在身份提供程序中更新SAML 2.0元数据

最近更新: 2025年2月7日
  • 主题:

创建对象:

  • 管理员
IMPORTANT
本页中介绍的过程仅适用于尚未载入Adobe Admin Console的组织。
如果贵组织已登记到Adobe Admin Console,请参阅基于平台的管理差异(Adobe Workfront/Adobe Business Platform)

以下各节介绍在使用Active Directory联合身份验证服务(ADFS)作为身份提供程序时,如何更新安全声明标记语言(SAML) 2.0元数据。

访问要求

展开以查看本文中各项功能的访问要求。

您必须具有以下权限才能执行本文中的步骤:

Adobe Workfront计划任何
Adobe Workfront许可证计划
访问级别配置

您必须是Workfront管理员。

注意:如果您仍然没有访问权限,请咨询Workfront管理员是否对您的访问级别设置了其他限制。 有关Workfront管理员如何修改您的访问级别的信息,请参阅创建或修改自定义访问级别

使用ADFS作为您的身份提供程序

您可以在Adobe Workfront更新SAML 2.0证书之前或之后更新ADFS元数据。 如果选择在Workfront更新SAML 2.0证书之前更新ADFS元数据,则需要执行其他步骤。

更新ADFS元数据

要将ADFS元数据设置为自动更新,请完成此部分中的步骤。

默认情况下,ADFS配置为自动检查其所有信赖方信任元数据的更新;但是,默认设置为仅每24小时轮询一次。 可以使用powershell命令更改此值。

  1. 登录到ADFS服务器并打开ADFS管理控制台。

  2. 在左侧面板中,展开​ ADFS 2.0,,然后展开​ 信任关系。

  3. 单击​ 信赖方信任 ​文件夹。

  4. 选择您之前配置为与Workfront一起使用的信赖方信任,然后在右侧面板中,单击​ 从联合元数据更新

  5. (视情况而定)如果此选项灰显(这意味着信赖方信任之前是使用元数据文件配置的),请完成以下操作。

    1. 单击Adobe Workfront右上角的​ 主菜单 ​图标 主菜单图标 ,然后单击​ 设置 齿轮设置图标

    2. 单击​ 系统 > 单点登录(SSO)

    3. 单击​ 编辑设置。

    4. 单击​ 编辑配置,然后在​ 类型 ​下拉列表中选择​ SAML 2.0

    5. 复制​ 元数据URL,它应该类似于以下内容:

      https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    6. 在ADFS服务器上,右键单击您之前配置的信赖方信任,然后单击​ 属性。

    7. 单击​ 监视 ​选项卡,然后将从Workfront复制的URL粘贴到​ 信赖方的联合元数据URL ​字段。

    8. 检查​ 监视信赖方 ​和​ 自动更新信赖方 ​的选项。

    9. 单击​ 确定。

    10. 选择您之前配置为与Workfront一起使用的信赖方信任;然后在右侧面板中,单击​ 从联合元数据更新。

  6. 单击​ 确定 ​忽略有关ADFS 2.0不支持的联合元数据中某些内容的消息。

  7. 打开​ Windows Powershell模块。

  8. 加载所有模块后,在powershell中运行以下命令:

    Get-ADFSProperties

  9. 查找​ 监视间隔 ​旁边的值。

    它将是一个数字,表示两次投票之间的分钟数。 默认值应为1440(1440分钟= 24小时)。

  10. 通过在powershell中运行以下命令来设置新值:

    Set-ADFSProperties -MonitoringInterval 1

    这会将监控间隔从每24小时更改为每分钟。 如果希望较少轮询,可以将1更改为另一个较大的值。

  11. 要验证此功能是否正常工作,请使用​ 事件查看器 ​在ADFS2.0日志中查找以下信息:

    事件ID 156和157

强制更新ADFS元数据

要更新ADFS元数据,请完成以下部分中的步骤。

要在使用Active Directory联合身份验证服务(ADFS)时强制在Workfront和SAML 2.0提供程序之间交换元数据,请执行以下操作:

NOTE
其中一些更改可能需要由您的IT部门来完成。

  1. 登录到ADFS服务器并打开​ ADFS管理控制台

  2. 在左侧面板中,展开​ ADFS 2.0,然后展开​ 信任关系

  3. 单击​ 信赖方信任 ​文件夹。

  4. 选择您之前配置为与Workfront一起使用的信赖方信任,然后在右侧面板中,单击​ 从联合元数据更新

    如果此选项灰显且无法选择,请完成以下操作:

    (仅当之前使用元数据文件配置了信赖方信任时,选项才会灰显。)

    1. 在Workfront的“设置”区域中,从Workfront单点登录设置屏幕复制​ 元数据URL

      要访问​ 元数据URL ​的信息,请执行以下操作:

      1. 单击全局导航栏上Adobe Workfront右上角附近的​ 设置

      2. 单击> 系统 > 单点登录(SSO)

      3. 单击​ 编辑设置。

      4. 单击​ 编辑配置,然后在​ 类型 ​下拉列表中选择​ SAML 2.0

      5. 复制​ 元数据URL,它应该类似于以下内容:

        https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData

    2. 在ADFS服务器上,右键单击您之前配置的信赖方信任,然后单击​ 属性。

    3. 单击​ 监视 ​选项卡,然后将从Workfront复制的URL粘贴到​ 信赖方的联合元数据URL ​字段。

    4. 检查​ 监视信赖方 ​和​ 自动更新信赖方 ​的选项。

    5. 单击​ 确定

    6. 选择您之前配置为与Workfront一起使用的信赖方信任,然后在右侧面板中,单击​ 从联合元数据更新。

  5. 单击​ 确定 ​忽略有关ADFS 2.0不支持的联合元数据中某些内容的消息。

  6. 单击​ 更新 ​以完成更新联合元数据。

允许使用Workfront登录凭据(可在​ 访问 ​部分中的每个用户的配置文件页面中进行配置)通过本机登录屏幕访问Workfront的用户,可通过导航到以下URL使用其Workfront用户名和密码登录: https://<yourdomain>.my.workfront.com/Workfront/login.cmd

使用其他身份提供程序

使用ADFS以外的身份提供程序(例如Ping、Okta或Centrify)时,必须将Workfront元数据重新上传到身份提供程序。

有关如何获取新的Workfront元数据URL的详细信息,请参阅更新您的ADFS元数据

有关在Workfront中将Active Directory联合身份验证服务(ADFS)与SAML 2.0结合使用的其他信息,请参阅使用ADFS在Adobe Workfront中配置SAML 2.0

recommendation-more-help