Atualizar metadados do SAML 2.0 no provedor de identidade

Última atualização: 7 de fevereiro de 2025
  • Tópicos:

Criado para:

  • Administrador
IMPORTANT
O procedimento descrito nesta página se aplica apenas a organizações que ainda não foram integradas à Adobe Admin Console.
Se sua organização foi integrada à Adobe Admin Console, consulte Diferenças de administração baseadas em plataforma (Adobe Workfront/Adobe Business Platform).

As seções a seguir descrevem como atualizar os metadados da SAML (Security Assertion Markup Language) 2.0 ao usar os ADFS (Serviços de Federação do Ative Diretory) como provedor de identidade.

Requisitos de acesso

Expanda para visualizar os requisitos de acesso para a funcionalidade neste artigo.

Você deve ter o seguinte acesso para executar as etapas deste artigo:

plano do Adobe WorkfrontQualquer
Licença do Adobe WorkfrontPlano
Configurações de nível de acesso

Você deve ser um administrador do Workfront.

OBSERVAÇÃO: se você ainda não tiver acesso, pergunte ao administrador do Workfront se ele definiu restrições adicionais no seu nível de acesso. Para obter informações sobre como um administrador do Workfront pode modificar seu nível de acesso, consulte Criar ou modificar níveis de acesso personalizados.

Usar o ADFS como seu provedor de identidade

Você pode atualizar os metadados do ADFS antes ou depois da atualização do certificado SAML 2.0 pela Adobe Workfront. Se você optar por atualizar os metadados do ADFS antes da atualização do certificado SAML 2.0 pela Workfront, serão necessárias etapas adicionais.

Atualizar os metadados de ADFS

Para definir que os metadados do ADFS sejam atualizados automaticamente, conclua as etapas desta seção.

Por padrão, o ADFS é configurado para verificar automaticamente se há atualizações para todos os metadados de confiança da terceira parte confiável; no entanto, o padrão é definido para sondar somente a cada 24 horas. Você pode alterar esse valor com comandos do powershell.

  1. Faça logon no servidor ADFS e abra o Console de Gerenciamento do ADFS.

  2. No painel esquerdo, expanda ADFS 2.0, e expanda Relações de Confiança.

  3. Clique na pasta Confianças de Terceira Parte Confiável.

  4. Selecione a confiança da terceira parte confiável configurada anteriormente para ser usada com o Workfront e, no painel direito, clique em Atualizar a partir dos Metadados de Federação.

  5. (Condicional) Se essa opção estiver esmaecida (o que significa que o objeto de confiança da terceira parte confiável foi configurado anteriormente usando um arquivo de metadados), conclua o seguinte.

    1. Clique no ícone Menu principal Ícone do menu principal no canto superior direito do Adobe Workfront e clique no ícone Configurar Configurações de engrenagem .

    2. Clique em Sistema > Logon Único (SSO).

    3. Clique em Editar configurações.

    4. Clique em Editar configuração e selecione SAML 2.0 na lista suspensa Tipo.

    5. Copie a URL de metadados, que deve ser semelhante ao seguinte:

      https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    6. No servidor ADFS, clique com o botão direito do mouse na confiança da terceira parte confiável configurada anteriormente e clique em Propriedades.

    7. Clique na guia Monitoramento e cole a URL copiada do Workfront no campo URL de metadados de federação da terceira parte confiável.

    8. Marque as opções para Monitorar terceira parte confiável e Atualizar automaticamente a terceira parte confiável.

    9. Clique em OK.

    10. Selecione o objeto de confiança de terceira parte confiável que você configurou anteriormente para ser usado com o Workfront; em seguida, no painel direito, clique em Atualizar dos Metadados de Federação.

  6. Clique em OK para ignorar a mensagem sobre algum conteúdo nos metadados de federação para o qual o ADFS 2.0 não oferece suporte.

  7. Abra Os Módulos Do Windows Powershell.

  8. Depois que todos os módulos forem carregados, execute o seguinte comando no powershell:

    Get-ADFSProperties

  9. Procure o valor próximo a Intervalo de Monitoramento.

    Será um número que representa o número de minutos entre as enquetes. O padrão deve ser 1440 (1440 minutos = 24 horas).

  10. Defina um novo valor executando o seguinte comando no powershell:

    Set-ADFSProperties -MonitoringInterval 1

    Isso altera o intervalo de monitoramento de cada 24 horas para cada minuto. Você pode alterar 1 para outro valor maior se quiser que ele seja sondado com menos frequência.

  11. Para verificar se isso está funcionando corretamente, use o Visualizador de Eventos para procurar as seguintes informações nos logs do ADFS2.0:

    ID de Evento 156 e 157

Forçar a atualização dos metadados do ADFS

Para atualizar os metadados do ADFS, conclua as etapas da seção a seguir.

Para forçar a troca de metadados entre o Workfront e seu provedor SAML 2.0 ao usar os Serviços de Federação do Ative Diretory (ADFS):

NOTE
Algumas dessas alterações podem precisar ser feitas pelo departamento de TI.

  1. Faça logon no servidor ADFS e abra o Console de Gerenciamento ADFS.

  2. No painel esquerdo, expanda ADFS 2.0 e expanda Relações de Confiança.

  3. Clique na pasta Confianças de Terceira Parte Confiável.

  4. Selecione o objeto de confiança de terceira parte confiável que você configurou anteriormente para ser usado com o Workfront e, no painel direito, clique em Atualizar a partir de Metadados de Federação.

    Se essa opção estiver esmaecida e não puder ser selecionada, conclua o seguinte:

    (A opção fica esmaecida somente quando o objeto de confiança da terceira parte confiável foi configurado anteriormente usando um arquivo de metadados.)

    1. No Workfront, na área Configuração, copie o URL de metadados da tela de configuração do Logon único do Workfront.

      Para acessar as informações da URL de metadados:

      1. Clique em Configuração próximo ao canto superior direito do Adobe Workfront na Barra de Navegação Global.

      2. Clique em > Sistema > Logon Único (SSO).

      3. Clique em Editar configurações.

      4. Clique em Editar configuração e selecione SAML 2.0 na lista suspensa Tipo.

      5. Copie a URL de metadados, que deve ser semelhante ao seguinte:

        https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    2. No servidor ADFS, clique com o botão direito do mouse na confiança da terceira parte confiável configurada anteriormente e clique em Propriedades.

    3. Clique na guia Monitoramento e cole a URL copiada do Workfront no campo URL de metadados de federação da terceira parte confiável.

    4. Marque as opções para Monitorar terceira parte confiável e Atualizar automaticamente a terceira parte confiável.

    5. Clique em OK.

    6. Selecione o objeto de confiança de terceira parte confiável que você configurou anteriormente para ser usado com o Workfront e, no painel direito, clique em Atualizar dos Metadados de Federação.

  5. Clique em OK para ignorar a mensagem sobre algum conteúdo nos metadados de federação para o qual o ADFS 2.0 não oferece suporte.

  6. Clique em Atualizar para concluir a atualização dos metadados da federação.

Os usuários que têm permissão para acessar o Workfront pela tela de logon nativa usando credenciais de logon do Workfront (isso pode ser configurado na página de perfil de cada usuário na seção Acesso) podem fazer logon usando seu nome de usuário e senha do Workfront navegando até a seguinte URL: https://<yourdomain>.my.workfront.com/Workfront/login.cmd.