ID プロバイダーの SAML 2.0 メタデータの更新

最終更新日: 2025年2月7日
  • トピック:

作成対象:

  • 管理者
IMPORTANT
このページで説明する手順は、まだ Adobe Admin Console にオンボーディングされていない組織にのみ適用されます。

次の節では、Active Directory フェデレーションサービス(ADFS)を ID プロバイダーとして使用する場合に、Security Assertion Markup Language(SAML)2.0 メタデータを更新する方法について説明します。

アクセス要件

展開すると、この記事の機能のアクセス要件が表示されます。

この記事の手順を実行するには、次のアクセス権が必要です。

Adobe Workfront プラン任意
Adobe Workfront プランプラン
アクセスレベル設定

Workfront 管理者である必要があります。

メモ:まだアクセス権がない場合は、アクセスレベルに追加の制限が設定されていないかどうか Workfront 管理者にお問い合わせください。Workfront 管理者がアクセスレベルを変更する方法について詳しくは、カスタムアクセスレベルの作成または変更を参照してください。

ID プロバイダーとして ADFS を使用

SAML 2.0 証明書を更新する前またはそれ以降に、Adobe Workfront の ADFS メタデータを更新できます。Workfront の SAML 2.0 証明書を更新する前に、ADFS メタデータを更新する場合は、追加の手順が必要です。

ADFS メタデータを更新

ADFS メタデータを自動的に更新するように設定するには、この節の手順を実行します。

デフォルトでは、ADFS は、すべての証明書利用者の信頼メタデータの更新を自動的に確認するように設定されていますが、デフォルトでは 24 時間ごとにのみポーリングするように設定されています。この値は、powershell コマンドで変更できます。

  1. ADFS サーバーにログインし、ADFS 管理コンソールを開きます。

  2. 左側のパネルで、ADFS 2.0信頼関係 ​の順に展開します。

  3. 証明書利用者の信頼 ​フォルダーをクリックします。

  4. Workfront と共に使用するように以前に設定した証明書利用者の信頼を選択し、右側のパネルで、「フェデレーションメタデータから更新」をクリックします。

  5. (条件付き)このオプションがグレー表示の場合(既にメタデータファイルを使用して証明書利用者の信頼が設定されていたことを意味する)、次の手順を実行します。

    1. Adobe Workfrontの右上隅にある メインメニュー アイコン メインメニューアイコン をクリックし、設定 歯車設定アイコン をクリックします。

    2. システムシングルサインオン(SSO) ​をクリックします。

    3. 設定の編集」をクリックします。

    4. 設定を編集」をクリックし、タイプ ​ドロップダウンリストから「SAML 2.0」を選択します。

    5. 次のような​ メタデータ URL をコピーします。

      https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    6. ADFS サーバーで、事前に設定した証明書利用者の信頼を右クリックし、「プロパティ」をクリックします。

    7. 監視」タブをクリックし、Workfront からコピーした URL を「証明書利用者のフェデレーションメタデータ URL」フィールドにペーストします。

    8. 証明書利用者の監視」および「証明書利用者を自動的に更新」のオプションをオンにします。

    9. OK」をクリックします。

    10. Workfront と共に使用するように以前に設定した証明書利用者の信頼を選択し、右側のパネルで、「フェデレーションメタデータから更新」をクリックします。

  6. OK」をクリックして、フェデレーションメタデータ内の一部のコンテンツが ADFS 2.0 でサポートされていないことに関するメッセージを無視します。

  7. Windows Powershell モジュール ​を開きます。

  8. すべてのモジュールが読み込まれたら、powershell で次のコマンドを実行します。

    Get-ADFSProperties

  9. 監視間隔 ​の横にある値を探します。

    ポーリング間の分数を表す数値です。デフォルト値は 1440(1440 分= 24 時間)になります。

  10. powershell で次のコマンドを実行して、新しい値を設定します。

    Set-ADFSProperties -MonitoringInterval 1

    これにより、監視間隔が 24 時間ごとから 1 分ごとに変更されます。ポーリング頻度を減らしたい場合は、1 を大きい別の値に変更できます。

  11. これが正しく機能していることを確認するには、イベントビューアー ​を使用して ADFS 2.0 ログで次の情報を探します。

    イベント ID 156 および 157

ADFS メタデータの更新を強制

ADFS メタデータを更新するには、次の節の手順を実行します。

Active Directory フェデレーションサービス(ADFS)の使用時に、Workfront と SAML 2.0 プロバイダー間でメタデータを強制的に交換するには、次の手順を実行します。

NOTE
これらの変更の一部は、IT 部門が行う必要がある場合があります。

  1. ADFS サーバーにログインし、ADFS 管理コンソール ​を開きます。

  2. 左側のパネルで、「ADFS 2.0」を展開し、「信頼関係」を開きます。

  3. 証明書利用者の信頼 ​フォルダーをクリックします。

  4. Workfront と共に使用するように事前に設定した証明書利用者の信頼を選択し、右側のパネルで、「フェデレーションメタデータから更新」をクリックします。

    このオプションが淡色表示され、選択できない場合は、次の手順を実行します。

    (このオプションは、メタデータファイルを使用して証明書利用者の信頼が事前に設定された場合にのみ淡色表示になります)。

    1. Workfrontの「設定」領域で、Workfront のシングルサインオン設定画面から​ メタデータ URL をコピーします。

      メタデータ URL の項目の情報にアクセスするには、次の手順を実行します。

      1. Adobe Workfront の右上隅付近にあるグローバルナビゲーションバーの「設定」をクリックします。

      2. システムシングルサインオン(SSO) ​をクリックします。

      3. 設定を編集」をクリックします。

      4. 設定を編集」をクリックし、タイプ ​ドロップダウンリストから「SAML 2.0」を選択します。

      5. 次のような​ メタデータ URL をコピーします。

        https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    2. ADFS サーバーで、事前に設定した証明書利用者の信頼を右クリックし、「プロパティ」をクリックします。

    3. 監視」タブをクリックし、Workfront からコピーした URL を「証明書利用者のフェデレーションメタデータ URL」フィールドにペーストします。

    4. 証明書利用者の監視」および「証明書利用者の自動更新」のオプションにチェックを付けます。

    5. OK」をクリックします。

    6. Workfront と共に使用するように以前設定した証明書利用者の信頼を選択し、右側のパネルで、「フェデレーションメタデータから更新」をクリックします。

  5. OK」をクリックして、フェデレーションメタデータ内の一部のコンテンツが ADFS 2.0 でサポートされていないことに関するメッセージを無視します。

  6. 更新」をクリックして、フェデレーションメタデータの更新を完了します。

Workfront ログイン資格情報を使用してネイティブログイン画面から Workfront にアクセスできるユーザーは、(これは「アクセス」セクションの各ユーザーのプロファイルページから設定できます)https://<yourdomain>.my.workfront.com/Workfront/login.cmd の URL に移動して、Workfront ユーザー名とパスワードを使用してログインできます。