DocumentatieWorkfrontHandleiding voor Workfront

Adobe Workfront configureren met SAML 2.0

Last update: Fri Jun 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Beheerder
IMPORTANT
De op deze pagina beschreven procedure is alleen van toepassing op organisaties die nog niet aan boord van de Adobe Admin Console zijn.
Als uw organisatie is aangemeld bij de Adobe Admin Console, raadpleegt u Platformgebaseerde verschillen in beheer (Adobe Workfront/Adobe Business Platform).

Als beheerder van Adobe Workfront, kunt u het Web van Workfront en mobiele toepassingen vormen om met een oplossing van de Prijsverhoging van de Veiligheid (SAML) 2.0 voor enig teken-binnen (SSO) te integreren.

Nadat u SAML 2.0 in Workfront hebt gevormd, zoals die in de volgende secties wordt beschreven, kunt u de configuratie handhaven, zoals die in SAML 2.0-metagegevens bijwerken in uw identiteitsprovider.

Toegangsvereisten

Breid uit om de toegangseisen voor de functionaliteit in dit artikel weer te geven.

U moet de volgende toegang hebben om de stappen in dit artikel uit te voeren:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront-plan Alle
Adobe Workfront-licentie

Nieuw: Standaard

of

Huidig: Plan
Configuraties op toegangsniveau U moet een Workfront-beheerder zijn.

Zie voor meer informatie over de informatie in deze tabel Toegangsvereisten in Workfront-documentatie.

Verificatie inschakelen voor Workfront met SAML 2.0

  1. Klik op de knop Main Menu pictogram Hoofdmenu in de rechterbovenhoek van Adobe Workfront of (indien beschikbaar) op de knop Main Menu pictogram Hoofdmenu in de linkerbovenhoek klikt u op Setup Pictogram Instellen .

  2. Klikken Systeem > Single Sign-On (SSO).

  3. In de Type vervolgkeuzelijst, selecteert u SAML 2.0

  4. Klik boven aan de opties die worden weergegeven op SAML 2.0-metagegevens downloaden om het bestand op uw computer te downloaden.

    Uw SAML 2.0-identiteitsprovider vereist een XML-bestand met informatie die in uw Workfront-instantie is gegenereerd. Nadat u het bestand hebt gedownload, hebt u toegang tot uw SAML 2.0 Identity Provider-server en moet u het XML-bestand met Workfront SAML 2.0-metagegevens daar uploaden.

  5. Geef de volgende informatie op in Workfront:

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    Service Provider-id Deze URL, die al voor u is ingevuld, identificeert Workfront aan uw identiteitsprovider. Bijvoorbeeld: <yourcompany>.com/SAML2.
    Bindingstype

    Selecteer de methode die door uw IDP-server wordt ondersteund voor het verzenden van verificatiegegevens:

    • POST
    • OMLEIDING
    Velden vullen met metagegevens van identiteitsprovider Exporteer in uw SAML 2.0 Identity Provider-oplossing een XML-bestand met metagegevens van een Service Provider en sla dit op een tijdelijke locatie op uw computer op. Selecteren Bestand kiezen, zoekt en selecteert u het bestand dat u hebt opgeslagen om het toe te voegen aan uw Workfront-configuratie.
    URL aanmeldingsportaal Voer de gemeenschappelijke aanmeldingsportaal van uw organisatie in. Dit is URL waar de gebruikers login om tot Workfront en alle andere toepassingen toegang te hebben die met SAML 2.0 worden geïntegreerd.
    Afmeldings-URL

    Voer de aanmeldings-URL voor de IDP-server in. Workfront verzendt een HTTP-aanvraag naar deze URL voordat het zich afmeldt bij Workfront. Hiermee wordt de sessie van de gebruiker op de externe server gesloten wanneer de Workfront-sessie wordt gesloten.

    OPMERKING: U wordt alleen omgeleid naar de aanmeldings-URL als u de optie hebt Alleen SAML 2.0-verificatie toestaan ingeschakeld in uw gebruikersprofiel.
    Wachtwoord-URL wijzigen

    Geef de URL op waar gebruikers hun wachtwoorden moeten wijzigen.

    Omdat de SAML 2.0 geloofsbrieven worden gebruikt om tot Workfront toegang te hebben, moeten de gebruikers aan een pagina worden opnieuw gericht waar zij hun wachtwoord van SAML 2.0 kunnen veranderen in plaats van deze activiteit door Workfront te voltooien.
    Beveiligd hash-algoritme

    Selecteer het Veilige Algorithm (SHA) dat uw IDP ondersteunt:

    • SHA-1
    • SHA-256
    Gebruikers voor automatische voorzieningen

    Met deze optie wordt automatisch een gebruiker in het systeem gemaakt wanneer een nieuwe gebruiker met een gebruikersnaam en wachtwoord voor de directory zich voor het eerst bij Workfront aanmeldt.

