Workfront Proof中的单点登录： AD FS配置

将AD FS 2.0下载到您的计算机。

打开下载的AdfsSetup.exe文件以启动ADFS （Active Directory联合身份验证服务）安装向导。

在“服务器角色”屏幕上，选择其中一个选项（至少需要一个联合服务器）。

如果不希望向Internet公开AD服务器上的IIS（对于HTTP和HTTPS，端口分别为80和443），可以先在防火墙后面设置联合服务器，然后构建第二个联合服务器代理，将请求通过防火墙传递到联合服务器。

完成AD FS设置后，选择​ 启动AD FS 2.0管理管理单元，然后单击​ 完成。 完成此操作后，应立即打开AD FS 2.0管理窗口。 如果不是，则可以从​ 开始 > 管理工具 > AD FS 2.0管理 ​中打开它。 这是主AD FS控制应用程序。

单击AD FS 2.0 Federation Server配置向导开始。
这将帮助您配置AD FS，并通过IIS将其连接到Internet和AD。

如果要配置新的AD FS服务器，请选择​ 创建新的联合身份验证服务。

选择​ 独立联合服务器（用于测试和评估目的）。

要获得高可用性和负载平衡，请单击新建联合服务器场。

指定联合身份验证服务名称。
默认情况下，配置向导会检索绑定到IIS中的默认网站的SSL证书，并将使用其中指定的使用者名称。 如果使用通配符证书，则需要输入联合身份验证服务名称。
如果未在IIS中配置SSL证书，则配置向导将在本地计算机证书存储中搜索任何有效证书。 这些参数将显示在SSL证书下拉列表中。 如果没有找到证书，则可以使用IIS中的服务器证书生成器创建证书。

继续配置，完成后单击​ 关闭。

单击​ 设置 > 帐户设置，然后打开​ 单点登录 ​选项卡。

在​ SSO URL ​框中，粘贴您的实体ID。
以下是实体ID的一个示例：
http://<adfs.your-company.com>/adfs/services/trust
可以在联合元数据XML文件中找到您的实体ID。

联合元数据位于AD FS 2.0管理单元>服务>端点文件夹中。 在元数据部分中，找到具有联合元数据类型的元数据。 要查看元数据，请将此端点粘贴到浏览器中。 将{adfs.your-company.com}替换为您自己的详细信息后，您还可以直接转到此链接： https://<adfs.your-company.com>/FederationMetadata/2007-06/FederationMetadata.xml。

在​ 登录URL ​框中，粘贴您的SSO登录。

以下是SSO登录的示例：

http://<adfs.your-company.com>/adfs/ls。

此链接可以位于联合元数据XML文件中。

在​ 注销URL ​框中，输入链接并保存。
以下是注销URL的示例：
https://<adfs.your-company.com>/adfs/ls/？wa=wsignout1.0

1. 转到AD FS管理器>信任关系>信赖方信任 — ProofHQ属性。

2. 在“端点”下，单击添加和条目，详细信息如下：

   • 端点类型= SAML注销
   • 绑定=POST
   • URL = https://<adfs.your-company.com>/adfs/ls/？wa=wsignout1.0
   • 在AD FS中配置信赖方信任（见下文）后，可以完成此步骤。

3. 在​ 证书指纹 ​框中，输入证书中的数据。

4. 转到ADFS 2.0管理单元，然后导航到“服务”>“证书”>“令牌签名”。

5. 右键单击此条目可查看证书。

6. 从证书详细信息选项卡复制指纹，并将其粘贴到​ Workfront Proof单点登录 ​配置选项卡中。

7. 指纹字符可以用冒号或空格分隔，但我们建议删除这些字符。 如果您在单点登录配置方面有任何问题，请联系客户支持团队。

导航到​ 信任关系 > 信赖方信任 ​文件夹，然后单击​ 添加信赖方信任 ​以启动配置向导。

选择数据源。
ProofHQ帐户的所有元数据都位于如下链接下：
https://<yoursubdomain*>.proofhq.com/saml/module.php/saml/sp/metadata.php/phq
这将配置大多数信赖方信任。

打开​ 编辑声明规则 ​对话框。

转到​ ProofHQ信赖方信任，然后单击​ 编辑声明规则 (1)。
如果在配置信任结束时选择了此选项，则将自动打开弹出窗口。

单击​ 添加规则 (2)以打开索赔配置窗口。

• 电子邮件（将LDAP属性作为声明规则模板发送）
• 名称ID（转换传入声明规则模板）