Configurar o Adobe Workfront com SAML 2.0

IMPORTANT
O procedimento descrito nesta página se aplica apenas a organizações que ainda não foram integradas à Adobe Admin Console.
Se sua organização foi integrada à Adobe Admin Console, consulte Diferenças de administração baseadas em plataforma (Adobe Workfront/Adobe Business Platform).

Como administrador do Adobe Workfront, você pode configurar os aplicativos móveis e da Web do Workfront para se integrarem a uma solução SAML (Security Assertion Markup Language) 2.0 para logon único (SSO).

Depois de configurar o SAML 2.0 no Workfront, conforme descrito nas seções a seguir, você pode manter a configuração, conforme descrito em Atualizar metadados do SAML 2.0 no seu provedor de identidade.

Requisitos de acesso

Expanda para visualizar os requisitos de acesso para a funcionalidade neste artigo.

Você deve ter o seguinte acesso para executar as etapas deste artigo:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
plano do Adobe Workfront Qualquer
Licença do Adobe Workfront

Novo: Padrão

ou

Atual: Plano

Configurações de nível de acesso Você deve ser um administrador do Workfront.

Para obter mais detalhes sobre as informações nesta tabela, consulte Requisitos de acesso na documentação do Workfront.

Habilitar autenticação para o Workfront com SAML 2.0

  1. Clique no ícone Menu Principal Menu Principal no canto superior direito do Adobe Workfront ou (se disponível) clique no ícone Menu Principal Menu Principal no canto superior esquerdo e clique no ícone Instalação Instalação .

  2. Clique em Sistema > Logon Único (SSO).

  3. Na lista suspensa Tipo, selecione SAML 2.0.

  4. Próximo à parte superior das opções exibidas, clique em Baixar SAML 2.0 Metadata para baixar o arquivo em seu computador.

    O Provedor de Identidade SAML 2.0 requer um arquivo XML com informações geradas na instância do Workfront. Depois de baixar o arquivo, você deve acessar o servidor do Provedor de Identidade SAML 2.0 e carregar o arquivo XML de metadados Workfront SAML 2.0 nele.

  5. Especifique as seguintes informações no Workfront:

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    Provedor de Serviço Este URL, já preenchido para você, identifica o Workfront para seu provedor de identidade. Por exemplo: <yourcompany>.com/SAML2.
    Tipo de Associação

    Selecione o método compatível com o servidor IDP para enviar informações de autenticação:

    • POST
    • REDIRECIONAR
    Preencher campos a partir dos metadados do provedor de identidade Na solução Provedor de identidade SAML 2.0, exporte um arquivo XML de metadados do provedor de serviços e salve-o em um local temporário no computador. Selecione Escolher Arquivo, localize e selecione o arquivo salvo para adicioná-lo à sua configuração do Workfront.
    URL do Portal de Logon Insira o portal de logon comum da sua organização. Este é o URL no qual os usuários fazem logon para acessar o Workfront e todos os outros aplicativos integrados ao SAML 2.0.
    URL de Saída

    Insira o URL de saída do servidor IDP. O Workfront envia uma solicitação HTTP para esse URL antes de sair do Workfront. Isso fecha a sessão do usuário no servidor remoto quando a sessão do Workfront é encerrada.

    OBSERVAÇÃO: você será redirecionado para a URL de saída somente se tiver a opção Permitir apenas a Autenticação SAML 2.0 habilitada em seu perfil de usuário.

    Endereço para alterar senha

    Especifique o URL para o qual os usuários serão redirecionados para alterar suas senhas.

    Como as credenciais do SAML 2.0 são usadas para acessar o Workfront, os usuários devem ser redirecionados para uma página em que possam alterar sua senha do SAML 2.0 em vez de concluir essa atividade por meio do Workfront.

    Algoritmo de hash seguro

    Selecione o Secure Hash Algorithm (SHA) compatível com o IDP:

    • SHA-1
    • SHA-256
    Usuários Provisionados Automaticamente

    Esta opção cria automaticamente um usuário no sistema quando um novo usuário com um nome de usuário e senha de diretório tenta fazer logon no Workfront pela primeira vez.

