Uppdatera SAML 2.0-metadata hos identitetsleverantören
I följande avsnitt beskrivs hur du uppdaterar SAML 2.0-metadata (Security Assertion Markup Language) när du använder Active Directory Federation Services (ADFS) som identitetsleverantör.
Åtkomstkrav
Du måste ha följande åtkomst för att kunna utföra stegen i den här artikeln:
table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
---|---|
Adobe Workfront | Alla |
Adobe Workfront-licens | Plan |
Konfigurationer på åtkomstnivå |
Du måste vara Workfront-administratör. Obs! Om du fortfarande inte har åtkomst frågar du Workfront-administratören om de har angett ytterligare begränsningar för din åtkomstnivå. Mer information om hur en Workfront-administratör kan ändra åtkomstnivån finns i Skapa eller ändra anpassade åtkomstnivåer. |
Använd ADFS som identitetsleverantör
Du kan uppdatera dina ADFS-metadata innan Adobe Workfront uppdaterar SAML 2.0-certifikatet eller senare. Om du väljer att uppdatera ADFS-metadata innan Workfront uppdaterar SAML 2.0-certifikatet krävs ytterligare steg.
Uppdatera dina ADFS-metadata update-your-adfs-metadata
Slutför stegen i det här avsnittet om du vill att ADFS-metadata ska uppdateras automatiskt.
Som standard är ADFS konfigurerat att automatiskt söka efter uppdateringar av alla sina förlitande part-förtroendemetadata, men standardinställningen är att avsöka endast var 24:e timme. Du kan ändra det här värdet med PowerShell-kommandon.
-
Logga in på ADFS-servern och öppna ADFS-hanteringskonsolen.
-
Expandera ADFS 2.0, och expandera sedan Lita på relationer i den vänstra panelen.
-
Klicka på mappen Förlitande partsförtroenden.
-
Markera förlitande part-förtroendet som du tidigare konfigurerat för användning med Workfront och klicka sedan på Uppdatera från federationsmetadata på den högra panelen.
-
(Villkorligt) Om det här alternativet är nedtonat (vilket innebär att förlitande part-förtroendet tidigare har konfigurerats med en metadatafil) fyller du i följande.
-
Klicka på ikonen Huvudmeny i det övre högra hörnet av Adobe Workfront och klicka sedan på Konfigurera .
-
Klicka på System > enkel inloggning (SSO).
-
Klicka på Redigera inställningar.
-
Klicka på Redigera konfiguration och välj sedan SAML 2.0 i listrutan Typ.
-
Kopiera Metadata-URL:en, som ska likna följande:
https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
-
Högerklicka på förlitande part-förtroendet som du tidigare konfigurerat på ADFS-servern och klicka sedan på Egenskaper.
-
Klicka på fliken Övervakning och klistra sedan in den URL som du kopierade från Workfront i fältet URL för förlitande parts federationsmetadata.
-
Kontrollera alternativen för Övervaka förlitande part och Uppdatera förlitande part automatiskt.
-
Klicka på OK.
-
Markera förlitande part-förtroendet som du tidigare konfigurerat för användning med Workfront. Klicka sedan på Uppdatera från federationsmetadata på den högra panelen.
-
-
Klicka på OK om du vill ignorera meddelandet om en del av innehållet i federationsmetadata som inte stöds av ADFS 2.0.
-
Öppna Windows PowerShell-moduler.
-
När alla moduler har lästs in kör du följande kommando i powershell:
Get-ADFSProperties
-
Leta efter värdet intill övervakningsintervallet.
Det blir ett tal som representerar antalet minuter mellan omröstningar. Standardvärdet ska vara 1 440 (1 440 minuter = 24 timmar).
-
Ange ett nytt värde genom att köra följande kommando i powershell:
Set-ADFSProperties -MonitoringInterval 1
Detta ändrar övervakningsintervallet från 24 timmars till varje minut. Du kan ändra värdet 1 till ett annat större värde om du vill att det ska avfrågas mindre ofta.
-
Använd Loggboken för att kontrollera att detta fungerar korrekt och leta efter följande information i ADFS2.0-loggarna:
Händelse-ID 156 och 157
Tvinga ADFS-metadata att uppdatera force-your-adfs-metadata-to-update
Uppdatera dina ADFS-metadata genom att utföra stegen i följande avsnitt.
Så här tvingar du fram utbyte av metadata mellan Workfront och SAML 2.0-providern när du använder ADFS (Active Directory Federation Services):
-
Logga in på ADFS-servern och öppna ADFS-hanteringskonsolen.
-
Expandera ADFS 2.0 i den vänstra panelen och expandera sedan Lita på relationer.
-
Klicka på mappen Förlitande partsförtroenden.
-
Markera förlitande part-förtroendet som du tidigare konfigurerat för användning med Workfront och klicka sedan på Uppdatera från federationsmetadata på den högra panelen.
Om det här alternativet är nedtonat och inte kan markeras fyller du i följande:
(Alternativet är bara nedtonat när förlitande part-förtroendet tidigare konfigurerats med hjälp av en metadatafil.)
-
I Workfront kopierar du Metadata URL från installationsskärmen för Workfront Single Sign-On i inställningsområdet.
Så här kommer du åt informationen för Metadata-URL:en:
-
Klicka på Konfigurera i det övre högra hörnet av Adobe Workfront i det globala navigeringsfältet.
-
Klicka på > System > Enkel inloggning (SSO).
-
Klicka på Redigera inställningar.
-
Klicka på Redigera konfiguration och välj sedan SAML 2.0 i listrutan Typ.
-
Kopiera Metadata-URL:en, som ska likna följande:
https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
-
-
Högerklicka på förlitande part-förtroendet som du tidigare konfigurerat på ADFS-servern och klicka sedan på Egenskaper.
-
Klicka på fliken Övervakning och klistra sedan in den URL som du kopierade från Workfront i fältet URL för förlitande parts federationsmetadata.
-
Kontrollera alternativen för Övervaka förlitande part och Uppdatera förlitande part automatiskt.
-
Klicka på OK.
-
Markera förlitande part-förtroendet som du tidigare konfigurerat för användning med Workfront och klicka sedan på Uppdatera från federationsmetadata på den högra panelen.
-
-
Klicka på OK om du vill ignorera meddelandet om en del av innehållet i federationsmetadata som inte stöds av ADFS 2.0.
-
Klicka på Uppdatera för att slutföra uppdateringen av federationsmetadata.
Användare som har åtkomst till Workfront via den inbyggda inloggningsskärmen med Workfront inloggningsuppgifter (detta kan konfigureras från varje användares profilsida i Access -avsnittet) kan logga in med sitt Workfront-användarnamn och lösenord genom att gå till följande URL: https://<yourdomain>.my.workfront.com/Workfront/login.cmd
.
Använda andra identitetsleverantörer
När du använder andra identitetsleverantörer än ADFS (till exempel Ping, Okta eller Centrify) måste du överföra Workfront-metadata på nytt till din identitetsleverantör.
Mer information om hur du hämtar en ny Workfront-metadata-URL finns i Uppdatera ADFS-metadata.
Mer information om hur du använder Active Directory Federation Services (ADFS) med SAML 2.0 i Workfront finns i Konfigurera Adobe Workfront med SAML 2.0 med hjälp av ADFS.