Verificatie inschakelen voor Workfront met SAML 2.0

Voer de volgende secties in om verificatie in te schakelen voor de Workfront-webtoepassing en de mobiele Workfront-toepassing met SAML 2.0:

Het Workfront SSO-metagegevensbestand ophalen

  1. Klik het Main Menu pictogram Belangrijkste Menu in de hoger-juiste hoek van Adobe Workfront, of (als beschikbaar), klik het Main Menu pictogram Belangrijkste Menu in de upper-left hoek, dan klik Setup pictogram van de Opstelling .

  2. In het linkerpaneel, klik Systeem > Enige Sign-On (SSO).

  3. In het Type drop-down menu, klik SAML 2.0 om extra informatie en opties te tonen.

  4. Kopieer URL die na Meta-gegevens URL toont.

  5. Ga aan de volgende sectie verder, vormen het Vertrouwen van de Partij van het Vertrouwen.

Reliëfpartijtrusts configureren

  1. Open de Manager ADFS gebruikend de server van Vensters 2008 R2 (de versie kan variëren).

  2. Ga naar Begin.

  3. Klik Hulpmiddelen van het Beleid.

  4. Klik ADFS 2.0 Beheer.

  5. Selecteer ADFS en breid Vertrouwensrelaties uit.

  6. Klik met de rechtermuisknop op Relying Party Trusts en selecteer vervolgens Relying Party Trust toevoegen om de Add Relying Party Trust Wizard te starten.

  7. Van de Welkome Pagina, uitgezochte Begin.

  8. In de Uitgezochte Datum Source sectie, kleef de meta-gegevens URL van Workfront.

  9. Klik daarna.

  10. Klik O.K. om het waarschuwingsbericht te erkennen.

  11. In specificeer de Naam van de Vertoning sectie, voeg de Naam van de a Vertoning en Nota's toe om het Vertrouwen te onderscheiden, dan klik daarna.

  12. Selecteer Toestaan alle gebruiker om tot deze vertrouwende partij toegang te hebben (of niets als u dit later wilt vormen).

  13. Klik daarna.

    Dit neemt u aan Klaar om het Vertrouwen sectie toe te voegen.

  14. Ga aan de volgende sectie verder vormen de Regels van de Claim.

Claimregels configureren

  1. Klik daarna in Klaar om de sectie van het Vertrouwen toe te voegen, dan ervoor te zorgen dat de Edit de dialoogdoos van de Regels van de Claim optie wordt geselecteerd.

    Op deze manier kunt u de regels voor claims in een volgende stap bewerken.

  2. Klik dicht.

  3. Klik toevoegen Regel.

  4. Selecteer verzenden Attribuut LDAP als Claims.

  5. Klik daarna om te tonen vormen de stap van de Regel van de Claim.

  6. Specificeer de volgende minimumvereisten om de claimregel te vormen: (Dit zal in identiteitskaart van de Federatie op de gebruikersopstelling gaan en wordt gebruikt om te onderscheiden wie het programma opent.)

    Naam van claimregelGeef een naam op voor de claimregel. Bijvoorbeeld "Workfront."
    KenmerkarchiefSelecteer Actieve Folder van het drop-down menu.
    LDAP-kenmerkDit kan elk type kenmerk zijn. Wij adviseren gebruikend SAM-rekening-Naam voor dit attribuut.
    Type uitgaande vorderingU moet identiteitskaart van de Naam als uitgaand claimtype selecteren
  7. (Optioneel) Als u automatische provisioning wilt instellen, voegt u de volgende aanvullende claims toe in zowel het LDAP-kenmerk als het type uitgaande claim:

    • Voornaam
    • Achternaam
    • E-mailadres
  8. Klik Afwerking, dan klik O.K. ​op het volgende scherm.

  9. Klik met de rechtermuisknop op het nieuwe Vertrouwen van de Partij, dan selecteren Eigenschappen.

  10. Selecteer het Geavanceerde Lusje. En onder Veilig algoritme van de Hash uitgezochte SHA-1 of SHA-256.

    NOTE
    De optie die u onder Veilig algoritme van de Hash selecteert moet het Veilige gebied van het Algoritme van de Hash in Workfront onder Opstelling > Systeem > Enige Sign-ON (SSO) aanpassen.
  11. Ga aan de volgende sectie verder uploadt het meta-gegevensdossier en test de verbinding.

Upload het metagegevensbestand en test de verbinding

  1. Open een browser en ga naar https://<yourserver>/FederationMetadata/2007-06/FederationMetadata.xml .

    Hiermee moet u het bestand FederationMetadata.xml van een metagegevensbestand downloaden.

  2. Klik kiezen Dossier onder bevolkt gebieden van de Metagegevens van Identiteitsprovider, en selecteer het {dossier 4} FederationMetadata.xml.

  3. (Optioneel) Als de certificaatinformatie niet met het metagegevensbestand is gevuld, kunt u een bestand afzonderlijk uploaden. Selecteer kiezen Dossier in de sectie van het Certificaat.

  4. Klik Verbinding van de Test. Indien correct ingesteld, ziet u een pagina die vergelijkbaar is met de hieronder weergegeven pagina:

    SAML 2 succesbericht

    NOTE
    Als u aan de afbeelding van opstellingsattributen wilt, zorg ervoor dat u de attributen van de Verbinding van de Test in het Attribuut van de Folder kopieert. Zie Toewijzing van gebruikerskenmerken voor meer informatie.
  5. Selecteer Vrijstelling Admin om de beheerders van Workfront toe te staan om het programma te openen gebruikend de geloofsbrieven van Workfront met bypass url.

    Bladwijzers die naar <yourdomain> .my.workfront.com/login verwijzen, omzeilen de omleiding.

  6. Selecteer toelaten doos om de configuratie toe te laten.

  7. Klik sparen.