使用ADFS以SAML 2.0設定Adobe Workfront
作為Adobe Workfront管理員,您可以將Workfront與安全斷言標籤語言(SAML)2.0解決方案整合,以便在使用Active Directory聯合身份驗證服務(ADFS)時進行單一登入。
本指南著重於設定ADFS而不自動布建或屬性對應。 建議您在設定任何自動布建之前,先完成設定並進行測試。
存取需求
您必須具備下列存取權,才能執行本文中的步驟:
使用SAML 2.0啟用Workfront驗證
若要使用SAML 2.0啟用Workfront Web應用程式和Workfront行動應用程式的驗證,請完成下列章節:
擷取Workfront SSO中繼資料檔案 retrieve-the-workfront-sso-metadata-file
- 按一下 主菜單 圖示
- 在左側面板中,按一下 系統 > 單一登入(SSO).
- 在 類型 下拉式功能表,按一下 SAML 2.0 以顯示其他資訊和選項。
- 複製在 中繼資料URL.
- 繼續下列章節: 配置信賴方信託.
配置信賴方信託 configure-relying-party-trusts
-
開啟 ADFS管理器 使用Windows server 2008 R2(版本可能有所不同)。
-
前往 開始。
-
按一下 管理工具。
-
按一下 ADFS 2.0管理。
-
選擇 ADFS 擴展 信任關係.
-
按一下右鍵 信賴方信託,然後選取 添加信賴方信任 啟動「添加信賴方信任嚮導」。
-
從 歡迎頁面,選取 開始.
-
在 選擇日期來源 區段中,貼上來自Workfront的中繼資料URL。
-
按一下 下一個.
-
按一下 確定 確認警告消息。
-
在 指定顯示名稱 區段,新增 顯示名稱 和 附註 要區分信任,請按一下 下一個.
-
選擇 允許所有用戶訪問此信賴方 (或 無 如果您稍後想要設定)。
-
按一下 下一個.
這會將您帶至 準備添加信任 區段。
-
繼續下一節 配置聲明規則.
配置聲明規則 configure-claim-rules
-
按一下 下一個 在 準備添加信任 區段,然後確定 開啟「編輯聲明規則」對話框 選項。
這允許您在以後的步驟中編輯「聲明規則」。
-
按一下 關閉。
-
按一下 新增規則。
-
選擇 將LDAP屬性發送為聲明.
-
按一下 下一個 顯示 配置聲明規則 步驟。
-
指定以下最低要求以配置聲明規則:(這會進入 聯合ID (在使用者設定中),用於區分登入的使用者。
table 0-row-2 1-row-2 2-row-2 3-row-2 html-authored no-header 聲明規則名稱 指定聲明規則的名稱。 例如,「Workfront」。 屬性儲存 選擇 Active Directory 從下拉式功能表。 LDAP屬性 這可以是任何類型的屬性。 建議您使用 SAM-Account-Name 的URL。 傳出聲明類型 您必須選取 名稱ID 作為傳出的聲明類型 -
(可選)要建立自動置備,請在「LDAP屬性」和「傳出聲明類型」中添加以下附加聲明:
- 指定名稱
- 姓氏
- 電子郵件地址
-
按一下 完成,然後按一下 確定 在下一個畫面。
-
以滑鼠右鍵按一下新 信賴方信任,然後選取 屬性.
-
選取 進階標籤. 和底下 安全哈希算法 選擇SHA-1或SHA-256。
note note NOTE 您在「安全雜湊演算法」下選取的選項,必須符合Workfront中「設定>系統>單一登入(SSO)」下的「安全雜湊演算法」欄位。 -
繼續下一節 上傳中繼資料檔案並測試連線.
上傳中繼資料檔案並測試連線 upload-the-metadata-file-and-test-the-connection
-
開啟瀏覽器並導覽至
https://<yourserver>/FederationMetadata/2007-06/FederationMetadata.xml
.這應該會下載中繼資料檔案FederationMetadata.xml檔案。
-
按一下 選擇檔案 在 從身分提供者中繼資料填入欄位,然後選取 FederationMetadata.xml 檔案。
-
(選用)如果憑證資訊未填入中繼資料檔案,您可以個別上傳檔案。 選擇 選擇檔案 在 憑證 區段。
-
按一下 測試連線. 如果設定正確,您應該會看到類似下列頁面的頁面:
note note NOTE 如果要設定屬性映射,請確保將屬性從測試連接複製到目錄屬性。 如需詳細資訊,請參閱對應使用者屬性。 -
選擇 管理員豁免 允許Workfront管理員使用具有略過url的Workfront憑證登入。
指向的書籤
<yourdomain>
.my.workfront.com/login會略過重新導向。 -
選取 啟用 方塊啟用設定。
-
按一下 儲存。
關於更新SSO的使用者
依照本指南, SSO用戶名 將是他們 Active Directory用戶名.
身為Workfront管理員,您可以大量更新SSO的使用者。 如需更新SSO使用者的詳細資訊,請參閱 更新單一登入的使用者.
身為Workfront管理員,您也可以手動指派同盟ID,編輯使用者的設定檔並填寫同盟ID欄位。 如需編輯使用者的詳細資訊,請參閱 編輯使用者的設定檔.
<yourdomain>
.my.workfront.com/login)。