Konfigurera Adobe Workfront med SAML 2.0

IMPORTANT
Den procedur som beskrivs på denna sida gäller endast organisationer som ännu inte har anslutit sig till Adobe Admin Console.
Om din organisation har anslutit sig till Adobe Admin Console kan du läsa Plattformsbaserade administrationsskillnader (Adobe Workfront/Adobe Business Platform).

Som Adobe Workfront-administratör kan du konfigurera Workfront webb- och mobilprogram så att de integreras med en SAML 2.0-lösning för enkel inloggning (SSO).

När du har konfigurerat SAML 2.0 i Workfront, enligt beskrivningen i följande avsnitt, kan du upprätthålla konfigurationen enligt beskrivningen i Uppdatera SAML 2.0-metadata i identitetsleverantören.

Åtkomstkrav

Expandera om du vill visa åtkomstkrav för funktionerna i den här artikeln.

Du måste ha följande åtkomst för att kunna utföra stegen i den här artikeln:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront Alla
Adobe Workfront-licens

Nytt: Standard

eller

Aktuell: Planera

Konfigurationer på åtkomstnivå Du måste vara Workfront-administratör.

Mer information om informationen i den här tabellen finns i Åtkomstkrav i Workfront-dokumentationen.

Aktivera autentisering till Workfront med SAML 2.0

  1. Klicka på ikonen Main Menu Huvudmeny i det övre högra hörnet av Adobe Workfront, eller (om den är tillgänglig) klicka på ikonen Main Menu Huvudmeny i det övre vänstra hörnet och klicka sedan på Setup ikonen Konfigurera .

  2. Klicka på System > enkel inloggning (SSO).

  3. I listrutan Typ väljer du SAML 2.0.

  4. Klicka på Hämta SAML 2.0-metadata för att hämta filen på datorn. Det är nära de översta alternativen som visas.

    Din SAML 2.0-identitetsleverantör kräver en XML-fil med information som genereras i din Workfront-instans. När du har laddat ned filen måste du komma åt din SAML 2.0 Identity Provider-server och ladda upp XML-filen för Workfront SAML 2.0.

  5. Ange följande information i Workfront:

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    Tjänsteleverantörens ID Denna URL, som redan är ifylld för dig, identifierar Workfront för identitetsleverantören. Till exempel: <yourcompany>.com/SAML2.
    Bindningstyp

    Välj den metod som stöds av IDP-servern för att skicka autentiseringsinformation:

    • POST
    • OMDIRIGERA
    Fyll i fält från identitetsleverantörens metadata I SAML 2.0 Identity Provider-lösningen exporterar du en XML-fil för tjänstleverantörens metadata och sparar den på en tillfällig plats på datorn. Välj Välj Arkiv, sök efter och markera filen som du sparade för att lägga till den i din Workfront-konfiguration.
    URL för inloggningsportal Ange din organisations gemensamma inloggningsportal. Det här är den URL där användare loggar in för att få tillgång till Workfront och alla andra program som är integrerade med SAML 2.0.
    Utloggnings-URL

    Ange URL:en för utloggning för IDP-servern. Workfront skickar en HTTP-begäran till den här URL:en innan Workfront loggas ut. Detta stänger användarens session på fjärrservern när Workfront-sessionen stängs.

    Obs! Du omdirigeras bara till utloggnings-URL om du har alternativet Tillåt endast SAML 2.0-autentisering aktiverat i din användarprofil.

    Ändra lösenord-URL

    Ange den URL som användarna ska omdirigeras till för att ändra sina lösenord.

    Eftersom inloggningsuppgifterna för SAML 2.0 används för att få åtkomst till Workfront måste man omdirigera användare till en sida där de kan ändra sitt SAML 2.0-lösenord i stället för att slutföra den här aktiviteten via Workfront.