    Para criar usuários no Workfront, você deve mapear atributos de dados do Workfront com os seguintes atributos de dados do usuário no provedor de diretório:

    • Nome
    • Sobrenome
    • Endereço de email

    Ao marcar a caixa de seleção, as seguintes opções são exibidas:

    Selecione o Atributo de Usuário do Workfront que deseja mapear na lista drop-down e, em seguida, especifique o Atributo de Diretório correspondente no diretório de usuário.

    O campo Atributo de Diretório deve conter o Nome de Atributo de Diretório da tabela de Atributo de Usuário que você salvou ao testar com êxito a configuração do SAML 2.0.

    Você pode definir um Valor padrão do Workfront no campo Valor padrão. Você também pode definir regras com base nos valores do seu Provedor de Identidade SAML 2.0.

    AVISO: o Workfront tenta mapear os atributos listados abaixo sempre que um usuário fizer logon no sistema. Por causa disso, não recomendamos mapear os níveis de acesso. Você poderá remover facilmente o acesso administrativo se um atributo for mapeado incorretamente. Clique em Adicionar mapeamento para adicionar outras regras.

    Você pode mapear os seguintes atributos do Workfront:

    • Nível de acesso

    • Endereço

    • Endereço2

    • Cobrança por hora

    • Cidade

    • Empresa

    • Custo por hora

    • Endereço de email

    • Extensão

    • Nome

    • Grupo padrão

    • Equipe interna

    • Função no trabalho

    • Sobrenome

    • Modelo de Layout

    • Gerente

    • Telefone celular

    • Número de telefone

    • Código postal

    • Agendar

    • Estado

    • Perfil da Planilha de Horas

    • Título

    Clique em Salvar quando terminar de mapear os atributos do usuário.

    Certificado Carregue um certificado SSL válido para garantir uma conexão segura entre o serviço de autenticação e o Workfront. Para contas OnDemand, um certificado é sempre necessário. Você pode obter este certificado com o administrador do sistema SAML 2.0.
    Exceções do administrador

    Permite que os administradores do Workfront acessem o Workfront usando o logon do Workfront. Se essa opção não estiver selecionada, os administradores do Workfront deverão usar o nome de usuário e a senha do SAML 2.0.

    A Workfront tenta fazer logon pela primeira vez no Workfront via SAML 2.0 para usuários com o nível de acesso de Administrador do sistema do Workfront. Se a autenticação do SAML 2.0 falhar, o Workfront usará a autenticação local para administradores do Workfront.

    Recomendamos que essa opção seja sempre selecionada para que o administrador do Workfront possa fazer logon no Workfront se o provedor SAML 2.0 ficar temporariamente indisponível.

    Habilitar

    Ativa o SSO no sistema Workfront. Certifique-se de ter comunicado as instruções de logon aos usuários.

    Depois de habilitar a configuração de SSO no Workfront, você deve habilitar a configuração Permitir apenas a autenticação SAML 2.0 para todos os usuários para que eles possam usar o SSO.

    Para obter mais informações sobre como atualizar usuários para SSO, consulte Atualizar usuários para logon único.

    Para obter mais informações sobre configurações de usuário, consulte Editar perfil de usuário.

    Confirma a Configuração

    Clique em Testar Conexão para verificar se o Workfront e o Provedor de Identidade SAML 2.0 podem se comunicar. Essa conexão só terá êxito se você tiver trocado os arquivos XML.

    Depois de testar com êxito o link entre o Provedor de identidade SAML 2.0 e o Workfront, você verá uma tela semelhante à imagem abaixo.

    OBSERVAÇÃO: esta tela é exibida em um pop-up do navegador, portanto, desative os bloqueadores de pop-up no navegador.

    Salve as informações exibidas na tabela para uso posterior.

  6. Clique em Salvar para salvar a configuração do SAML 2.0.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43