DocumentatieWorkfrontHandleiding voor Workfront

Single Sign-On voor Workfront Proof -gebruikers configureren

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Gebruiker
IMPORTANT
Dit artikel verwijst naar functionaliteit in het zelfstandige product Workfront Proof . Voor informatie bij het proef binnen Adobe Workfront, zie het Bewijzen.

Als u het abonnement Select of Premium hebt, kunt u SSO-functionaliteit (Single Sign-On) bieden waarmee u de gebruikersnaam en het wachtwoord van uw bestaande organisatie kunt gebruiken om toegang te krijgen tot uw Workfront Proof -account.

Dit betekent dat u zich op uw eigen aanmeldingssysteem verifieert, niet op de aanmeldingspagina van Workfront Proof .

NOTE
U moet een aangepast subdomein of domein op uw Workfront Proof -account hebben ingesteld om SAML in te schakelen. U kunt aangepaste subdomeinen gratis instellen. Zie Brandendvoor meer informatie.U kunt meer over volledig aangepaste domeinen op onze Merk de Workfront Proof plaats lezen - geavanceerd.

SSO inschakelen binnen Workfront Proof

De functie Single Sign-On kan worden ingeschakeld op het tabblad Single sign-on van uw Account settings . Deze functie is van toepassing op alle gebruikers van uw Workfront Proof -account. Zie Montages van de Rekeningvoor meer informatie.

Entiteit-id

Als serviceprovider hebben we hier onze entiteit-id gepubliceerd:

https://yoursubdomain.proofhq.com/saml/module.php/saml/sp/metadata.php/phq(waar "yoursubdomain"het subdomein van uw rekening is)

Workfront Proof vereist het e-mailadres van de gebruiker als hun unieke id, die kan worden doorgegeven als een van de volgende kenmerken:

  • urn dir emailAddress
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  • http://schemas.xmlsoap.org/claims/EmailAddress
  • urn 0.9.2342.19200300.100.1.3
  • http://axschema.org/contact/email
  • openid.sreg.email
  • post
  • email
  • emailAddress

SSO configureren:

  1. Open de tab Single Sign-On (1).

  2. Ga SSO URL (2) in.
    Dit is de verbinding aan uw server SSO (bijvoorbeeld, https://sso.mycompany.com/opensso).

  3. Ga Login URL (3) in.
    Dit is de URL die wordt aangeroepen om de gebruikers om te leiden naar uw identiteitsprovider.

  4. Dit is geen daadwerkelijke URL u in browser ingaat, maar eerder een eindpunt dat de informatie zal verwerken wij het verzenden om het Login scherm voor te stellen.

Ga Logout URL (4) in.
Dit is de URL waarnaar u terugkeert nadat u zich hebt afgemeld, bijvoorbeeld

https://www.yourcompany.com/services/logout.asp

  1. Ga de vingerafdruk van het Certificaat (5) in.

  2. De SHA1-vingerafdruk van het SAML-certificaat dat door uw SAML Identity Provider is verstrekt.

  3. Zorg ervoor dat u de toetsinfo opneemt door deze in te stellen op uw identiteitsprovider.

  4. Schakelaar SSO aan Enabled (6).
    Zodra SSO wordt toegelaten, zullen u en andere gebruikers op uw rekening het programma openen gebruikend uw eigen authentificatiemechanisme. Wat dit betekent is dat wanneer de gebruikers tot uw Workfront Proof account login scherm (bijvoorbeeld, yourcompany.proofhq.com/login) toegang hebben, zij met het overdrachtvenster aan uw eigen authentificatie login pagina zullen worden veroorzaakt.

  5. (Facultatief) laat automatisch voorzieningengebruikers (7) toe.
    Zodra deze optie is ingeschakeld, worden gebruikersaccounts automatisch gemaakt voor mensen die geen eigen Workfront Proof -profielen hebben, maar toegang hebben tot uw Workfront Proof -account met behulp van hun Single Sign-On-referenties. Deze actie wordt alleen uitgevoerd als de gebruikerslimiet voor uw account nog niet is bereikt.

  6. Nieuwe provisioned gebruikers zullen de het profieltoestemmingen van de Manager door gebrek toegewezen hebben. Als u meer informatie nodig hebt, zie Profielen van de Toestemmingen van de Bewijs in Workfront Proof.

Enable_SSO_SAML_2.0.png

SSO inschakelen voor satellietaccounts

Wanneer u satellietrekeningen hebt die met uw hubrekening worden verbonden, kunt u hen van het niveau van de hubrekening beheren.

Single Sign-On is een Select- en Premium-functie, zodat Single Sign-On alleen kan worden ingeschakeld voor satellieten die zich op Select- en Premium-abonnementen bevinden.

  1. Klik op Settings > Account settings (1).

  2. Klik op de satellietaccount in de keuzelijst (2).

  3. Open de tab Single Sign-On (3).

  4. Begin het uitgeven van de configuratie SSO (4).

  5. toelatend_SSO_-_Satellite_Account.png
    Hier zult u twee methodes (5) van configuratie hebben:

  6. Geërft: SSO met de configuratie die van uw hubrekening wordt genomen.
    Als een gebruiker tot Workfront Proof door de standaard login pagina ( https://www.proofhq.com/login) toegang heeft zal er twee niveaus van vergunning zijn: Eerst wordt een gebruiker gevraagd om binnen het gebruiken van Workfront Proof toegangsgegevens (e-mail en wachtwoord) te registreren; dan wordt de gebruiker overgebracht door een venster SSO aan de SSO login pagina.
    Daarom, met de toegelaten dienst SSO, adviseren wij om binnen door uw eigen Workfront Proof subdomain/domein te registreren.

    note note
    NOTE
    Op dit moment, wanneer Single Sign-On is ingeschakeld op uw Workfront Proof -account, kunt u zich niet met deze gegevens aanmelden bij de iPhone-app.

