文件WorkfrontWorkfront 指南

使用SAML 2.0設定Adobe Workfront

Last update: Fri Jun 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • undefined
IMPORTANT
本頁所述的程式僅適用於尚未加入Adobe Admin Console的組織。
如果您的組織已上線Adobe Admin Console,請參閱 平台型管理差異(Adobe Workfront/Adobe Business Platform).

身為Adobe Workfront管理員,您可以設定Workfront網頁和行動應用程式,以整合單一登入(SSO)的安全宣告標籤語言(SAML) 2.0解決方案。

在Workfront中設定SAML 2.0後(如以下區段所述),您可以維持設定(如所述) 更新身分提供者中的SAML 2.0中繼資料.

存取需求

展開以檢視本文中功能的存取需求。

您必須具有下列存取權才能執行本文中的步驟:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront計畫 任何
Adobe Workfront授權

新增:標準

目前:計畫
存取層級設定 您必須是Workfront管理員。

如需有關此表格的詳細資訊,請參閱 Workfront檔案中的存取需求.

啟用使用SAML 2.0對Workfront的驗證

  1. 按一下 主要功能表 圖示 主要功能表 在Adobe Workfront的右上角,或(如果有的話)按一下 主要功能表 圖示 主要功能表 然後按一下「 」 設定 「設定」圖示 .

  2. 按一下 系統 > 單一登入(SSO)。

  3. 型別 下拉式清單,選取 SAML 2.0。

  4. 在顯示的選項頂端附近,按一下 下載SAML 2.0中繼資料 將檔案下載到電腦上。

    您的SAML 2.0身分提供者需要XML檔案,其中包含在Workfront執行個體中產生的資訊。 下載檔案後,您必須存取您的SAML 2.0 Identity Provider伺服器,並在該處上傳Workfront SAML 2.0 Metadata XML檔案。

  5. 在Workfront中指定下列資訊:

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    服務提供者 ID 此URL已為您填入,可將Workfront識別給您的身分提供者。 例如: <yourcompany>.com/SAML2.
    繫結型別

    選取您的IDP伺服器支援用來傳送驗證資訊的方法:

    • 張貼
    • 重新導向
    從身份提供者中繼資料填入欄位 在您的SAML 2.0 Identity Provider解決方案中,匯出Service Provider中繼資料XML檔案,並將其儲存到您電腦上的暫存位置。 選取 選擇檔案,然後尋找並選取您儲存的檔案,以將其新增至您的Workfront設定。
    登入入口網站URL 輸入您組織的通用登入入口網站。 這是使用者登入以存取Workfront和與SAML 2.0整合的所有其他應用程式的URL。
    登出URL

    輸入IDP伺服器的登出URL。 Workfront會在登出Workfront之前傳送HTTP要求至此URL。 當Workfront工作階段關閉時,這會關閉遠端伺服器上的使用者工作階段。

    注意:只有在您有選項的情況下,系統才會將您重新導向至登出URL 僅允許SAML 2.0驗證 已在您的使用者設定檔中啟用。
    變更密碼 URL

    指定要重新導向使用者以變更其密碼的URL。

    由於SAML 2.0認證是用來存取Workfront,因此必須將使用者重新導向至可以變更其SAML 2.0密碼的頁面,而非透過Workfront完成此活動。
    安全雜湊演算法

    選取IDP支援的安全雜湊演演算法(SHA):

    • SHA-1
    • SHA-256
    自動布建使用者

    當具有目錄使用者名稱和密碼的新使用者嘗試首次登入Workfront時,此選項會自動在系統中建立使用者。

    若要在Workfront中建立使用者,您必須將Workfront資料屬性與目錄提供者中的下列使用者資料屬性對應:

    • 名字
    • 姓氏
    • 電子郵件地址

    當您選取核取方塊時,會顯示下列選項:

    從下拉式清單中選取您要對應的Workfront使用者屬性,然後在使用者目錄中指定對應的目錄屬性。

    目錄屬性 欄位應包含您成功測試SAML 2.0組態時儲存之「使用者屬性」表格中的「目錄屬性名稱」。

    您可以在「 」中設定預設Workfront值 預設值 欄位。 您也可以根據SAML 2.0身分提供者的值來設定規則。

    警告:每次使用者登入系統時,Workfront都會嘗試對應下列屬性。 因此,我們不建議對應存取層級。 如果屬性對應不正確,您可以輕鬆移除管理存取權。 按一下 新增對應 以新增其他規則。

    您可以對應下列Workfront屬性:

    • 存取層級

    • 地址

    • 地址 2

    • 每小時計費

    • 城市

    • 公司

    • 每小時成本

    • 電子郵件地址

    • 分機

    • 名字

    • 主群組

    • 主團隊

    • 職務角色

    • 姓氏

    • 版面配置範本

    • 經理

    • 行動電話

    • 電話號碼

    • 郵遞區號

    • 排程

    • 州/省

    • 時程表設定檔

    • 標題

    按一下 儲存 完成對應使用者屬性時。
    憑證 上傳有效的SSL憑證,以確保驗證服務與Workfront之間的安全連線。 對於OnDemand帳戶,一律需要憑證。 您可以向SAML 2.0系統管理員取得此憑證。
    管理豁免

    可讓Workfront管理員使用其Workfront登入資料存取Workfront。 如果未選取此選項,Workfront管理員必須使用其SAML 2.0使用者名稱和密碼。

    Workfront會先嘗試透過SAML 2.0為具有Workfront系統管理員存取層級的使用者登入Workfront。 如果SAML 2.0驗證失敗,Workfront會為Workfront管理員使用本機驗證。

    如果您的SAML 2.0提供者暫時無法使用,建議您一律選取此選項,以便讓Workfront管理員可以登入Workfront。
    啟用

    在Workfront系統上啟用SSO。 確定您已向使用者傳達登入指示。

    在Workfront中啟用SSO設定後,您必須啟用 僅允許SAML 2.0驗證 為所有使用者進行設定,以便他們可以使用SSO。

    如需更新SSO使用者的詳細資訊,請參閱 更新單一登入的使用者.

    如需使用者設定的詳細資訊,請參閱 編輯使用者設定檔.
    確認設定

    按一下 測試連線 確認Workfront和SAML 2.0身分提供者可互相通訊。 只有當您交換XML檔案時,此連線才會成功。

    成功測試SAML 2.0身分提供者與Workfront之間的連結後,您會看到類似下圖的畫面。

    注意:此畫面會以瀏覽器快顯視窗顯示,因此請務必停用瀏覽器中的快顯封鎖程式。

    儲存表格中顯示的資訊以供稍後使用。

  6. 按一下 儲存 儲存SAML 2.0設定。

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43