更新身分提供者中的SAML 2.0中繼資料

Last update: Fri Jun 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主題：

建立對象：

undefined

IMPORTANT

本頁所述的程式僅適用於尚未加入Adobe Admin Console的組織。

如果您的組織已上線Adobe Admin Console，請參閱平台型管理差異(Adobe Workfront/Adobe Business Platform).

以下各節說明在使用Active Directory Federation Services (ADFS)做為身分提供者時，如何更新您的安全性宣告標籤語言(SAML) 2.0中繼資料。

存取需求

展開以檢視本文中功能的存取需求。

您必須具有下列存取權才能執行本文中的步驟：

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront計畫	任何
Adobe Workfront授權	計劃
存取層級設定	您必須是Workfront管理員。注意：如果您還是沒有存取權，請詢問Workfront管理員是否對您的存取層級設定了其他限制。如需有關Workfront管理員如何修改您的存取層級的資訊，請參閱建立或修改自訂存取層級.

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header

Adobe Workfront計畫

任何

Adobe Workfront授權

計劃

存取層級設定

您必須是Workfront管理員。

注意：如果您還是沒有存取權，請詢問Workfront管理員是否對您的存取層級設定了其他限制。如需有關Workfront管理員如何修改您的存取層級的資訊，請參閱建立或修改自訂存取層級.

使用ADFS作為您的身分提供者

您可以在Adobe Workfront更新SAML 2.0憑證之前或之後更新ADFS中繼資料。如果您選擇在更新SAML 2.0憑證之前，先更新Workfront中繼資料，則需執行其他步驟。

更新您的ADFS中繼資料
強制更新ADFS中繼資料

更新您的ADFS中繼資料 update-your-adfs-metadata

若要將您的ADFS中繼資料設定為自動更新，請完成本節中的步驟。

依預設，ADFS會設定為自動檢查其所有信賴方信任中繼資料的更新；不過，預設值僅設定為每24小時輪詢一次。您可以使用powershell命令變更此值。

登入ADFS伺服器並開啟ADFS管理主控台。
在左側面板中，展開 ADFS 2.0、 然後展開 信任關係。
按一下 信賴方信任 資料夾。
選取您先前設定要與Workfront搭配使用的信賴方信任，然後在右側面板中，按一下 從同盟中繼資料更新.
（條件式）如果此選項變暗（表示先前已使用中繼資料檔案設定信賴方信任），請完成下列操作。
1. 按一下 主要功能表 圖示 (位於Adobe Workfront的右上角)，然後按一下設定 .
2. 按一下系統 > 單一登入(SSO).
3. 按一下 編輯設定。
4. 按一下 編輯設定，然後選取 SAML 2.0 在型別下拉式清單。
5. 複製 中繼資料URL，其內容應類似於以下內容：
  
  https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
6. 在ADFS伺服器上，用滑鼠右鍵按一下您先前設定的信賴方信任，然後按一下 屬性。
7. 按一下監視標籤，然後將您從Workfront複製的URL貼到 信賴方的同盟中繼資料URL 欄位。
8. 勾選選項以 監視信賴方 和 自動更新信賴方.
9. 按一下 確定。
10. 選取您先前設定要與Workfront搭配使用的信賴方信任；然後在右側面板中，按一下 從同盟中繼資料更新。
按一下確定忽略有關ADFS 2.0不支援之同盟中繼資料中某些內容的訊息。
開啟 Windows Powershell模組。
載入所有模組後，在powershell中執行以下命令：

Get-ADFSProperties
尋找「」旁的值 監視間隔。

它將是一個數字，代表兩次輪詢之間的分鐘數。預設值應為1440 （1440分鐘= 24小時）。
在powershell中執行下列命令來設定新值：

Set-ADFSProperties -MonitoringInterval 1

這會將監視間隔從每24小時變更為每分鐘。如果您希望降低1的輪詢頻率，可將其變更為另一個較大的值。
若要確認此功能正常運作，請使用 事件檢視器 若要在ADFS2.0記錄檔中尋找下列資訊：

事件ID 156和157

強制更新ADFS中繼資料 force-your-adfs-metadata-to-update

若要更新ADFS中繼資料，請完成下節中的步驟。

若要在使用Active Directory Federation Services (ADFS)時強制在Workfront與您的SAML 2.0提供者之間交換中繼資料：

NOTE

其中有些變更可能需要由您的IT部門執行。

登入ADFS伺服器並開啟 ADFS管理主控台.
在左側面板中，展開 ADFS 2.0，然後展開 信任關係.
按一下 信賴方信任 資料夾。
選取您先前設定要與Workfront搭配使用的信賴方信任，然後在右側面板中，按一下 從同盟中繼資料更新.

如果此選項變暗且無法選取，請完成下列操作：

（只有先前使用中繼資料檔案設定信賴方信任時，選項才會變暗。）
1. 在Workfront的設定區域中，複製 中繼資料URL 從您的Workfront單一登入設定畫面中。
  
  若要存取的資訊 中繼資料URL：
  1. 按一下設定接近全域導覽列上Adobe Workfront的右上角。
  2. 按一下> 系統 > 單一登入(SSO).
  3. 按一下 編輯設定。
  4. 按一下 編輯設定，然後選取 SAML 2.0 在型別下拉式清單。
  5. 複製 中繼資料URL，其內容應類似於以下內容：
    
    https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
2. 在ADFS伺服器上，用滑鼠右鍵按一下您先前設定的信賴方信任，然後按一下 屬性。
3. 按一下監視標籤，然後將您從Workfront複製的URL貼到 信賴方的同盟中繼資料URL 欄位。
4. 勾選選項以 監視信賴方 和 自動更新信賴方.
5. 按一下確定.
6. 選取您先前設定要與Workfront搭配使用的信賴方信任，然後在右側面板中，按一下 從同盟中繼資料更新。
按一下確定忽略有關ADFS 2.0不支援之同盟中繼資料中某些內容的訊息。
按一下更新以完成更新同盟中繼資料。

允許使用Workfront登入憑證透過原生登入畫面存取Workfront的使用者(這可在以下連結中從每位使用者的設定檔頁面設定：存取區段)可導覽至下列URL，使用其Workfront使用者名稱和密碼登入： https://<yourdomain>.my.workfront.com/Workfront/login.cmd.

使用其他身分識別提供者

使用ADFS以外的身分提供者（例如Ping、Okta或Centrify）時，必須將Workfront中繼資料重新上傳至身分提供者。

如需如何取得新Workfront中繼資料URL的詳細資訊，請參閱更新您的ADFS中繼資料.

如需在Workfront中搭配使用Active Directory Federation Services (ADFS)與SAML 2.0的其他資訊，請參閱使用ADFS以SAML 2.0設定Adobe Workfront.

recommendation-more-help

5f00cc6b-2202-40d6-bcd0-3ee0c2316b43