    Säker hash-algoritm

    Välj den SHA (Secure Hash Algorithm) som din IDP stöder:

    • SHA-1
    • SHA-256
    Etablera användare automatiskt

    Det här alternativet skapar automatiskt en användare i systemet när en ny användare med ett kataloganvändarnamn och lösenord försöker logga in på Workfront för första gången.

    Om du vill skapa användare i Workfront måste du mappa Workfront-dataattribut till följande användardataattribut i din katalogleverantör:

    • Förnamn
    • Efternamn
    • E-postadress

    När du markerar kryssrutan visas följande alternativ:

    Markera det Workfront-användarattribut som du vill mappa i listrutan och ange sedan motsvarande katalogattribut i användarkatalogen.

    Fältet Katalogattribut ska innehålla katalogattributnamnet från tabellen för användarattribut som du sparade när din SAML 2.0-konfiguration testades.

    Du kan ange ett standardvärde för Workfront i fältet Standardvärde. Du kan också ange regler baserat på värdena från din SAML 2.0-identitetsleverantör.

    VARNING: Workfront försöker mappa nedanstående attribut varje gång en användare loggar in i systemet. Därför rekommenderar vi inte att åtkomstnivåer mappas. Du kan enkelt ta bort administrativ åtkomst om ett attribut är felaktigt mappat. Klicka på Lägg till mappning om du vill lägga till ytterligare regler.

    Du kan mappa följande Workfront-attribut:

    • Åtkomstnivå

    • Adress

    • Adress 2

    • Fakturering per timme

    • Ort

    • Företag

    • Kostnad per timme

    • E-postadress

    • Tillägg

    • Förnamn

    • Hemgrupp

    • Hemteam

    • Jobbroll

    • Efternamn

    • Layoutmall

    • Manager

    • Mobiltelefon

    • Telefonnummer

    • Postnummer

    • Schema

    • Läge

    • Tidrapportprofil

    • Titel

    Klicka på Spara när du är klar med mappningen av användarattribut.

    Certifikat Överför ett giltigt SSL-certifikat för att säkerställa en säker anslutning mellan autentiseringstjänsten och Workfront. För OnDemand-konton krävs alltid ett certifikat. Du kan hämta det här certifikatet från din SAML 2.0-systemadministratör.
    Administratörsundantag

    Gör att Workfront-administratörer kan komma åt Workfront via sin Workfront-inloggning. Om det här alternativet inte är markerat måste Workfront-administratörer använda sitt SAML 2.0-användarnamn och -lösenord.

    Workfront försöker först logga in på Workfront via SAML 2.0 för användare med åtkomstnivån Workfront System Administrator. Om SAML 2.0-autentiseringen misslyckas använder Workfront lokal autentisering för Workfront-administratörer.

    Vi rekommenderar att du alltid har valt det här alternativet så att Workfront-administratören kan logga in på Workfront om din SAML 2.0-leverantör inte är tillgänglig för tillfället.

    Aktivera

    Aktiverar enkel inloggning på Workfront-systemet. Kontrollera att du har skickat inloggningsinstruktioner till användarna.

    När du har aktiverat din SSO-konfiguration i Workfront måste du aktivera inställningen Tillåt endast SAML 2.0-autentisering för alla användare så att de kan använda SSO.

    Mer information om hur du uppdaterar användare för enkel inloggning finns i Uppdatera användare för enkel inloggning.

    Mer information om användarinställningar finns i Redigera en användares profil.

    Bekräfta konfiguration

    Klicka på Testa anslutning för att verifiera att Workfront och SAML 2.0-identitetsleverantören kan kommunicera med varandra. Anslutningen fungerar bara om du har bytt ut XML-filerna.

    När du har testat länken mellan din SAML 2.0-identitetsleverantör och Workfront visas en skärm som liknar bilden nedan.

    Obs! Den här skärmen visas i ett webbläsarpopup-fönster så att du kan inaktivera popup-blockerare i webbläsaren.

    Spara informationen som visas i tabellen för senare bruk.

  6. Klicka på Spara för att spara SAML 2.0-konfigurationen.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43