Adobe Workfront configureren met SAML 2.0
Als beheerder van Adobe Workfront, kunt u het Web van Workfront en mobiele toepassingen vormen om met een oplossing van de Prijsverhoging van de Veiligheid (SAML) 2.0 voor enig teken-binnen (SSO) te integreren.
Nadat u SAML 2.0 in Workfront hebt gevormd, zoals die in de volgende secties wordt beschreven, kunt u de configuratie handhaven, zoals die in SAML 2.0-metagegevens bijwerken in uw identiteitsprovider.
Toegangsvereisten
U moet de volgende toegang hebben om de stappen in dit artikel uit te voeren:
table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
---|---|
Adobe Workfront-plan | Alle |
Adobe Workfront-licentie |
Nieuw: Standaard of Huidig: Plan |
Configuraties op toegangsniveau | U moet een Workfront-beheerder zijn. |
Zie voor meer informatie over de informatie in deze tabel Toegangsvereisten in Workfront-documentatie.
Verificatie inschakelen voor Workfront met SAML 2.0
-
Klik op de knop Main Menu pictogram
-
Klikken Systeem > Single Sign-On (SSO).
-
In de Type vervolgkeuzelijst, selecteert u SAML 2.0
-
Klik boven aan de opties die worden weergegeven op SAML 2.0-metagegevens downloaden om het bestand op uw computer te downloaden.
Uw SAML 2.0-identiteitsprovider vereist een XML-bestand met informatie die in uw Workfront-instantie is gegenereerd. Nadat u het bestand hebt gedownload, hebt u toegang tot uw SAML 2.0 Identity Provider-server en moet u het XML-bestand met Workfront SAML 2.0-metagegevens daar uploaden.
-
Geef de volgende informatie op in Workfront:
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header Service Provider-id Deze URL, die al voor u is ingevuld, identificeert Workfront aan uw identiteitsprovider. Bijvoorbeeld: <yourcompany>.com/SAML2
.Bindingstype Selecteer de methode die door uw IDP-server wordt ondersteund voor het verzenden van verificatiegegevens:
- POST
- OMLEIDING
Velden vullen met metagegevens van identiteitsprovider Exporteer in uw SAML 2.0 Identity Provider-oplossing een XML-bestand met metagegevens van een Service Provider en sla dit op een tijdelijke locatie op uw computer op. Selecteren Bestand kiezen, zoekt en selecteert u het bestand dat u hebt opgeslagen om het toe te voegen aan uw Workfront-configuratie. URL aanmeldingsportaal Voer de gemeenschappelijke aanmeldingsportaal van uw organisatie in. Dit is URL waar de gebruikers login om tot Workfront en alle andere toepassingen toegang te hebben die met SAML 2.0 worden geïntegreerd. Afmeldings-URL Voer de aanmeldings-URL voor de IDP-server in. Workfront verzendt een HTTP-aanvraag naar deze URL voordat het zich afmeldt bij Workfront. Hiermee wordt de sessie van de gebruiker op de externe server gesloten wanneer de Workfront-sessie wordt gesloten.
OPMERKING: U wordt alleen omgeleid naar de aanmeldings-URL als u de optie hebt Alleen SAML 2.0-verificatie toestaan ingeschakeld in uw gebruikersprofiel.
Wachtwoord-URL wijzigen Geef de URL op waar gebruikers hun wachtwoorden moeten wijzigen.
Omdat de SAML 2.0 geloofsbrieven worden gebruikt om tot Workfront toegang te hebben, moeten de gebruikers aan een pagina worden opnieuw gericht waar zij hun wachtwoord van SAML 2.0 kunnen veranderen in plaats van deze activiteit door Workfront te voltooien.
Beveiligd hash-algoritme Selecteer het Veilige Algorithm (SHA) dat uw IDP ondersteunt:
- SHA-1
- SHA-256
Gebruikers voor automatische voorzieningen Met deze optie wordt automatisch een gebruiker in het systeem gemaakt wanneer een nieuwe gebruiker met een gebruikersnaam en wachtwoord voor de directory zich voor het eerst bij Workfront aanmeldt.
