DocumentatieWorkfrontHandleiding voor Workfront

Adobe Workfront configureren met SAML 2.0

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Beheerder
IMPORTANT
De op deze pagina beschreven procedure is alleen van toepassing op organisaties die nog niet aan boord van de Adobe Admin Console zijn.
Als uw organisatie aan Adobe Admin Console is bezet, zie Op platform-gebaseerde beleidsverschillen (Adobe Workfront/Adobe Bedrijfs Platform).

Als beheerder van Adobe Workfront, kunt u het Web van Workfront en mobiele toepassingen vormen om met een oplossing van de Prijsverhoging van de Veiligheid (SAML) 2.0 voor enig teken-binnen (SSO) te integreren.

Nadat u SAML 2.0 in Workfront hebt gevormd, zoals die in de volgende secties wordt beschreven, kunt u de configuratie handhaven, zoals die in wordt beschreven Update SAML 2.0 meta-gegevens in uw identiteitsleverancier.

Toegangsvereisten

Breid uit om de toegangseisen voor de functionaliteit in dit artikel weer te geven.

U moet de volgende toegang hebben om de stappen in dit artikel uit te voeren:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront-plan Alle
Adobe Workfront-licentie

Nieuw: Standaard

of

Huidig: Plan
Configuraties op toegangsniveau U moet een Workfront-beheerder zijn.

Voor meer detail over de informatie in deze lijst, zie vereisten van de Toegang in de documentatie van Workfront.

Verificatie inschakelen voor Workfront met SAML 2.0

  1. Klik het Main Menu pictogram Belangrijkste Menu in de hoger-juiste hoek van Adobe Workfront, of (als beschikbaar), klik het Main Menu pictogram Belangrijkste Menu in de upper-left hoek, dan klik Setup pictogram van de Opstelling .

  2. Klik Systeem > Enige Sign-On (SSO).

  3. In de drop-down lijst van het Type, uitgezochte SAML 2.0.

  4. Dichtbij de bovenkant van de opties die verschijnen, klik de Metagegevens van SAML 2.0 van de Download om het dossier op uw computer te downloaden.

    Uw SAML 2.0-identiteitsprovider vereist een XML-bestand met informatie die in uw Workfront-instantie is gegenereerd. Nadat u het bestand hebt gedownload, hebt u toegang tot uw SAML 2.0 Identity Provider-server en moet u het XML-bestand met Workfront SAML 2.0-metagegevens daar uploaden.

  5. Geef de volgende informatie op in Workfront:

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    Service Provider-id Deze URL, die al voor u is ingevuld, identificeert Workfront aan uw identiteitsprovider. Bijvoorbeeld: <yourcompany>.com/SAML2 .
    Type binding

    Selecteer de methode die door uw IDP-server wordt ondersteund voor het verzenden van verificatiegegevens:

    • POST
    • OMLEIDING
    Velden vullen met metagegevens van identiteitsprovider Exporteer in uw SAML 2.0 Identity Provider-oplossing een XML-bestand met metagegevens van een Service Provider en sla dit op een tijdelijke locatie op uw computer op. Selecteer kiezen Dossier , dan vinden en selecteren het dossier u bewaarde om het aan uw configuratie van Workfront toe te voegen.
    Aanmeldingsportal-URL Voer de gemeenschappelijke aanmeldingsportaal van uw organisatie in. Dit is URL waar de gebruikers login om tot Workfront en alle andere toepassingen toegang te hebben die met SAML 2.0 worden geïntegreerd.
    Afmeldings-URL

    Voer de aanmeldings-URL voor de IDP-server in. Workfront verzendt een HTTP-aanvraag naar deze URL voordat het zich afmeldt bij Workfront. Hiermee wordt de sessie van de gebruiker op de externe server gesloten wanneer de Workfront-sessie wordt gesloten.

    NOTA : U wordt opnieuw gericht aan sign-out URL slechts als u de optie hebt slechts SAML 2.0 Authentificatie toelaat die in uw gebruikersprofiel wordt toegelaten.
    Wachtwoord-URL wijzigen

    Geef de URL op waar gebruikers hun wachtwoorden moeten wijzigen.

    Omdat de SAML 2.0 geloofsbrieven worden gebruikt om tot Workfront toegang te hebben, moeten de gebruikers aan een pagina worden opnieuw gericht waar zij hun wachtwoord van SAML 2.0 kunnen veranderen in plaats van deze activiteit door Workfront te voltooien.
    Beveiligd hash-algoritme

    Selecteer het Veilige Algorithm (SHA) dat uw IDP ondersteunt:

    • SHA-1
    • SHA-256
    Gebruikers voor automatische voorzieningen

    Met deze optie wordt automatisch een gebruiker in het systeem gemaakt wanneer een nieuwe gebruiker met een gebruikersnaam en wachtwoord voor de directory zich voor het eerst bij Workfront aanmeldt.

