Este artigo se concentra especificamente em Adobe Workfront e SAML e não aborda outros métodos de autenticação SSO.
Em um banco de dados, o Workfront armazena o endereço de email de cada usuário como seu nome de usuário Workfront, juntamente com sua senha Workfront. Essas credenciais são replicadas nas sandboxes Pré-visualização e Atualização personalizada.
Durante a criação do usuário, se Workfront detectar que o SAML 2.0 está configurado, o padrão será "Permitir apenas a autenticação SAML 2.0" para o usuário. Se a caixa "Enviar um email de convite para essa pessoa" estiver habilitada, Workfront desabilitará "Permitir apenas a Autenticação SAML 2.0" e ocultará essa opção. Quando a opção "Enviar um email de convite para essa pessoa" estiver habilitada, o usuário se tornará um usuário Workfront não SAML.
Após a criação do usuário, você pode editar o usuário e habilitar Permitir apenas a autenticação SAML 2.0, para que o usuário e a senha sejam controlados pelo sistema SAML.
Com isso feito, o usuário poderá fazer logon somente por meio do SAML. Quando eles vão para a URL Workfront, são automaticamente redirecionados para o sistema SAML e solicitados a fornecer seu nome de usuário e senha SAML.
As credenciais SAML são armazenadas em um sistema SAML externo, como o ADFS da Microsoft, não no Workfront.
