Konfigurera enkel inloggning för Workfront Proof användare

IMPORTANT
Den här artikeln hänvisar till funktionalitet i den fristående produkten Workfront Proof. Mer information om korrektur i Adobe Workfront finns i Korrektur.

Om du har planen Select eller Premium kan du tillhandahålla enkel inloggning (SSO) som gör att du kan använda den befintliga organisationens användarnamn och lösenord för att komma åt ditt Workfront Proof-konto.

Det innebär att du autentiserar mot ditt eget inloggningssystem, inte mot inloggningssidan för Workfront Proof.

NOTE
Du måste ha konfigurerat en anpassad underdomän eller domän på ditt Workfront Proof-konto för att kunna aktivera SAML. Anpassade underdomäner kan konfigureras. Mer information finns i Varumärke.Du kan läsa mer om fullständigt anpassade domäner på Varumärket Workfront Proof webbplatsen - avancerat.

Aktiverar enkel inloggning inom Workfront Proof

Funktionen för enkel inloggning kan aktiveras på fliken Single sign-on i Account settings och den gäller alla användare på ditt Workfront Proof-konto. Mer information finns i Kontoinställningar.

Enhets-ID

Som tjänsteleverantör har vi publicerat vårt enhets-ID här:

https://yoursubdomain.proofhq.com/saml/module.php/saml/sp/metadata.php/phq (där "din underdomän" är ditt kontos underdomän)

Workfront Proof kräver användarens e-postadress som sin unika identifierare, som kan skickas som ett av följande attribut:

  • urn:mace:dir:attribute-def:emailAddress
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  • http://schemas.xmlsoap.org/claims/EmailAddress
  • urn:oid:0.9.2342.19200300.100.1.3
  • http://axschema.org/contact/email
  • openid.sreg.email
  • mail
  • e-post
  • emailAddress

Konfigurera enkel inloggning:

  1. Öppna fliken Single Sign-On (1).

  2. Ange SSO-URL (2).
    Det här är länken till din SSO-server (till exempel https://sso.mycompany.com/opensso).

  3. Ange inloggnings-URL (3).
    Det här är den URL som kommer att anropas för att dirigera om användarna till din identitetsleverantör.

  4. Det här är inte en faktisk URL som du anger i webbläsaren, utan en slutpunkt som bearbetar den information som vi skickar för att visa inloggningsskärmen.

Ange Logout URL (4).
Detta är den URL som du kommer att returnera till efter att du loggat ut, till exempel

https://www.yourcompany.com/services/logout.asp

  1. Ange certifikatets fingeravtryck (5).

  2. SHA1-fingeravtryck för SAML-certifikatet som tillhandahålls av din SAML-identitetsleverantör.

  3. Se till att du tar med nyckelinformationen genom att ange detta för din identitetsleverantör.

  4. Växla enkel inloggning till Enabled (6).
    När enkel inloggning är aktiverad loggar du in och andra användare på ditt konto med din egen autentiseringsmekanism. Det innebär att när användarna öppnar inloggningsskärmen för ditt Workfront Proof-konto (till exempel yourcompany.proofhq.com/login) uppmanas de att överföra fönstret till din egen inloggningssida för autentisering.

  5. (Valfritt) Aktivera etablerar användare automatiskt (7).
    När det här alternativet är aktiverat skapas användarkonton automatiskt för personer som inte har sina egna Workfront Proof-profiler, men kommer att få åtkomst till ditt Workfront Proof-konto med sina inloggningsuppgifter. Detta fungerar bara när användargränsen ännu inte har nåtts för ditt konto.

  6. Nya användare som har etablerats får som standard hanterarprofilbehörigheterna tilldelade. Om du behöver mer information kan du läsa Korrekturbehörighetsprofiler i Workfront Proof.

Enable_SSO_SAML_2.0.png

Aktivera enkel inloggning för satellitkonton

När du har satellitkonton anslutna till ditt navkonto kan du administrera dem från navkontonivån.

Single Sign-On är en Select- och Premium-funktion så enkel inloggning kan bara aktiveras på satelliter som finns i Select- och Premium-planer.

  1. Klicka på Settings > Account settings (1).

  2. Klicka på satellitkontot i listrutan (2).

  3. Öppna fliken Single Sign-On (3).