    Als u gebruikers in Workfront wilt maken, moet u Workfront-gegevenskenmerken toewijzen aan de volgende gebruikersgegevenskenmerken in uw mappenprovider:

    • Voornaam
    • Achternaam
    • E-mailadres

    Als u het selectievakje inschakelt, worden de volgende opties weergegeven:

    Selecteer het Workfront-gebruikerskenmerk dat u wilt toewijzen in de vervolgkeuzelijst en geef vervolgens het bijbehorende Directory-kenmerk op in de gebruikersmap.

    Het gebied van het Attribuut van de Folder zou de Naam van het Attribuut van de Folder van de lijst van het Attribuut van de Gebruiker moeten bevatten u wanneer met succes het testen van uw configuratie SAML 2.0 bewaarde.

    U kunt een StandaardWaarde van Workfront op het Standaardgebied van de Waarde plaatsen. U kunt regels ook instellen op basis van de waarden van uw SAML 2.0-identiteitsprovider.

    WAARSCHUWING : Workfront probeert om de hieronder vermelde attributen in kaart te brengen telkens als een gebruiker zich in het systeem aanmeldt. Wegens dit, adviseren wij kaarttoegangsniveaus niet. U kunt beheertoegang eenvoudig verwijderen als een kenmerk onjuist is toegewezen. Klik Toewijzing toevoegen om extra regels toe te voegen.

    U kunt de volgende Workfront-kenmerken toewijzen:

    • Toegangsniveau

    • Adres

    • Adres2

    • Facturering per uur

    • Plaats

    • Bedrijf

    • Kosten per uur

    • E-mailadres

    • Extensie

    • Voornaam

    • Thuisgroep

    • Thuisteam

    • Functie

    • Achternaam

    • Lay-outsjabloon

    • Manager

    • Mobiele telefoon

    • Telefoonnummer

    • Postcode

    • Schema

    • Staat

    • Tijdbladprofiel

    • Titel

    Klik sparen wanneer u voltooide attributen van de kaartgebruiker bent.
    Certificaat Upload een geldig SSL-certificaat voor een veilige verbinding tussen de verificatieservice en Workfront. Voor OnDemand-accounts is altijd een certificaat vereist. U kunt dit certificaat verkrijgen van uw SAML 2.0 systeembeheerder.
    Admin-vrijstelling

    Hiermee krijgen Workfront-beheerders toegang tot Workfront via hun Workfront-aanmelding. Als deze optie niet is geselecteerd, moeten Workfront-beheerders hun SAML 2.0-gebruikersnaam en -wachtwoord gebruiken.

    Workfront probeert zich eerst via SAML 2.0 aan te melden bij Workfront voor gebruikers met het toegangsniveau van Workfront System Administrator. Als de SAML 2.0-verificatie mislukt, gebruikt Workfront lokale verificatie voor Workfront-beheerders.

    We raden u aan deze optie altijd in te schakelen, zodat uw Workfront-beheerder zich kan aanmelden bij Workfront als uw SAML 2.0-provider ooit tijdelijk niet beschikbaar is.
    Inschakelen

    Activeert SSO op het systeem van Workfront. Zorg ervoor dat u aanmeldingsinstructies aan uw gebruikers hebt doorgegeven.

    Nadat u uw configuratie SSO in Workfront toelaat, moet u toelaten slechts SAML 2.0 Authentificatie die voor alle gebruikers plaatst zodat zij SSO kunnen gebruiken.

    Voor meer informatie over het bijwerken van gebruikers voor SSO, zie de gebruikers van de Update voor enig teken-op.

    Voor meer informatie over gebruikersmontages, zie het profiel van een gebruikeruitgeven.
    Configuratie bevestigen

    Klik Verbinding van de Test om te verifiëren dat Workfront en SAML 2.0 de Leverancier van de Identiteit met elkaar kunnen communiceren. Deze verbinding is alleen gelukt als u de XML-bestanden hebt uitgewisseld.

    Nadat u de koppeling tussen uw SAML 2.0-identiteitsprovider en Workfront hebt getest, wordt een scherm weergegeven dat lijkt op de onderstaande afbeelding.

    NOTA : Dit scherm wordt getoond in browser pop-up, zodat zorg ervoor dat u pop-up blockers in uw browser onbruikbaar maakt.

    Sla de informatie op die in de tabel wordt weergegeven, zodat u deze later kunt gebruiken.

  6. Klik sparen om SAML 2.0 configuratie te bewaren.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43