Single Sign-On configureren voor Workfront Proof gebruikers
Als u het Uitgezochte of Premium plan hebt, kunt u Enige Sign-On (SSO) vermogen verstrekken dat u toestaat om de gebruikersbenaming en het wachtwoord van uw bestaande organisatie te gebruiken om tot uw toegang te hebben Workfront Proof account.
Dit betekent dat u tegen uw eigen login systeem, niet tegen het voor authentiek zult verklaren Workfront Proof aanmeldingspagina.
SSO inschakelen binnen Workfront Proof
De functie Single Sign-On kan worden ingeschakeld op de Single sign-on tabblad van uw Account settingsen wordt toegepast op alle gebruikers op uw Workfront Proof account. Zie Accountinstellingen voor meer informatie .
Entiteit-id
Als serviceprovider hebben we hier onze entiteit-id gepubliceerd:
https://yoursubdomain.proofhq.com/saml/module.php/saml/sp/metadata.php/phq (waarbij 'uwsubdomein' het subdomein van uw account is)
Workfront Proof vereist het e-mailadres van de gebruiker als unieke id, die kan worden doorgegeven als een van de volgende kenmerken:
- urn:mace:dir:attribute-def:emailAddress
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- http://schemas.xmlsoap.org/claims/EmailAddress
- urn:oid:0.9.2342.19200300.100.1.3
- http://axschema.org/contact/email
- openid.sreg.email
- post
- emailAddress
SSO configureren:
-
Open de Single Sign-On tab (1).
-
Voer de SSO-URL (2)
Dit is de koppeling naar uw SSO-server (bijvoorbeeld https://sso.mycompany.com/opensso). -
Voer de Aanmeldings-URL (3)
Dit is de URL die wordt aangeroepen om de gebruikers om te leiden naar uw identiteitsprovider. -
Dit is geen daadwerkelijke URL u in browser ingaat, maar eerder een eindpunt dat de informatie zal verwerken wij het verzenden om het Login scherm voor te stellen.
Voer de Afmeldings-URL (4).
Dit is de URL waarnaar u terugkeert nadat u zich hebt afgemeld, bijvoorbeeld
https://www.yourcompany.com/services/logout.asp
-
Voer de vingerafdruk certificaat (5)
-
De SHA1-vingerafdruk van het SAML-certificaat dat door uw SAML Identity Provider is verstrekt.
-
Zorg ervoor dat u de toetsinfo opneemt door deze in te stellen op uw identiteitsprovider.
-
Overschakelen SSO tot Enabled 6.
Zodra SSO wordt toegelaten, zullen u en andere gebruikers op uw rekening login gebruikend uw eigen authentificatiemechanisme. Dit betekent dat wanneer de gebruikers toegang krijgen tot uw Workfront Proof aanmeldingsscherm van de account (bijvoorbeeld yourcompany.proofhq.com/login), wordt het overdrachtvenster naar uw eigen aanmeldingspagina voor verificatie gestuurd. -
(Optioneel) Inschakelen Gebruikers automatisch voorzien van voorzieningen (7)
Als deze optie is ingeschakeld, worden gebruikersaccounts automatisch gemaakt voor mensen die hun eigen account niet hebben Workfront Proof profielen, maar u krijgt toegang tot uw Workfront Proof account met hun Single Sign-On aanmeldingsgegevens. Deze actie wordt alleen uitgevoerd als de gebruikerslimiet voor uw account nog niet is bereikt. -
Nieuwe provisioned gebruikers zullen de het profieltoestemmingen van de Manager door gebrek toegewezen hebben. Voor meer informatie, zie Profielen met proefmachtigingen in Workfront Proof.
SSO inschakelen voor satellietaccounts
Wanneer u satellietrekeningen hebt die met uw hubrekening worden verbonden, kunt u hen van het niveau van de hubrekening beheren.
Single Sign-On is een Select- en Premium-functie, zodat Single Sign-On alleen kan worden ingeschakeld voor satellieten die zich op Select- en Premium-abonnementen bevinden.
-
Klikken Settings > Account settings (1)
-
Klik op de satellietaccount in de keuzelijst (2).
-
Open de Single Sign-On tab (3).
-
Begin het uitgeven van de configuratie SSO (4).
-
Hier zult u twee methodes (5) van configuratie hebben: -
Overgenomen: SSO met de configuratie die van uw hubrekening wordt genomen.
Als een gebruiker toegang heeft tot Workfront Proof via de standaardaanmeldingspagina (https://www.proofhq.com/login) er twee machtigingsniveaus: Eerst wordt een gebruiker gevraagd zich aan te melden met Workfront Proof toegangsgegevens (e-mail en wachtwoord); dan wordt de gebruiker overgebracht door een venster SSO naar de SSO login pagina.
