Verificatie inschakelen voor Workfront met SAML 2.0
Voer de volgende secties in om verificatie in te schakelen voor de Workfront-webtoepassing en de mobiele Workfront-toepassing met SAML 2.0:
Het Workfront SSO-metagegevensbestand ophalen
-
Klik het Main Menu pictogram
-
In het linkerpaneel, klik Systeem > Enige Sign-On (SSO).
-
In het Type drop-down menu, klik SAML 2.0 om extra informatie en opties te tonen.
-
Kopieer URL die na Meta-gegevens URL toont.
-
Ga aan de volgende sectie verder, vormen het Vertrouwen van de Partij van het Vertrouwen.
Reliëfpartijtrusts configureren
-
Open de Manager ADFS gebruikend de server van Vensters 2008 R2 (de versie kan variëren).
-
Ga naar Begin.
-
Klik Hulpmiddelen van het Beleid.
-
Klik ADFS 2.0 Beheer.
-
Selecteer ADFS en breid Vertrouwensrelaties uit.
-
Klik met de rechtermuisknop op Relying Party Trusts en selecteer vervolgens Relying Party Trust toevoegen om de Add Relying Party Trust Wizard te starten.
-
Van de Welkome Pagina, uitgezochte Begin.
-
In de Uitgezochte Datum Source sectie, kleef de meta-gegevens URL van Workfront.
-
Klik daarna.
-
Klik O.K. om het waarschuwingsbericht te erkennen.
-
In specificeer de Naam van de Vertoning sectie, voeg de Naam van de a Vertoning en Nota's toe om het Vertrouwen te onderscheiden, dan klik daarna.
-
Selecteer Toestaan alle gebruiker om tot deze vertrouwende partij toegang te hebben (of niets als u dit later wilt vormen).
-
Klik daarna.
Dit neemt u aan Klaar om het Vertrouwen sectie toe te voegen.
-
Ga aan de volgende sectie verder vormen de Regels van de Claim.
Claimregels configureren
-
Klik daarna in Klaar om de sectie van het Vertrouwen toe te voegen, dan ervoor te zorgen dat de Edit de dialoogdoos van de Regels van de Claim optie wordt geselecteerd.
Op deze manier kunt u de regels voor claims in een volgende stap bewerken.
-
Klik dicht.
-
Klik toevoegen Regel.
-
Selecteer verzenden Attribuut LDAP als Claims.
-
Klik daarna om te tonen vormen de stap van de Regel van de Claim.
-
Specificeer de volgende minimumvereisten om de claimregel te vormen: (Dit zal in identiteitskaart van de Federatie op de gebruikersopstelling gaan en wordt gebruikt om te onderscheiden wie het programma opent.)
-
(Optioneel) Als u automatische provisioning wilt instellen, voegt u de volgende aanvullende claims toe in zowel het LDAP-kenmerk als het type uitgaande claim:
- Voornaam
- Achternaam
- E-mailadres
-
Klik Afwerking, dan klik O.K. op het volgende scherm.
-
Klik met de rechtermuisknop op het nieuwe Vertrouwen van de Partij, dan selecteren Eigenschappen.
-
Selecteer het Geavanceerde Lusje. En onder Veilig algoritme van de Hash uitgezochte SHA-1 of SHA-256.
NOTE
De optie die u onder Veilig algoritme van de Hash selecteert moet het Veilige gebied van het Algoritme van de Hash in Workfront onder Opstelling > Systeem > Enige Sign-ON (SSO) aanpassen. -
Ga aan de volgende sectie verder uploadt het meta-gegevensdossier en test de verbinding.