Adobe Workfront SAML 2.0 メタデータ証明書の更新
Adobe Workfront サーバーでは、認証と承認に SAML 2.0 プロトコルを利用します。更新後、新しい証明書は 1 年間有効です。ID プロバイダーで証明書を更新する時期が来ると、証明書の更新が必要であることを示す警告が Workfront に表示されます。Workfront 管理者は、この変更をシステムレベルで管理できます。
アクセス要件
この記事の手順を実行するには、次のアクセス権が必要です。
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront プラン | 任意 |
| Adobe Workfront プラン |
新規:標準 または 現在:プラン |
| アクセスレベル設定 | Workfront 管理者である必要があります。 |
この表の情報について詳しくは、Workfront ドキュメントのアクセス要件を参照してください。
Workfront 内で SAML 2.0 を設定
警告メッセージを精査し、ID プロバイダーでの SAML 2.0 メタデータの更新を確認するには、次の手順に従います。
-
Adobe Workfront の右上隅にある メインメニュー アイコン
-
システム/シングル サインオン をクリックします。
-
タイプ ドロップダウンメニューで、「SAML 2.0」を選択します。
-
「SAML 2.0 メタデータのダウンロード」をクリックします。
SAML 2.0 用に更新された Workfront 証明書がダウンロードされます。この証明書には、お使いのサーバーに適したメタデータが含まれています。
-
ID プロバイダーで、現在のアサーション消費者サービス(ACS)の URL(返信 URL とも呼ばれます)を安全な場所にコピーします。
note caution CAUTION 手順 6 で Workfront メタデータをシングルサインオン(SSO)プロバイダーにアップロードする前に、現在のアサーション消費者サービス(ACS)の URL を安全な場所にコピーします。この URL(返信 URL とも呼ばれます)は、SSO プロバイダーの Workfront 設定ページにあります。 Workfront メタデータのアップロード後に ACS URL が変更された場合は、メタデータに含まれている ACS URL が正しくない可能性があります。シングルサインオンの接続が切断されないように、コピーしたものに戻す必要があります。この操作を行った後も、更新された証明書は正しいままです。 -
ID プロバイダーサーバーに移動し、ダウンロードした新しい証明書を更新します。
-
(条件付き)アサーション消費者サービス(ACS)の URL または返信 URL が ID プロバイダーで変更された場合は、手順 5 でコピーした URL に戻します。
-
Workfront の シングルサインオン(SSO) ページで、「新しい Workfront 証明書がすでに ID プロバイダにアップロードされています」というオプションが選択されていることを確認します。
note note NOTE - このオプションは、次のすべてに該当する場合にのみ表示されます。
- 組織が既に SAML 2.0 用に設定されている
- 現在の証明書の有効期限を終了にする準備が整っている
- 新しい証明書が使用可能である
- このフィールドを選択すると、Workfront 管理者は SSO 資格情報 または Workfront 資格情報を使用して Workfront にログインできます。
-
「保存」をクリックします。
ID プロバイダーのサーバーでの SAML 2.0 証明書の更新を確認したので、警告メッセージは表示されなくなります。
-
「テスト接続」をクリックして、設定をテストします。
接続が成功したことを確認するメッセージが表示されます。
詳しくは、あるいはメタデータの手動設定に関するサポートについては、カスタマーサポートへの連絡の説明に従って、サポートチームにお問い合わせください。