文件WorkfrontWorkfront 指南

使用ADFS以SAML 2.0設定Adobe Workfront

Last update: Mon Feb 13 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • Admin
IMPORTANT
本頁所述的程式僅適用於尚未加入Adobe Admin Console的組織。
如果您的組織已上線Adobe Admin Console,請參閱 平台型管理差異(Adobe Workfront/Adobe Business Platform).

作為Adobe Workfront管理員,您可以將Workfront與安全斷言標籤語言(SAML)2.0解決方案整合,以便在使用Active Directory聯合身份驗證服務(ADFS)時進行單一登入。

本指南著重於設定ADFS而不自動布建或屬性對應。 建議您在設定任何自動布建之前,先完成設定並進行測試。

存取需求

您必須具備下列存取權,才能執行本文中的步驟:

Adobe Workfront計畫
任何
Adobe Workfront授權
計劃
訪問級別配置

您必須是Workfront管理員。

注意:如果您仍無權存取,請洽詢您的Workfront管理員,他們是否在您的存取層級設定其他限制。 如需Workfront管理員如何修改您的存取層級的詳細資訊,請參閱 建立或修改自訂存取層級.

使用SAML 2.0啟用Workfront驗證

若要使用SAML 2.0啟用Workfront Web應用程式和Workfront行動應用程式的驗證,請完成下列章節:

擷取Workfront SSO中繼資料檔案 retrieve-the-workfront-sso-metadata-file

  1. 按一下 主菜單 圖示 在Adobe Workfront的右上角,然後按一下 設定 .
  2. 在左側面板中,按一下 系統 > 單一登入(SSO).
  3. 類型 下拉式功能表,按一下 SAML 2.0 以顯示其他資訊和選項。
  4. 複製在 中繼資料URL.
  5. 繼續下列章節: 配置信賴方信託.

配置信賴方信託 configure-relying-party-trusts

  1. 開啟 ADFS管理器 使用Windows server 2008 R2(版本可能有所不同)。

  2. 前往 開始。

  3. 按一下 管理工具。

  4. 按一下 ADFS 2.0管理。

  5. 選擇 ADFS 擴展 信任關係.

  6. 按一下右鍵 信賴方信託,然後選取 添加信賴方信任 啟動「添加信賴方信任嚮導」。

  7. 歡迎頁面,選取 開始.

  8. 選擇日期來源 區段中,貼上來自Workfront的中繼資料URL。

  9. 按一下 下一個.

  10. 按一下 確定 確認警告消息。

  11. 指定顯示名稱 區段,新增 顯示名稱附註 要區分信任,請按一下 下一個.

  12. 選擇 允許所有用戶訪問此信賴方 (或 如果您稍後想要設定)。

  13. 按一下 下一個.

    這會將您帶至 準備添加信任 區段。

  14. 繼續下一節 配置聲明規則.

配置聲明規則 configure-claim-rules

  1. 按一下 下一個準備添加信任 區段,然後確定 開啟「編輯聲明規則」對話框 選項。

    這允許您在以後的步驟中編輯「聲明規則」。

  2. 按一下 關閉

  3. 按一下 新增規則。

  4. 選擇 將LDAP屬性發送為聲明.

  5. 按一下 下一個 顯示 配置聲明規則 步驟。

  6. 指定以下最低要求以配置聲明規則:(這會進入 聯合ID (在使用者設定中),用於區分登入的使用者。

    table 0-row-2 1-row-2 2-row-2 3-row-2 html-authored no-header
    聲明規則名稱 指定聲明規則的名稱。 例如,「Workfront」。
    屬性儲存 選擇 Active Directory 從下拉式功能表。
    LDAP屬性 這可以是任何類型的屬性。 建議您使用 SAM-Account-Name 的URL。
    傳出聲明類型 您必須選取 名稱ID 作為傳出的聲明類型

  7. (可選)要建立自動置備,請在「LDAP屬性」和「傳出聲明類型」中添加以下附加聲明:

    • 指定名稱
    • 姓氏
    • 電子郵件地址

  8. 按一下 完成,然後按一下 確定 在下一個畫面。

  9. 以滑鼠右鍵按一下新 信賴方信任,然後選取 屬性.

  10. 選取​ 進階標籤. 和底下 安全哈希算法 選擇SHA-1或SHA-256。

    note note
    NOTE
    您在「安全雜湊演算法」下選取的選項,必須符合Workfront中「設定>系統>單一登入(SSO)」下的「安全雜湊演算法」欄位。

  11. 繼續下一節 上傳中繼資料檔案並測試連線.

上傳中繼資料檔案並測試連線 upload-the-metadata-file-and-test-the-connection

  1. 開啟瀏覽器並導覽至 https://<yourserver>/FederationMetadata/2007-06/FederationMetadata.xml .

    這應該會下載中繼資料檔案FederationMetadata.xml檔案。

  2. 按一下 選擇檔案從身分提供者中繼資料填入欄位,然後選取 FederationMetadata.xml 檔案。

  3. (選用)如果憑證資訊未填入中繼資料檔案,您可以個別上傳檔案。 選擇 選擇檔案憑證 區段。

  4. 按一下 測試連線. 如果設定正確,您應該會看到類似下列頁面的頁面:

    note note
    NOTE
    如果要設定屬性映射,請確保將屬性從測試連接複製到目錄屬性。 如需詳細資訊,請參閱對應使用者屬性。

  5. 選擇 管理員豁免 允許Workfront管理員使用具有略過url的Workfront憑證登入。

    指向的書籤 <yourdomain>.my.workfront.com/login會略過重新導向。

  6. 選取 啟用 方塊啟用設定。

  7. 按一下​ 儲存

關於更新SSO的使用者

依照本指南, SSO用戶名 將是他們 Active Directory用戶名.

身為Workfront管理員,您可以大量更新SSO的使用者。 如需更新SSO使用者的詳細資訊,請參閱 更新單一登入的使用者.

身為Workfront管理員,您也可以手動指派同盟ID,編輯使用者的設定檔並填寫同盟ID欄位。 如需編輯使用者的詳細資訊,請參閱 編輯使用者的設定檔.

NOTE
編輯使用者的設定檔以包含同盟ID時,請選取 僅允許SAML 2.0驗證 移除使用略過url(<yourdomain>.my.workfront.com/login)。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43