Daarom met toegelaten dienst SSO, adviseren wij om binnen door uw te registreren Workfront Proof subdomein/domein.note note NOTE Op dit moment, wanneer Single Sign-On is ingeschakeld op uw Workfront Proof -account, kunt u zich niet aanmelden bij de iPhone-app met deze gegevens. -
Handmatig (standaard): SSO met een verschillende configuratie (bijvoorbeeld, wijzend aan een andere Leverancier van de Identiteit).
note note NOTE Als de satellietrekening de configuratie SSO van de hubrekening erft, zal het login scherm dat van de hubrekening zijn. Wanneer de gebruiker van de satellietrekening zijn SSO-aanmeldgegevens op deze pagina invoert, worden deze weer doorgestuurd naar de satellietrekening. -
Klikken Save 6.
-
SSO-instellingen die zijn overgenomen van een Hub-account
Wanneer u verkiest om de montages van uw hubrekening over te nemen zult u merken dat alle gebieden nu met de gegevens van uw hubrekening (7) worden bevolkt en dat Enige Sign-On automatisch wordt Toegelaten/Gehandicapten(8) zoals op uw hoofdrekening. Er zijn ook geen bewerkingskoppelingen meer in de velden, aangezien de gehele SSO-configuratie voor de Satellite Account nu is ingesteld en beheerd vanaf uw hubaccount.
In uw hubaccount (9) SSO Usage uit het veld blijkt dat deze configuratie wordt gebruikt via satellietrekeningen ( 10 ) .
Handmatig geconfigureerde SSO
Als Handmatige SSO-configuratie is gekozen voor een satellietaccount (1), moet u de gegevens voor Single Sign-On handmatig invoeren.
-
Klikken Settings > Account settings (1)
-
Open de Single sign-on tab.
-
Klikken Edit, Vul het veld en klik op Save (2)
-
Op de SSO rij, klik Enabled (3)
SSO-aanmelding
-
Klikken Settings > Account settings (1)
-
Open de Single sign-on tab.
-
Zorg ervoor dat uw Workfront Proof domein/subdomein (1) is ingesteld en dat uw gebruikers toegang hebben tot uw Workfront Proof via dit aangepaste domein/subdomein.
Als Single Sign-On is ingeschakeld, wordt in de URL voor aanmelding bij een subdomein (bijvoorbeeld yourcompany.proofhq.com/login) een transferscherm (2) weergegeven waarmee u rechtstreeks naar de SSO-aanmeldingspagina gaat.
-
Als een gebruiker toegang heeft tot Workfront Proof via de standaardaanmeldingspagina (https://www.proofhq.com/login) er twee machtigingsniveaus. Eerst wordt een gebruiker gevraagd zich aan te melden met Workfront Proof toegangsgegevens (e-mail en wachtwoord). Vervolgens wordt de gebruiker overgebracht via een SSO-venster (2) naar de SSO-aanmeldingspagina.
Daarom met toegelaten dienst SSO, adviseren wij om binnen door uw te registreren Workfront Proof subdomein/domein. -
Op dit moment, wanneer Single Sign-On is ingeschakeld op uw Workfront Proof-account, kunt u zich niet met deze gegevens aanmelden bij de iPhone-app.
Informatie over het toevoegen van een nieuwe gebruiker
Wanneer de Single Sign-On-functionaliteit is ingeschakeld op uw Workfront Proof nieuwe gebruikers ontvangen geen bevestigingse-mails omdat hun accounts automatisch worden geactiveerd en klaar zijn voor gebruik.
Van uw Workfront Proof aanmeldpagina, nadat u op de knop Login gebruikers worden doorgestuurd naar uw aanmeldingspagina voor SSO en wordt gevraagd uw aanmeldingsgegevens voor Single Sign-On in te voeren.
Active Directory Federation Services (AD FS)
De Actieve Diensten van de Federatie van de Folder (AD FS) is a Microsoft softwarecomponent die op de werkende systemen van de Server van Vensters kan worden geïnstalleerd om gebruikers van Enige Sign-On toegang tot systemen en toepassingen te verlenen die over organisatorische grenzen worden gevestigd. Voor meer informatie, zie de "Actieve Diensten van de Federatie van de Folder"op de website van het Netwerk van de Ontwikkelaar van Microsoft.
De Workfront Proof Het systeem steunt SAML 2.0 en is slechts compatibel met versie 2.0 van de ADVERTENTIE of groter.
Zie Single Sign-On Workfront Proof: AD FS-configuratie voor gedetailleerde instructies.