    Als u gebruikers in Workfront wilt maken, moet u Workfront-gegevenskenmerken toewijzen aan de volgende gebruikersgegevenskenmerken in uw mappenprovider:

    • Voornaam
    • Achternaam
    • E-mailadres

    Als u het selectievakje inschakelt, worden de volgende opties weergegeven:

    Selecteer het Workfront-gebruikerskenmerk dat u wilt toewijzen in de vervolgkeuzelijst en geef vervolgens het bijbehorende Directory-kenmerk op in de gebruikersmap.

    De Directory-kenmerk het gebied zou de Naam van het Attribuut van de Folder van de lijst van het Attribuut van de Gebruiker moeten bevatten u wanneer met succes het testen van uw configuratie SAML 2.0 bewaarde.

    U kunt een standaard Workfront-waarde instellen in het dialoogvenster Standaardwaarde veld. U kunt regels ook instellen op basis van de waarden van uw SAML 2.0-identiteitsprovider.

    WAARSCHUWING: Workfront probeert de hieronder vermelde kenmerken toe te wijzen telkens wanneer een gebruiker zich aanmeldt bij het systeem. Wegens dit, adviseren wij kaarttoegangsniveaus niet. U kunt beheertoegang eenvoudig verwijderen als een kenmerk onjuist is toegewezen. Klikken Toewijzing toevoegen om aanvullende regels toe te voegen.

    U kunt de volgende Workfront-kenmerken toewijzen:

    • Toegangsniveau

    • Adres

    • Adres2

    • Facturering per uur

    • Plaats

    • Bedrijf

    • Kosten per uur

    • E-mailadres

    • Extensie

    • Voornaam

    • Thuisgroep

    • Thuisteam

    • Functie

    • Achternaam

    • Lay-outsjabloon

    • Manager

    • Mobiele telefoon

    • Telefoonnummer

    • Postcode

    • Schema

    • Staat

    • Tijdbladprofiel

    • Titel

    Klikken Opslaan wanneer u klaar bent met het toewijzen van gebruikerskenmerken.
    Certificaat Upload een geldig SSL-certificaat voor een veilige verbinding tussen de verificatieservice en Workfront. Voor OnDemand-accounts is altijd een certificaat vereist. U kunt dit certificaat verkrijgen van uw SAML 2.0 systeembeheerder.
    Admin-vrijstelling

    Hiermee krijgen Workfront-beheerders toegang tot Workfront via hun Workfront-aanmelding. Als deze optie niet is geselecteerd, moeten Workfront-beheerders hun SAML 2.0-gebruikersnaam en -wachtwoord gebruiken.

    Workfront probeert zich eerst via SAML 2.0 aan te melden bij Workfront voor gebruikers met het toegangsniveau van Workfront System Administrator. Als de SAML 2.0-verificatie mislukt, gebruikt Workfront lokale verificatie voor Workfront-beheerders.

    We raden u aan deze optie altijd in te schakelen, zodat uw Workfront-beheerder zich kan aanmelden bij Workfront als uw SAML 2.0-provider ooit tijdelijk niet beschikbaar is.
    Inschakelen

    Activeert SSO op het systeem van Workfront. Zorg ervoor dat u aanmeldingsinstructies aan uw gebruikers hebt doorgegeven.

    Nadat u de SSO-configuratie in Workfront hebt ingeschakeld, moet u de Alleen SAML 2.0-verificatie toestaan het plaatsen voor alle gebruikers zodat zij SSO kunnen gebruiken.

    Voor meer informatie over het bijwerken van gebruikers voor SSO, zie Gebruikers bijwerken voor eenmalige aanmelding.

    Zie voor meer informatie over gebruikersinstellingen Gebruikersprofiel bewerken.
    Configuratie bevestigen

    Klikken Verbinding testen om te controleren of Workfront en SAML 2.0 Identity Provider met elkaar kunnen communiceren. Deze verbinding is alleen gelukt als u de XML-bestanden hebt uitgewisseld.

    Nadat u de koppeling tussen uw SAML 2.0-identiteitsprovider en Workfront hebt getest, wordt een scherm weergegeven dat lijkt op de onderstaande afbeelding.

    OPMERKING: Dit scherm wordt weergegeven in een pop-upbrowser, zodat u de optie voor het blokkeren van pop-ups in uw browser uitschakelt.

    Sla de informatie op die in de tabel wordt weergegeven, zodat u deze later kunt gebruiken.

  6. Klikken Opslaan om SAML 2.0 te bewaren configuratie.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43