续订Adobe Workfront SAML 2.0元数据证书
Adobe Workfront服务器利用SAML 2.0协议进行身份验证和授权。 更新后,新证书的有效期为一年。 轮到您在身份提供程序上续订证书时,Workfront中会显示一则警告,提醒您必须进行此更改。 作为Workfront管理员,您可以在系统级别管理此更改。
访问要求
您必须具有以下权限才能执行本文中的步骤:
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront计划 | 任何 |
| Adobe Workfront许可证 |
新增:标准 或 当前:计划 |
| 访问级别配置 | 您必须是Workfront管理员。 |
有关此表中信息的更多详细信息,请参阅Workfront文档中的访问要求。
在Workfront中配置SAML 2.0
查看警告消息并确认您的身份提供程序中的SAML 2.0元数据的更新:
-
单击Adobe Workfront右上角的 主菜单 图标
-
单击 系统 > 单点登录。
-
在 类型 下拉菜单中,选择 SAML 2.0。
-
单击 下载SAML 2.0元数据。
这将下载续订的Workfront SAML 2.0证书,其中包含您服务器的正确元数据。
-
在您的身份提供商中,将您当前的断言消费者服务(ACS) URL(也称为回复URL)复制到安全位置。
note caution CAUTION 在步骤6中将Workfront元数据上传到单点登录(SSO)提供商之前,请将当前断言客户服务(ACS) URL复制到安全位置。 此URL(也称为回复URL)可在您的SSO提供商的Workfront配置页面上找到。 如果您在上传Workfront元数据后ACS URL发生更改,这意味着元数据可能包含不正确的ACS URL。 您必须将其更改回复制的值,以避免破坏单点登录连接。 执行此操作后,您更新的证书仍将是正确的。 -
在身份提供程序服务器中,更新下载的新证书。
-
(视情况而定)如果您的身份提供方中的断言客户服务(ACS) URL或回复URL已更改,请将其更改回您在步骤5中复制的URL。
-
在Workfront的 单点登录(SSO)页面 上,确保选中此选项: 新的Workfront证书已上载到身份提供程序。
note note NOTE - 仅当满足以下所有条件时,此选项才可见:
- 您的组织已为SAML 2.0进行了设置
- 当前证书已准备好过期
- 新证书可用
- 如果选择此字段,Workfront管理员可以使用其SSO凭据或Workfront凭据登录Workfront。
-
单击 保存。
警告消息不再显示,因为您确认了在您的身份提供程序的服务器上续订了SAML 2.0证书。
-
单击 测试连接 以测试您的配置。
您应该会看到一条消息,确认连接成功。
有关详细信息或手动配置元数据的帮助,请联系我们的支持团队,如联系客户支持中所述。