Documentação Workfront Guia do Workfront

Configurar o Adobe Workfront com SAML 2.0

Last update: Wed Jul 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:

Criado para:

undefined

IMPORTANT

O procedimento descrito nesta página se aplica apenas a organizações que ainda não foram integradas à Adobe Admin Console.

Se sua organização foi integrada à Adobe Admin Console, consulte Diferenças de administração baseadas em plataforma (Adobe Workfront/Adobe Business Platform).

Como administrador do Adobe Workfront, você pode configurar os aplicativos móveis e da Web do Workfront para se integrarem a uma solução SAML (Security Assertion Markup Language) 2.0 para logon único (SSO).

Depois de configurar o SAML 2.0 no Workfront, conforme descrito nas seções a seguir, você pode manter a configuração, conforme descrito em Atualizar metadados do SAML 2.0 no seu provedor de identidade.

Requisitos de acesso

Expanda para visualizar os requisitos de acesso para a funcionalidade neste artigo.

Você deve ter o seguinte acesso para executar as etapas deste artigo:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
plano do Adobe Workfront	Qualquer
Licença do Adobe Workfront	Novo: Padrão ou Atual: Plano
Configurações de nível de acesso	Você deve ser um administrador do Workfront.

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header

plano do Adobe Workfront

Qualquer

Licença do Adobe Workfront

Novo: Padrão

Atual: Plano

Configurações de nível de acesso

Você deve ser um administrador do Workfront.

Para obter mais detalhes sobre as informações nesta tabela, consulte Requisitos de acesso na documentação do Workfront.

Habilitar autenticação para o Workfront com SAML 2.0

Clique no ícone Menu Principal no canto superior direito do Adobe Workfront ou (se disponível) clique no ícone Menu Principal no canto superior esquerdo e clique no ícone Instalação .
Clique em Sistema > Logon Único (SSO).
Na lista suspensa Tipo, selecione SAML 2.0.
Próximo à parte superior das opções exibidas, clique em Baixar SAML 2.0 Metadata para baixar o arquivo em seu computador.

O Provedor de Identidade SAML 2.0 requer um arquivo XML com informações geradas na instância do Workfront. Depois de baixar o arquivo, você deve acessar o servidor do Provedor de Identidade SAML 2.0 e carregar o arquivo XML de metadados Workfront SAML 2.0 nele.

Especifique as seguintes informações no Workfront:

table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
Provedor de Serviço	Este URL, já preenchido para você, identifica o Workfront para seu provedor de identidade. Por exemplo: `<yourcompany>.com/SAML2`.
Tipo de Associação	Selecione o método compatível com o servidor IDP para enviar informações de autenticação: POST REDIRECIONAR
Preencher campos a partir dos metadados do provedor de identidade	Na solução Provedor de identidade SAML 2.0, exporte um arquivo XML de metadados do provedor de serviços e salve-o em um local temporário no computador. Selecione Escolher Arquivo, localize e selecione o arquivo salvo para adicioná-lo à sua configuração do Workfront.
URL do Portal de Logon	Insira o portal de logon comum da sua organização. Este é o URL no qual os usuários fazem logon para acessar o Workfront e todos os outros aplicativos integrados ao SAML 2.0.
URL de Saída	Insira o URL de saída do servidor IDP. O Workfront envia uma solicitação HTTP para esse URL antes de sair do Workfront. Isso fecha a sessão do usuário no servidor remoto quando a sessão do Workfront é encerrada. OBSERVAÇÃO: você será redirecionado para a URL de saída somente se tiver a opção Permitir apenas a Autenticação SAML 2.0 habilitada em seu perfil de usuário.
Endereço para alterar senha	Especifique o URL para o qual os usuários serão redirecionados para alterar suas senhas. Como as credenciais do SAML 2.0 são usadas para acessar o Workfront, os usuários devem ser redirecionados para uma página em que possam alterar sua senha do SAML 2.0 em vez de concluir essa atividade por meio do Workfront.
Algoritmo de hash seguro	Selecione o Secure Hash Algorithm (SHA) compatível com o IDP: SHA-1 SHA-256
Usuários Provisionados Automaticamente	Esta opção cria automaticamente um usuário no sistema quando um novo usuário com um nome de usuário e senha de diretório tenta fazer logon no Workfront pela primeira vez. Para criar usuários no Workfront, você deve mapear atributos de dados do Workfront com os seguintes atributos de dados do usuário no provedor de diretório: Nome Sobrenome Endereço de email Ao marcar a caixa de seleção, as seguintes opções são exibidas: Selecione o Atributo de Usuário do Workfront que deseja mapear na lista drop-down e, em seguida, especifique o Atributo de Diretório correspondente no diretório de usuário. O campo Atributo de Diretório deve conter o Nome de Atributo de Diretório da tabela de Atributo de Usuário que você salvou ao testar com êxito a configuração do SAML 2.0. Você pode definir um Valor padrão do Workfront no campo Valor padrão. Você também pode definir regras com base nos valores do seu Provedor de Identidade SAML 2.0. AVISO: o Workfront tenta mapear os atributos listados abaixo sempre que um usuário fizer logon no sistema. Por causa disso, não recomendamos mapear os níveis de acesso. Você poderá remover facilmente o acesso administrativo se um atributo for mapeado incorretamente. Clique em Adicionar mapeamento para adicionar outras regras. Você pode mapear os seguintes atributos do Workfront: Nível de acesso Endereço Endereço2 Cobrança por hora Cidade Empresa Custo por hora Endereço de email Extensão Nome Grupo padrão Equipe interna Função no trabalho Sobrenome Modelo de Layout Gerente Telefone celular Número de telefone Código postal Agendar Estado Perfil da Planilha de Horas Título Clique em Salvar quando terminar de mapear os atributos do usuário.
Certificado	Carregue um certificado SSL válido para garantir uma conexão segura entre o serviço de autenticação e o Workfront. Para contas OnDemand, um certificado é sempre necessário. Você pode obter este certificado com o administrador do sistema SAML 2.0.
Exceções do administrador	Permite que os administradores do Workfront acessem o Workfront usando o logon do Workfront. Se essa opção não estiver selecionada, os administradores do Workfront deverão usar o nome de usuário e a senha do SAML 2.0. A Workfront tenta fazer logon pela primeira vez no Workfront via SAML 2.0 para usuários com o nível de acesso de Administrador do sistema do Workfront. Se a autenticação do SAML 2.0 falhar, o Workfront usará a autenticação local para administradores do Workfront. Recomendamos que essa opção seja sempre selecionada para que o administrador do Workfront possa fazer logon no Workfront se o provedor SAML 2.0 ficar temporariamente indisponível.
Habilitar	Ativa o SSO no sistema Workfront. Certifique-se de ter comunicado as instruções de logon aos usuários. Depois de habilitar a configuração de SSO no Workfront, você deve habilitar a configuração Permitir apenas a autenticação SAML 2.0 para todos os usuários para que eles possam usar o SSO. Para obter mais informações sobre como atualizar usuários para SSO, consulte Atualizar usuários para logon único. Para obter mais informações sobre configurações de usuário, consulte Editar perfil de usuário.
Confirma a Configuração	Clique em Testar Conexão para verificar se o Workfront e o Provedor de Identidade SAML 2.0 podem se comunicar. Essa conexão só terá êxito se você tiver trocado os arquivos XML. Depois de testar com êxito o link entre o Provedor de identidade SAML 2.0 e o Workfront, você verá uma tela semelhante à imagem abaixo. OBSERVAÇÃO: esta tela é exibida em um pop-up do navegador, portanto, desative os bloqueadores de pop-up no navegador. Salve as informações exibidas na tabela para uso posterior.

Clique em Salvar para salvar a configuração do SAML 2.0.

recommendation-more-help

5f00cc6b-2202-40d6-bcd0-3ee0c2316b43