Logon Único em Workfront Proof: configuração do AD FS

Última atualização: 28 de março de 2025

Criado para:

  • Usuário
IMPORTANT
Este artigo se refere à funcionalidade no produto independente Workfront Proof. Para obter informações sobre provas dentro de Adobe Workfront, consulte Prova.

Se você for um administrador no servidor AD, poderá instalar e configurar o AD FS.

Instalando e Configurando o AD FS

  1. Baixe o Microsoft AD FS 2.0 no computador.

  2. Abra o arquivo AdfsSetup.exe baixado para iniciar o Assistente de Instalação do ADFS (Ative Diretory Federation Services).

  3. Na tela Função do Servidor, selecione uma das opções (você precisa, no mínimo, de um Servidor de Federação).

  4. Se você não quiser expor o IIS em seu servidor AD para a Internet (portas 80 e 443 para HTTP e HTTPS), primeiro poderá configurar um Servidor de Federação por trás do firewall e, em seguida, criar um segundo Proxy de Servidor de Federação que passe as solicitações pelo firewall para o Servidor de Federação.

  5. Depois de concluir a instalação do AD FS, selecione Iniciar o snap-in de Gerenciamento do AD FS 2.0 e clique em Concluir. Depois que isso for concluído, a janela Gerenciamento do AD FS 2.0 deverá ser aberta imediatamente. Caso contrário, você poderá abri-lo em Iniciar > Ferramentas Administrativas > Gerenciamento do AD FS 2.0. Este é o principal aplicativo de controle do AD FS.

  6. Comece clicando em Assistente de Configuração do Servidor de Federação do AD FS 2.0.
    Isso ajudará você a configurar o AD FS e conectá-lo à Internet via IIS e ao AD.

  7. Se você estiver configurando um novo servidor AD FS, selecione Criar um novo Serviço de Federação.

  8. Selecione Servidor de federação autônomo (para fins de teste e avaliação).

  9. Para alta disponibilidade e balanceamento de carga, clique em Novo farm de servidores de federação.

  10. Especifique o nome do Serviço de Federação.
    Por padrão, o assistente de configuração recupera o certificado SSL associado ao Site Padrão no IIS e usará o nome do assunto especificado. Se você usar um certificado curinga, precisará inserir o nome do Serviço de Federação.
    Se não houver um certificado SSL configurado no IIS, o assistente de configuração pesquisará no armazenamento de certificados do computador local se há certificados válidos. Eles são exibidos na lista suspensa Certificado SSL. Se nenhum certificado for encontrado, você poderá usar o Gerador de Certificados do Servidor no IIS para criar um.

  11. Continue com a configuração e clique em Fechar depois que ela for concluída.

Configurando Workfront Proof Logon Único

Se você for um administrador Workfront Proof, poderá configurar o Logon único no lado Workfront Proof. Para obter mais informações, consulte Logon único Workfront Proof.

  1. Clique em Configurações > Configurações de Conta e abra a guia Logon único.

  2. Na caixa URL do SSO, cole sua ID de entidade.
    Veja a seguir um exemplo de uma ID de entidade:
    http://<adfs.your-company.com>/adfs/services/trust
    Sua ID de entidade pode ser encontrada no arquivo XML de Metadados de Federação.
    ProofHQ_configuration_02.png

  3. Os Metadados de Federação são encontrados no snap-in do AD FS 2.0 > Serviço > pasta Pontos de Extremidade. Na seção Metadados, localize aquele com o tipo de Metadados da Federação. Para exibir metadados, cole esse endpoint no navegador. Você também pode acessar este link diretamente: https://<adfs.your-company.com>/FederationMetadata/2007-06/FederationMetadata.xml depois de substituir o {adfs.your-company.com} pelos seus próprios detalhes.

  4. Na caixa URL de Logon, cole seu logon com SSO.

  5. Veja a seguir um exemplo de logon com SSO:

  6. http://<adfs.your-company.com>/adfs/ls.

  7. Este link pode estar localizado no arquivo XML de Metadados de Federação.
    ProofHQ_configuration_03.png

  8. Na caixa URL de logoff, digite o link e salve.
    Este é um exemplo de um URL de logout:
    https://<adfs.your-company.com>/adfs/ls/?wa=wsignout1.0

    1. Acesse seu gerenciador do AD FS > Relações de Confiança > Relações de Confiança de Terceiras Partes Confiáveis - Propriedades de ProofHQ.

    2. Nos Pontos de Extremidade, clique em Adicionar e entrada com os seguintes detalhes:

      • Tipo de Ponto de Extremidade = Logout SAML
      • Vinculação = POST
      • URL = https://<adfs.your-company.com>/adfs/ls/?wa=wsignout1.0
      • Esta etapa pode ser concluída após a configuração do Objeto de Confiança de Terceira Parte Confiável (veja abaixo) no AD FS.

    3. Na caixa Impressão digital do certificado, insira os dados do certificado.

    4. Vá para o snap-in do ADFS 2.0 navegue até Serviço > Certificados > Assinatura de token.

    5. Clique com o botão direito do mouse nessa entrada para exibir o certificado.

    6. Na guia Detalhes do Certificado, copie a Impressão Digital e cole-a na guia de configuração Logon Único do Workfront Proof.

    7. Os caracteres de impressão digital podem ser separados por dois pontos ou espaços, mas recomendamos removê-los. Se você tiver algum problema com a configuração de Logon único, entre em contato com a equipe de Suporte ao cliente.