  4. Börja redigera SSO-konfigurationen (4).

  5. Enabling_SSO_-_Satellite_Account.png
    Här finns två konfigurationsmetoder (5):

  6. Ärvd: enkel inloggning med konfigurationen från ditt hubbkonto.
    Om en användare kommer åt Workfront Proof via standardinloggningssidan (https://www.proofhq.com/login) kommer det att finnas två behörighetsnivåer: Först uppmanas en användare att logga in med Workfront Proof åtkomstdata (e-post och lösenord). Sedan överförs användaren via ett SSO-fönster till SSO-inloggningssidan.
    Om SSO-tjänsten är aktiverad rekommenderar vi att du loggar in via din egen Workfront Proof-underdomän/domän.

    note note
    NOTE
    När enkel inloggning är aktiverad på ditt Workfront Proof-konto kan du för närvarande inte logga in på iPhone-appen med dessa autentiseringsuppgifter.
    1. Manuell (standard): enkel inloggning med en annan konfiguration (t.ex. som pekar på en annan identitetsleverantör).

      note note
      NOTE
      Om satellitkontot ärver SSO-konfigurationen från navkontot blir inloggningsskärmen den för navkontot. När satellitkontoanvändaren anger sin inloggningsinformation för enkel inloggning på den här sidan dirigeras de tillbaka till satellitkontot.

      Enabling_SSO_-_Satellite_Account_2.png

    2. Klicka på Save (6).

SSO-inställningar ärvda från ett hubbkonto

När du väljer att ärva inställningarna från ditt hubbkonto kommer du att märka att alla fält nu fylls i med data från ditt hubbkonto (7) och att enkel inloggning automatiskt aktiveras/inaktiveras(8) som på ditt huvudkonto. Det finns inte längre några redigeringslänkar i fälten eftersom hela SSO-konfigurationen för satellitkontot nu har angetts och hanterats från ditt hubbkonto.

Satellite_Account_-_Inherited_SSO.png

I ditt navkonto (9) visar fältet SSO Usage att den här konfigurationen används av satellitkonton (10).
Hub_Account_-_Inherited_SSO.png

SSO har konfigurerats manuellt

Om manuell konfiguration för enkel inloggning har valts för ett satellitkonto (1) måste du manuellt ange data för enkel inloggning.

  1. Klicka på Settings > Account settings (1).

  2. Öppna fliken Single sign-on.

  3. Klicka på Edit, fyll i fältet och klicka sedan på Save (2).

  4. Klicka på Enabled (3) på raden SSO.

Satellite_Account_-_Manual_SSO.png

SSO-inloggning

  1. Klicka på Settings > Account settings (1).

  2. Öppna fliken Single sign-on.

  3. Kontrollera att din Workfront Proof-domän/underdomän (1) är konfigurerad och att dina användare kommer åt ditt Workfront Proof-konto via den här anpassade domänen/underdomänen.
    SAML_Subdomain.png
    När enkel inloggning är aktiverad visar din subdomän-inloggnings-URL (t.ex. yourcompany.proofhq.com/login) en överföringsskärm (2) som tar dig direkt till inloggningssidan för enkel inloggning.
    SSO_login_page.png

  4. Om en användare öppnar Workfront Proof via standardinloggningssidan (https://www.proofhq.com/login) finns det två behörighetsnivåer. Först ombeds en användare att logga in med Workfront Proof åtkomstdata (e-post och lösenord). Användaren överförs sedan via ett SSO-fönster (2) till inloggningssidan för enkel inloggning.
    Om SSO-tjänsten är aktiverad rekommenderar vi att du loggar in via din egen Workfront Proof-underdomän/domän.

  5. När enkel inloggning är aktiverad på ditt Workfront Proof-konto kan du för närvarande inte logga in på iPhone-appen med dessa autentiseringsuppgifter.

Lägga till en ny användare

När funktionen för enkel inloggning är aktiverad på ditt Workfront Proof-konto får nya användare inga bekräftelsemeddelanden eftersom deras konton aktiveras automatiskt och kan användas.

När du har klickat på knappen Login på inloggningssidan för din Workfront Proof-inloggningssida dirigeras användarna till inloggningssidan för enkel inloggning och uppmanas att ange inloggningsuppgifterna för enkel inloggning.

IMPORTANT
Användare identifieras via en e-postadress under autentiseringsprocessen, vilket innebär att e-postkontot som används för din SSO-inloggning måste vara e-postadressen till den användare som är registrerad i ditt konto.

AD FS (Active Directory Federation Services)

AD FS (Active Directory Federation Services) är en Microsoft-programkomponent som kan installeras på Windows Server-operativsystem för att ge användarna enkel inloggning på system och program som finns över organisatoriska gränser. Mer information finns i"Active Directory Federation Services" på webbplatsen Microsoft Developer Network.

Systemet Workfront Proof stöder SAML 2.0 och är endast kompatibelt med AD FS version 2.0 eller senare.

Mer information finns i enkel inloggning i Workfront Proof: AD FS-konfiguration.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43