Als u gebruikers in Workfront wilt maken, moet u Workfront-gegevenskenmerken toewijzen aan de volgende gebruikersgegevenskenmerken in uw mappenprovider:
- Voornaam
- Achternaam
- E-mailadres
Als u het selectievakje inschakelt, worden de volgende opties weergegeven:
Selecteer het Workfront-gebruikerskenmerk dat u wilt toewijzen in de vervolgkeuzelijst en geef vervolgens het bijbehorende Directory-kenmerk op in de gebruikersmap.
De Directory-kenmerk het gebied zou de Naam van het Attribuut van de Folder van de lijst van het Attribuut van de Gebruiker moeten bevatten u wanneer met succes het testen van uw configuratie SAML 2.0 bewaarde.
U kunt een standaard Workfront-waarde instellen in het dialoogvenster Standaardwaarde veld. U kunt regels ook instellen op basis van de waarden van uw SAML 2.0-identiteitsprovider.
WAARSCHUWING: Workfront probeert de hieronder vermelde kenmerken toe te wijzen telkens wanneer een gebruiker zich aanmeldt bij het systeem. Wegens dit, adviseren wij kaarttoegangsniveaus niet. U kunt beheertoegang eenvoudig verwijderen als een kenmerk onjuist is toegewezen. Klikken Toewijzing toevoegen om aanvullende regels toe te voegen.
U kunt de volgende Workfront-kenmerken toewijzen:
-
Toegangsniveau
-
Adres
-
Adres2
-
Facturering per uur
-
Plaats
-
Bedrijf
-
Kosten per uur
-
E-mailadres
-
Extensie
-
Voornaam
-
Thuisgroep
-
Thuisteam
-
Functie
-
Achternaam
-
Lay-outsjabloon
-
Manager
-
Mobiele telefoon
-
Telefoonnummer
-
Postcode
-
Schema
-
Staat
-
Tijdbladprofiel
-
Titel
Klikken Opslaan wanneer u klaar bent met het toewijzen van gebruikerskenmerken.
Certificaat Upload een geldig SSL-certificaat voor een veilige verbinding tussen de verificatieservice en Workfront. Voor OnDemand-accounts is altijd een certificaat vereist. U kunt dit certificaat verkrijgen van uw SAML 2.0 systeembeheerder. Admin-vrijstelling Hiermee krijgen Workfront-beheerders toegang tot Workfront via hun Workfront-aanmelding. Als deze optie niet is geselecteerd, moeten Workfront-beheerders hun SAML 2.0-gebruikersnaam en -wachtwoord gebruiken.
Workfront probeert zich eerst via SAML 2.0 aan te melden bij Workfront voor gebruikers met het toegangsniveau van Workfront System Administrator. Als de SAML 2.0-verificatie mislukt, gebruikt Workfront lokale verificatie voor Workfront-beheerders.
We raden u aan deze optie altijd in te schakelen, zodat uw Workfront-beheerder zich kan aanmelden bij Workfront als uw SAML 2.0-provider ooit tijdelijk niet beschikbaar is.
Inschakelen Activeert SSO op het systeem van Workfront. Zorg ervoor dat u aanmeldingsinstructies aan uw gebruikers hebt doorgegeven.
Nadat u de SSO-configuratie in Workfront hebt ingeschakeld, moet u de Alleen SAML 2.0-verificatie toestaan het plaatsen voor alle gebruikers zodat zij SSO kunnen gebruiken.
Voor meer informatie over het bijwerken van gebruikers voor SSO, zie Gebruikers bijwerken voor eenmalige aanmelding.
Zie voor meer informatie over gebruikersinstellingen Gebruikersprofiel bewerken.
Configuratie bevestigen Klikken Verbinding testen om te controleren of Workfront en SAML 2.0 Identity Provider met elkaar kunnen communiceren. Deze verbinding is alleen gelukt als u de XML-bestanden hebt uitgewisseld.
Nadat u de koppeling tussen uw SAML 2.0-identiteitsprovider en Workfront hebt getest, wordt een scherm weergegeven dat lijkt op de onderstaande afbeelding.
OPMERKING: Dit scherm wordt weergegeven in een pop-upbrowser, zodat u de optie voor het blokkeren van pop-ups in uw browser uitschakelt.
Sla de informatie op die in de tabel wordt weergegeven, zodat u deze later kunt gebruiken.
-
Klikken Opslaan om SAML 2.0 te bewaren configuratie.