サーバーにログインし、ADFS 管理コンソールを開きます。
-
左側のパネルで、ADFS 2.0、信頼関係 の順に展開します。
-
証明書利用者の信頼 フォルダーをクリックします。
-
Workfront と共に使用するように以前に設定した証明書利用者の信頼を選択し、右側のパネルで、「フェデレーションメタデータから更新」をクリックします。
-
(条件付き)このオプションがグレー表示の場合(既にメタデータファイルを使用して証明書利用者の信頼が設定されていたことを意味する)、次の手順を実行します。
-
Adobe Workfront の右上隅で、メインメニュー アイコン
-
システム/シングルサインオン(SSO) をクリックします。
-
「設定の編集」をクリックします。
-
「設定を編集」をクリックし、タイプ ドロップダウンリストから「SAML 2.0」を選択します。
-
次のような メタデータ URL をコピーします。
https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData -
ADFS サーバーで、事前に設定した証明書利用者の信頼を右クリックし、「プロパティ」をクリックします。
-
「監視」タブをクリックし、Workfront からコピーした URL を「証明書利用者のフェデレーションメタデータ URL」フィールドにペーストします。
-
「証明書利用者の監視」および「証明書利用者を自動的に更新」のオプションをオンにします。
-
「OK」をクリックします。
-
Workfront と共に使用するように以前に設定した証明書利用者の信頼を選択し、右側のパネルで、「フェデレーションメタデータから更新」をクリックします。
-
-
「OK」をクリックして、フェデレーションメタデータ内の一部のコンテンツが ADFS 2.0 でサポートされていないことに関するメッセージを無視します。
-
Windows Powershell モジュール を開きます。
-
すべてのモジュールが読み込まれたら、powershell で次のコマンドを実行します。
Get-ADFSProperties -
監視間隔 の横にある値を探します。
ポーリング間の分数を表す数値です。デフォルト値は 1440(1440 分= 24 時間)になります。
-
powershell で次のコマンドを実行して、新しい値を設定します。
Set-ADFSProperties -MonitoringInterval 1これにより、監視間隔が 24 時間ごとから 1 分ごとに変更されます。ポーリング頻度を減らしたい場合は、1 を大きい別の値に変更できます。
-
これが正しく機能していることを確認するには、イベントビューアー を使用して ADFS 2.0 ログで次の情報を探します。
イベント ID 156 および 157
ADFS メタデータの更新を強制 force-your-adfs-metadata-to-update
ADFS メタデータを更新するには、次の節の手順を実行します。
Active Directory フェデレーションサービス(ADFS)の使用時に、Workfront と SAML 2.0 プロバイダー間でメタデータを強制的に交換するには、次の手順を実行します。
-
ADFS サーバーにログインし、ADFS 管理コンソール を開きます。
-
左側のパネルで、「ADFS 2.0」を展開し、「信頼関係」を開きます。
-
証明書利用者の信頼 フォルダーをクリックします。
-
Workfront と共に使用するように事前に設定した証明書利用者の信頼を選択し、右側のパネルで、「フェデレーションメタデータから更新」をクリックします。
このオプションが淡色表示され、選択できない場合は、次の手順を実行します。
(このオプションは、メタデータファイルを使用して証明書利用者の信頼が事前に設定された場合にのみ淡色表示になります)。
-
Workfrontの「設定」領域で、Workfront のシングルサインオン設定画面から メタデータ URL をコピーします。
メタデータ URL の項目の情報にアクセスするには、次の手順を実行します。
-
Adobe Workfront の右上隅付近にあるグローバルナビゲーションバーの「設定」をクリックします。
-
システム/シングルサインオン(SSO) をクリックします。
-
「設定を編集」をクリックします。
-
「設定を編集」をクリックし、タイプ ドロップダウンリストから「SAML 2.0」を選択します。
-
次のような メタデータ URL をコピーします。
https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
-
-
ADFS サーバーで、事前に設定した証明書利用者の信頼を右クリックし、「プロパティ」をクリックします。
-
「監視」タブをクリックし、Workfront からコピーした URL を「証明書利用者のフェデレーションメタデータ URL」フィールドにペーストします。
-
「証明書利用者の監視」および「証明書利用者の自動更新」のオプションにチェックを付けます。
-
「OK」をクリックします。
-
Workfront と共に使用するように以前設定した証明書利用者の信頼を選択し、右側のパネルで、「フェデレーションメタデータから更新」をクリックします。
-
-
「OK」をクリックして、フェデレーションメタデータ内の一部のコンテンツが ADFS 2.0 でサポートされていないことに関するメッセージを無視します。
-
「更新」をクリックして、フェデレーションメタデータの更新を完了します。
Workfront ログイン資格情報を使用してネイティブログイン画面から Workfront にアクセスできるユーザーは、(これは「アクセス」セクションの各ユーザーのプロファイルページから設定できます)https://<yourdomain>.my.workfront.com/Workfront/login.cmd の URL に移動して、Workfront ユーザー名とパスワードを使用してログインできます。
他の ID プロバイダーの使用
ADFS 以外の ID プロバイダー(Ping、Okta、Centrify など)を使用する場合は、Workfront メタデータを ID プロバイダーに再アップロードする必要があります。
新しい Workfront メタデータ URL の取得方法について詳しくは、ADFS メタデータの更新を参照してください。
Workfront で SAML 2.0 と Active Directory フェデレーションサービス(ADFS)の使用について詳しくは、ADFS を使用した SAML 2.0 での Adobe Workfront の設定を参照してください。