文件WorkfrontWorkfront 指南

使用SAML 2.0設定Adobe Workfront

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • 管理員
IMPORTANT
本頁所述的程式僅適用於尚未加入Adobe Admin Console的組織。
如果您的組織已加入Adobe Admin Console,請參閱平台型管理差異(Adobe Workfront/Adobe商務平台)

身為Adobe Workfront管理員,您可以設定Workfront網頁和行動應用程式,以整合單一登入(SSO)的安全宣告標籤語言(SAML) 2.0解決方案。

在Workfront中設定SAML 2.0後,如下列各節所述,您可以維持設定,如身分提供者🔗中的更新SAML 2.0中繼資料所述。

存取需求

展開以檢視本文中功能的存取需求。

您必須具有下列存取權才能執行本文中的步驟:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront計畫 任何
Adobe Workfront授權

新增:標準

目前:計畫
存取層級設定 您必須是Workfront管理員。

如需有關此表格的詳細資訊,請參閱Workfront檔案中的存取需求

啟用使用SAML 2.0對Workfront的驗證

  1. 按一下Adobe Workfront右上角的​ 主功能表 ​圖示 主功能表 ,或(如果有的話)按一下左上角的​ 主功能表 ​圖示 主功能表 ,然後按一下​ 設定 設定圖示

  2. 按一下​ 系統 > 單一登入(SSO)。

  3. 在​ 型別 ​下拉式清單中,選取​ SAML 2.0.

  4. 在出現的選項頂端附近,按一下​ 下載SAML 2.0中繼資料 ​以在您的電腦上下載檔案。

    您的SAML 2.0身分提供者需要XML檔案,其中包含在Workfront執行個體中產生的資訊。 下載檔案後,您必須存取您的SAML 2.0 Identity Provider伺服器,並在該處上傳Workfront SAML 2.0 Metadata XML檔案。

  5. 在Workfront中指定下列資訊:

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 layout-auto html-authored no-header
    服務提供者 ID 此URL已為您填入,可將Workfront識別給您的身分提供者。 例如: <yourcompany>.com/SAML2
    繫結型別

    選取您的IDP伺服器支援用來傳送驗證資訊的方法:

    • 張貼
    • 重新導向
    從身份提供者中繼資料填入欄位 在您的SAML 2.0 Identity Provider解決方案中,匯出Service Provider中繼資料XML檔案,並將其儲存到您電腦上的暫存位置。 選取「選擇檔案」,然後尋找並選取您儲存的檔案,以將其新增至您的Workfront設定。
    登入入口網站URL 輸入您組織的通用登入入口網站。 這是使用者登入以存取Workfront和與SAML 2.0整合的所有其他應用程式的URL。
    登出URL

    輸入IDP伺服器的登出URL。 Workfront會在登出Workfront之前傳送HTTP要求至此URL。 當Workfront工作階段關閉時,這會關閉遠端伺服器上的使用者工作階段。

    注意:只有在您的使用者設定檔中啟用 僅允許SAML 2.0驗證 選項時,您才會被重新導向至登出URL。
    變更密碼 URL

    指定要重新導向使用者以變更其密碼的URL。

    由於SAML 2.0認證是用來存取Workfront,因此必須將使用者重新導向至可以變更其SAML 2.0密碼的頁面,而非透過Workfront完成此活動。
    安全雜湊演算法

    選取IDP支援的安全雜湊演演算法(SHA):

    • SHA-1
    • SHA-256
    自動布建使用者

    當具有目錄使用者名稱和密碼的新使用者嘗試首次登入Workfront時,此選項會自動在系統中建立使用者。

    若要在Workfront中建立使用者,您必須將Workfront資料屬性與目錄提供者中的下列使用者資料屬性對應:

    • 名字
    • 姓氏
    • 電子郵件地址

    當您選取核取方塊時,會顯示下列選項:

    從下拉式清單中選取您要對應的Workfront使用者屬性,然後在使用者目錄中指定對應的目錄屬性。

    Directory Attribute 欄位應包含您順利測試SAML 2.0組態時儲存的使用者屬性資料表中的目錄屬性名稱。

    您可以在 預設值 欄位中設定預設Workfront值。 您也可以根據SAML 2.0身分提供者的值來設定規則。

    警告: Workfront每次使用者登入系統時,都會嘗試對應下列屬性。 因此,我們不建議對應存取層級。 如果屬性對應不正確,您可以輕鬆移除管理存取權。 按一下 新增對應 以新增其他規則。

    您可以對應下列Workfront屬性:

    • 存取層級

    • 地址

    • 地址 2

    • 每小時計費

    • 城市

    • 公司

    • 每小時成本

    • 電子郵件地址

    • 分機

    • 名字

    • 主群組

    • 主團隊

    • 職務角色

    • 姓氏

    • 版面配置範本

    • 經理

    • 行動電話

    • 電話號碼

    • 郵遞區號

    • 排程

    • 州/省

    • 時程表設定檔

    • 標題

    完成對應使用者屬性時,按一下 儲存
    憑證 上傳有效的SSL憑證,以確保驗證服務與Workfront之間的安全連線。 對於OnDemand帳戶,一律需要憑證。 您可以向SAML 2.0系統管理員取得此憑證。
    管理豁免

    可讓Workfront管理員使用其Workfront登入資料存取Workfront。 如果未選取此選項,Workfront管理員必須使用其SAML 2.0使用者名稱和密碼。

    Workfront會先嘗試透過SAML 2.0為具有Workfront系統管理員存取層級的使用者登入Workfront。 如果SAML 2.0驗證失敗,Workfront會為Workfront管理員使用本機驗證。

    如果您的SAML 2.0提供者暫時無法使用,建議您一律選取此選項,以便讓Workfront管理員可以登入Workfront。
    啟用

    在Workfront系統上啟用SSO。 確定您已向使用者傳達登入指示。

    在Workfront中啟用SSO設定後,您必須為所有使用者啟用 僅允許SAML 2.0驗證 設定,讓他們可以使用SSO。

    如需更新SSO使用者的詳細資訊,請參閱更新單一登入的使用者

    如需使用者設定的詳細資訊,請參閱編輯使用者的設定檔
    確認設定

    按一下「測試連線」以確認Workfront與SAML 2.0身分提供者可以互相通訊。 只有當您交換XML檔案時,此連線才會成功。

    成功測試SAML 2.0身分提供者與Workfront之間的連結後,您會看到類似下圖的畫面。

    注意:此畫面會顯示在瀏覽器快顯視窗中,因此請確定您停用瀏覽器中的快顯封鎖程式。

    儲存表格中顯示的資訊以供稍後使用。

  6. 按一下​ 儲存 ​以儲存SAML 2.0設定。

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43