DokumentationWorkfrontAnvändarhandbok om Workfront

Konfigurera Adobe Workfront med SAML 2.0 med ADFS

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Administratör
IMPORTANT
Den procedur som beskrivs på denna sida gäller endast organisationer som ännu inte har anslutit sig till Adobe Admin Console.
Om din organisation har anslutit sig till Adobe Admin Console kan du läsa Plattformsbaserade administrationsskillnader (Adobe Workfront/Adobe Business Platform).

Som Adobe Workfront-administratör kan du integrera Workfront med en SAML 2.0-lösning (Security Assertion Markup Language) för enkel inloggning när du använder Active Directory Federation Services (ADFS).

Den här guiden fokuserar på att konfigurera ADFS utan automatisk etablering eller attributmappningar. Vi rekommenderar att du slutför konfigurationen och testar den innan du konfigurerar någon automatisk etablering.

Åtkomstkrav

Du måste ha följande åtkomst för att kunna utföra stegen i den här artikeln:

Adobe Workfront
Alla
Adobe Workfront-licens
Plan
Konfigurationer på åtkomstnivå

Du måste vara Workfront-administratör.

Obs! Om du fortfarande inte har åtkomst frågar du Workfront-administratören om de har angett ytterligare begränsningar för din åtkomstnivå. Mer information om hur en Workfront-administratör kan ändra åtkomstnivån finns i Skapa eller ändra anpassade åtkomstnivåer.

Aktivera autentisering till Workfront med SAML 2.0

Fyll i följande avsnitt för att aktivera autentisering till Workfront webbprogram och Workfront mobilprogram med SAML 2.0:

Hämta Workfront SSO-metadatafilen retrieve-the-workfront-sso-metadata-file

  1. Klicka på ikonen Huvudmeny i det övre högra hörnet av Adobe Workfront och klicka sedan på Konfigurera .
  2. Klicka på System > enkel inloggning (SSO) i den vänstra panelen.
  3. I listrutan Typ klickar du på SAML 2.0 för att visa ytterligare information och alternativ.
  4. Kopiera den URL som visas efter Metadata URL.
  5. Fortsätt till följande avsnitt: Konfigurera förlitande part-förtroenden.

Konfigurera förlitande part-förtroenden configure-relying-party-trusts

  1. Öppna ADFS Manager med Windows Server 2008 R2 (versionen kan variera).

  2. Gå till Start.

  3. Klicka på Administrationsverktyg.

  4. Klicka på ADFS 2.0-hantering.

  5. Välj ADFS och expandera Lita på relationer.

  6. Högerklicka på Förlitande part-förtroenden och välj sedan Lägg till förlitande part-förtroende för att starta guiden Lägg till förlitande part-förtroende.

  7. Välj Startvälkomstsidan.

  8. Klistra in metadata-URL:en från Workfront i avsnittet Markera Source .

  9. Klicka på Nästa.

  10. Bekräfta varningsmeddelandet genom att klicka på OK.

  11. I avsnittet Ange visningsnamn lägger du till ett visningsnamn och Anteckningar för att skilja på pålitligheten. Klicka sedan på Nästa.

  12. Välj Tillåt alla användare att komma åt den förlitande parten (eller Ingen om du vill konfigurera detta senare).

  13. Klicka på Nästa.

    Du kommer nu till avsnittet Klar att lägga till förtroende.

  14. Fortsätt till följande avsnitt: Konfigurera anspråksregler.

Konfigurera anspråksregler configure-claim-rules

  1. Klicka på Nästa i avsnittet Klar att lägga till förtroende och kontrollera sedan att alternativet Öppna dialogrutan Redigera anspråksregler är markerat.

    Detta gör att du kan redigera anspråksregler i ett framtida steg.

  2. Klicka på Stäng.

  3. Klicka på Lägg till regel.

  4. Välj Skicka LDAP-attribut som anspråk.

  5. Klicka på Nästa för att visa steget Konfigurera anspråksregel.

  6. Ange följande minimikrav för att konfigurera anspråksregeln: (Detta kommer att ingå i Federations-ID i användarkonfigurationen och används för att avgöra vem som loggar in.)

    table 0-row-2 1-row-2 2-row-2 3-row-2 html-authored no-header
    Namn på anspråksregel Ange ett namn för anspråksregeln. Exempel:"Workfront."
    Attributarkiv Välj Active Directory i listrutan.
    LDAP-attribut Detta kan vara vilken typ av attribut som helst. Vi rekommenderar att du använder SAM-Account-Name för det här attributet.
    Typ av utgående anspråk Du måste välja Namn-ID som typ av utgående anspråk

  7. (Valfritt) Om du vill upprätta automatisk etablering lägger du till följande ytterligare anspråk i både LDAP-attributet och typen av utgående anspråk:

    • Förnamn
    • Efternamn
    • E-postadress

  8. Klicka på Slutför och sedan på OK på nästa skärm.

  9. Högerklicka på det nya förlitande partsförtroendet och välj sedan Egenskaper.

  10. Välj fliken Avancerat. Under Säker hash-algoritm väljer du SHA-1 eller SHA-256.

    note note
    NOTE
    Det alternativ du väljer under Säker hash-algoritm måste matcha fältet Säker hash-algoritm i Workfront under Inställningar > System > Enkel inloggning (SSO).

  11. Fortsätt till följande avsnitt Överför metadatafilen och testa anslutningen.

Överför metadatafilen och testa anslutningen upload-the-metadata-file-and-test-the-connection

  1. Öppna en webbläsare och gå till https://<yourserver>/FederationMetadata/2007-06/FederationMetadata.xml.

    Detta bör hämta en fil från FederationMetadata.xml.

  2. Klicka på Välj Arkiv under Fyll i fält från identitetsleverantörens metadata och välj filen FederationMetadata.xml.

  3. (Valfritt) Om certifikatinformationen inte innehöll metadatafilen kan du överföra en fil separat. Välj Välj Arkiv i avsnittet Certifikat.

  4. Klicka på Testa anslutning. Om du har ställt in rätt bör du se en sida som liknar den som visas nedan:

    note note
    NOTE
    Om du vill konfigurera attributmappning kopierar du attributen från Test Connection till katalogattributet. Mer information finns i Mappa användarattribut.

  5. Välj Administratörsundantag om du vill tillåta Workfront-administratörer att logga in med Workfront-autentiseringsuppgifter med bypass-URL:en.

    Bokmärken som pekar på <yourdomain>.my.workfront.com/login.

  6. Markera rutan Aktivera om du vill aktivera konfigurationen.

  7. Klicka på Spara.

Uppdatera användare för enkel inloggning

I den här guiden kommer SSO-användarnamnet att vara deras Active Directory-användarnamn.

Som Workfront-administratör kan du uppdatera användare för enkel inloggning satsvis. Mer information om hur du uppdaterar användare för enkel inloggning finns i Uppdatera användare för enkel inloggning.

Som Workfront-administratör kan du även manuellt tilldela ett Federations-ID som redigerar användarens profil och fyller i fältet Federations-ID. Mer information om hur du redigerar en användare finns i Redigera en användares profil.

NOTE
När du redigerar användarprofiler så att de innehåller ett Federations-ID, och väljer Tillåt endast SAML 2.0-autentisering, tas möjligheten bort att logga in på Workfront med bypass-URL:en (<yourdomain>.my.workfront.com/login).
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43