更新身分提供者中的SAML 2.0中繼資料

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主題：

建立對象：

管理員

IMPORTANT

本頁所述的程式僅適用於尚未加入Adobe Admin Console的組織。

如果您的組織已加入Adobe Admin Console，請參閱平台型管理差異(Adobe Workfront/Adobe商務平台)。

以下各節說明在使用Active Directory Federation Services (ADFS)做為身分提供者時，如何更新您的安全性宣告標籤語言(SAML) 2.0中繼資料。

存取需求

展開以檢視本文中功能的存取需求。

您必須具有下列存取權才能執行本文中的步驟：

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront計畫	任何
Adobe Workfront授權	計劃
存取層級設定	您必須是Workfront管理員。注意：如果您還是沒有存取權，請詢問您的Workfront管理員是否對您的存取層級設定了其他限制。如需Workfront管理員如何修改存取層級的詳細資訊，請參閱建立或修改自訂存取層級。

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header

Adobe Workfront計畫

任何

Adobe Workfront授權

計劃

存取層級設定

您必須是Workfront管理員。

注意：如果您還是沒有存取權，請詢問您的Workfront管理員是否對您的存取層級設定了其他限制。如需Workfront管理員如何修改存取層級的詳細資訊，請參閱建立或修改自訂存取層級。

使用ADFS作為您的身分提供者

您可以在Adobe Workfront更新SAML 2.0憑證之前或之後更新ADFS中繼資料。如果您選擇在更新SAML 2.0憑證之前，先更新Workfront中繼資料，則需執行其他步驟。

更新您的ADFS中繼資料
強制更新ADFS中繼資料

更新您的ADFS中繼資料 update-your-adfs-metadata

若要將您的ADFS中繼資料設定為自動更新，請完成本節中的步驟。

依預設，ADFS會設定為自動檢查其所有信賴方信任中繼資料的更新；不過，預設值僅設定為每24小時輪詢一次。您可以使用powershell命令變更此值。

登入ADFS伺服器並開啟ADFS管理主控台。
在左側面板中，展開 ADFS 2.0，，然後展開 信任關係。
按一下 信賴方信任 資料夾。
選取您先前設定要與Workfront搭配使用的信賴方信任，然後在右側面板中，按一下 從同盟中繼資料更新。
（條件式）如果此選項變暗（表示先前已使用中繼資料檔案設定信賴方信任），請完成下列操作。
1. 按一下Adobe Workfront右上角的 主要功能表 圖示，然後按一下設定。
2. 按一下系統 > 單一登入(SSO)。
3. 按一下 編輯設定。
4. 按一下 編輯組態，然後在型別下拉式清單中選取 SAML 2.0。
5. 複製 中繼資料URL，它應該類似於以下內容：
  
  https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
6. 在ADFS伺服器上，用滑鼠右鍵按一下您先前設定的信賴方信任，然後按一下 [內容]。
7. 按一下監視標籤，然後將您從Workfront複製的URL貼到 信賴方的同盟中繼資料URL 欄位。
8. 檢查 監視信賴方 和 自動更新信賴方 的選項。
9. 按一下 確定。
10. 選取您先前設定要與Workfront搭配使用的信賴方信任；然後在右側面板中，按一下 從同盟中繼資料更新。
按一下[確定] 忽略有關ADFS 2.0不支援同盟中繼資料中某些內容的訊息。
開啟 Windows Powershell模組。
載入所有模組後，在powershell中執行以下命令：

Get-ADFSProperties
尋找 監視間隔 旁的值。

它將是一個數字，代表兩次輪詢之間的分鐘數。預設值應為1440 （1440分鐘= 24小時）。
在powershell中執行下列命令來設定新值：

Set-ADFSProperties -MonitoringInterval 1

這會將監視間隔從每24小時變更為每分鐘。如果您希望降低1的輪詢頻率，可將其變更為另一個較大的值。
若要確認此功能正常運作，請使用 事件檢視器 在ADFS2.0記錄檔中尋找下列資訊：

事件ID 156和157

強制更新ADFS中繼資料 force-your-adfs-metadata-to-update

若要更新ADFS中繼資料，請完成下節中的步驟。

若要在使用Active Directory Federation Services (ADFS)時強制在Workfront與您的SAML 2.0提供者之間交換中繼資料：

NOTE

其中有些變更可能需要由您的IT部門執行。

登入ADFS伺服器並開啟 ADFS管理主控台。
在左側面板中，展開 ADFS 2.0，然後展開 信任關係。
按一下 信賴方信任 資料夾。
選取您先前設定要與Workfront搭配使用的信賴方信任，然後在右側面板中，按一下 從同盟中繼資料更新。

如果此選項變暗且無法選取，請完成下列操作：

（只有先前使用中繼資料檔案設定信賴方信任時，選項才會變暗。）
1. 在Workfront的「設定」區域中，從您的Workfront單一登入設定畫面複製 中繼資料URL。
  
  若要存取 中繼資料URL 的資訊：
  1. 按一下全域導覽列上Adobe Workfront右上角附近的設定。
  2. 按一下> 系統 > 單一登入(SSO)。
  3. 按一下 編輯設定。
  4. 按一下 編輯組態，然後在型別下拉式清單中選取 SAML 2.0。
  5. 複製 中繼資料URL，它應該類似於以下內容：
    
    https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
2. 在ADFS伺服器上，用滑鼠右鍵按一下您先前設定的信賴方信任，然後按一下 [內容]。
3. 按一下監視標籤，然後將您從Workfront複製的URL貼到 信賴方的同盟中繼資料URL 欄位。
4. 檢查 監視信賴方 和 自動更新信賴方 的選項。
5. 按一下確定。
6. 選取您先前設定要與Workfront搭配使用的信賴方信任，然後在右側面板中，按一下 從同盟中繼資料更新。
按一下[確定] 忽略有關ADFS 2.0不支援同盟中繼資料中某些內容的訊息。
按一下更新以完成更新同盟中繼資料。

允許透過Workfront登入憑證的原生登入畫面存取Workfront的使用者（這可從存取區段中的每個使用者的設定檔頁面進行設定），可透過瀏覽至下列URL，使用其Workfront使用者名稱和密碼登入： https://<yourdomain>.my.workfront.com/Workfront/login.cmd。

使用其他身分識別提供者

使用ADFS以外的身分提供者（例如Ping、Okta或Centrify）時，必須將Workfront中繼資料重新上傳至身分提供者。

如需有關如何取得新的Workfront中繼資料URL的詳細資訊，請參閱更新您的ADFS中繼資料。

如需在Workfront中使用Active Directory Federation Services (ADFS)搭配SAML 2.0的其他資訊，請參閱使用ADFS設定Adobe Workfront搭配SAML 2.0。

recommendation-more-help

5f00cc6b-2202-40d6-bcd0-3ee0c2316b43