Logon Único em Workfront Proof: configuração do AD FS
Se você for um administrador no servidor AD, poderá instalar e configurar o AD FS.
Instalando e Configurando o AD FS
-
Baixe o AD FS 2.0 no computador.
-
Abra o arquivo AdfsSetup.exe baixado para iniciar o Assistente de Instalação do ADFS (Ative Diretory Federation Services).
-
Na tela Função do Servidor, selecione uma das opções (você precisa, no mínimo, de um Servidor de Federação).
-
Se você não quiser expor o IIS em seu servidor AD para a Internet (portas 80 e 443 para HTTP e HTTPS), primeiro poderá configurar um Servidor de Federação por trás do firewall e, em seguida, criar um segundo Proxy de Servidor de Federação que passe as solicitações pelo firewall para o Servidor de Federação.
-
Depois de concluir a instalação do AD FS, selecione Iniciar o snap-in de Gerenciamento do AD FS 2.0 e clique em Concluir. Depois que isso for concluído, a janela Gerenciamento do AD FS 2.0 deverá ser aberta imediatamente. Caso contrário, você poderá abri-lo em Iniciar > Ferramentas Administrativas > Gerenciamento do AD FS 2.0. Este é o principal aplicativo de controle do AD FS.
-
Comece clicando em Assistente de Configuração do Servidor de Federação do AD FS 2.0.
Isso ajudará você a configurar o AD FS e conectá-lo à Internet via IIS e ao AD. -
Se você estiver configurando um novo servidor AD FS, selecione Criar um novo Serviço de Federação.
-
Selecione Servidor de federação autônomo (para fins de teste e avaliação).
-
Para alta disponibilidade e balanceamento de carga, clique em Novo farm de servidores de federação.
-
Especifique o nome do Serviço de Federação.
Por padrão, o assistente de configuração recupera o certificado SSL associado ao Site Padrão no IIS e usará o nome do assunto especificado. Se você usar um certificado curinga, precisará inserir o nome do Serviço de Federação.
Se não houver um certificado SSL configurado no IIS, o assistente de configuração pesquisará no armazenamento de certificados do computador local se há certificados válidos. Eles são exibidos na lista suspensa Certificado SSL. Se nenhum certificado for encontrado, você poderá usar o Gerador de Certificados do Servidor no IIS para criar um. -
Continue com a configuração e clique em Fechar depois que ela for concluída.
Configurando Workfront Proof Logon Único
Se você for um administrador Workfront Proof, poderá configurar o Logon único no lado Workfront Proof. Para obter mais informações, consulte Logon único Workfront Proof.
-
Clique em Configurações > Configurações de Conta e abra a guia Logon único.
-
Na caixa URL do SSO, cole sua ID de entidade.
Veja a seguir um exemplo de uma ID de entidade:
http://<adfs.your-company.com>/adfs/services/trust
Sua ID de entidade pode ser encontrada no arquivo XML de Metadados de Federação.
-
Os Metadados de Federação são encontrados no snap-in do AD FS 2.0 > Serviço > pasta Pontos de Extremidade. Na seção Metadados, localize aquele com o tipo de Metadados da Federação. Para exibir metadados, cole esse endpoint no navegador. Você também pode acessar este link diretamente: https://<adfs.your-company.com>/FederationMetadata/2007-06/FederationMetadata.xml depois de substituir o {adfs.your-company.com} pelos seus próprios detalhes.
-
Na caixa URL de Logon, cole seu logon com SSO.
-
Veja a seguir um exemplo de logon com SSO:
-
http://<adfs.your-company.com>/adfs/ls.
-
Este link pode estar localizado no arquivo XML de Metadados de Federação.
-
Na caixa URL de logoff, digite o link e salve.
Este é um exemplo de um URL de logout:
https://<adfs.your-company.com>/adfs/ls/?wa=wsignout1.0-
Acesse seu gerenciador do AD FS > Relações de Confiança > Relações de Confiança de Terceiras Partes Confiáveis - Propriedades de ProofHQ.
-
Nos Pontos de Extremidade, clique em Adicionar e entrada com os seguintes detalhes:
- Tipo de Ponto de Extremidade = Logout SAML
- Vinculação = POST
- URL = https://<adfs.your-company.com>/adfs/ls/?wa=wsignout1.0
- Esta etapa pode ser concluída após a configuração do Objeto de Confiança de Terceira Parte Confiável (veja abaixo) no AD FS.
-
Na caixa Impressão digital do certificado, insira os dados do certificado.
-
Vá para o snap-in do ADFS 2.0 navegue até Serviço > Certificados > Assinatura de token.
-
Clique com o botão direito do mouse nessa entrada para exibir o certificado.
-
Na guia Detalhes do Certificado, copie a Impressão Digital e cole-a na guia de configuração Logon Único do Workfront Proof.
-
Os caracteres de impressão digital podem ser separados por dois pontos ou espaços, mas recomendamos removê-los. Se você tiver algum problema com a configuração de Logon único, entre em contato com a equipe de Suporte ao cliente.
-
Adicionando um objeto de confiança de terceira parte confiável
Quando a configuração for concluída, você precisará trabalhar na seção Confianças da Terceira Parte Confiável no AD FS.
-
Navegue até a pasta Relações de Confiança > Relações de Confiança de Terceira Parte Confiável e clique em Adicionar uma Confiança de Terceira Parte Confiável para iniciar o assistente de configuração.
-
Selecione sua fonte de dados.
Todos os metadados da sua conta ProofHQ estão localizados em um link como este:
https://<yoursubdomain*>
.proofhq.com/saml/module.php/saml/sp/metadata.php/phq
Isso configurará a maior parte da Terceira Parte Confiável.note note NOTE - Se tiver problemas com o estabelecimento da conexão do URL, salve os metadados como um arquivo e escolha importar dados de um arquivo.
- Quando você tiver um domínio Personalizado completo (por exemplo, www.your-proofing.com) configurado em sua conta do ProofHQ, substitua toda a parte "{yoursubdomain}.proofhq.com" pelo seu próprio domínio para criar o link de metadados do ProofHQ.
Configurando Regras de Declaração
Quando a configuração do Objeto de Confiança de Terceira Parte Confiável estiver concluída, você estará pronto para configurar as regras de declaração para concluir a configuração. Você configurará duas regras de reclamação para o ProofHQ: E-mail e ID de nome.
-
Abra a caixa de diálogo Editar Regras de Declaração.
-
Vá para ProofHQ Confiança da Terceira Parte Confiável e clique em Editar Regras de Declaração (1).
A janela pop-up deverá ser aberta automaticamente se você tiver selecionado essa opção ao final da configuração da relação de confiança. -
Clique em Adicionar Regra (2) para abrir a janela de configuração da declaração.
- Email (Enviar Atributos LDAP como modelo de regra de Declarações)
- NameID (Transformar um modelo de regra de Declaração de Entrada)