    1. Hand (gebrek): SSO met een verschillende configuratie (bijvoorbeeld, richtend aan een andere Leverancier van de Identiteit).

      note note
      NOTE
      Als de satellietrekening de configuratie SSO van de hubrekening erft, zal het login scherm dat van de hubrekening zijn. Wanneer de gebruiker van de satellietrekening zijn SSO-aanmeldgegevens op deze pagina invoert, worden deze weer doorgestuurd naar de satellietrekening.

      toelatend_SSO_-_Satellite_Account_2.png

    2. Klik op Save (6).

SSO-instellingen overgenomen van een Hub-account

Wanneer u verkiest om de montages van uw hubrekening over te nemen zult u merken dat alle gebieden nu met de gegevens van uw hubrekening (7) worden bevolkt en dat Enige Sign-On automatisch wordt Toegelaten/Gehandicapten(8) zoals op uw hoofdrekening. Er zijn ook geen bewerkingskoppelingen meer in de velden, aangezien de gehele SSO-configuratie voor de Satellite Account nu is ingesteld en beheerd vanaf uw hubaccount.

Satellite_Account_-_Inherited_SSO.png

In uw hubaccount (9) toont het veld SSO Usage aan dat deze configuratie wordt gebruikt door satellietaccounts (10).
Hub_Account_-_Inherited_SSO.png

Handmatig geconfigureerde SSO

Als Handmatige SSO-configuratie is gekozen voor een satellietaccount (1), moet u de gegevens voor Single Sign-On handmatig invoeren.

  1. Klik op Settings > Account settings (1).

  2. Open de tab Single sign-on .

  3. Klik op Edit, vul het veld in en klik op Save (2).

  4. Klik in de SSO -rij op Enabled (3).

Satellite_Account_-_Manual_SSO.png

SSO-aanmelding

  1. Klik op Settings > Account settings (1).

  2. Open de tab Single sign-on .

  3. Zorg ervoor dat uw Workfront Proof domein/subdomein (1) is ingesteld en dat uw gebruikers via dit aangepaste domein/subdomein toegang hebben tot uw Workfront Proof -account.
    SAML_Subdomain.png
    Als Single Sign-On is ingeschakeld, wordt in de URL voor aanmelding bij een subdomein (bijvoorbeeld yourcompany.proofhq.com/login) een transferscherm (2) weergegeven waarmee u rechtstreeks naar de SSO-aanmeldingspagina gaat.
    SSO_login_page.png

  4. Als een gebruiker Workfront Proof door het standaardlogin pagina ( https://www.proofhq.com/login) toegang heeft zal er twee niveaus van vergunning zijn. Eerst wordt een gebruiker gevraagd zich aan te melden met Workfront Proof toegangsgegevens (e-mail en wachtwoord). Vervolgens wordt de gebruiker overgebracht via een SSO-venster (2) naar de SSO-aanmeldingspagina.
    Daarom, met de toegelaten dienst SSO, adviseren wij om binnen door uw eigen Workfront Proof subdomain/domein te registreren.

  5. Als Single Sign-On momenteel is ingeschakeld op uw Workfront Proof-account, kunt u zich niet met deze gegevens aanmelden bij de iPhone-app.

Informatie over het toevoegen van een nieuwe gebruiker

Wanneer de functie voor eenmalige aanmelding is ingeschakeld op uw Workfront Proof -account, ontvangen nieuwe gebruikers geen bevestigingse-mails omdat hun accounts automatisch worden geactiveerd en klaar zijn voor gebruik.

Nadat u op de knop Login hebt geklikt op de aanmeldingspagina van Workfront Proof , gaan gebruikers naar de aanmeldingspagina van de SSO en wordt hen gevraagd uw aanmeldingsgegevens voor Single Sign-On in te voeren.

IMPORTANT
Gebruikers worden tijdens het verificatieproces geïdentificeerd aan de hand van een e-mailadres. Dit houdt in dat het e-mailaccount dat wordt gebruikt voor uw aanmelding bij een SSO, het e-mailadres moet zijn van de gebruiker die is geregistreerd in uw account.

Active Directory Federation Services (AD FS)

De Actieve Diensten van de Federatie van de Folder (AD FS) is een Microsoft softwarecomponent die op de werkende systemen van de Server van Vensters kan worden geïnstalleerd om gebruikers van Enige Sign-On toegang tot systemen en toepassingen te voorzien die over organisatorische grenzen worden gevestigd. Voor meer informatie, zie de "Actieve Diensten van de Federatie van de Folder"op de website van het Netwerk van de Ontwikkelaar van Microsoft.

Het Workfront Proof -systeem ondersteunt SAML 2.0 en is alleen compatibel met AD FS versie 2.0 of hoger.

Zie Enige Sign-On in Workfront Proof: Configuratie van FS van de ADVERTENTIEvoor gedetailleerde instructies.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43