更新身分提供者中的SAML 2.0中繼資料
以下各節說明在使用Active Directory Federation Services (ADFS)做為身分提供者時,如何更新您的安全性宣告標籤語言(SAML) 2.0中繼資料。
存取需求
您必須具有下列存取權才能執行本文中的步驟:
table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
---|---|
Adobe Workfront計畫 | 任何 |
Adobe Workfront授權 | 計劃 |
存取層級設定 |
您必須是Workfront管理員。 注意:如果您還是沒有存取權,請詢問Workfront管理員是否對您的存取層級設定了其他限制。 如需有關Workfront管理員如何修改您的存取層級的資訊,請參閱 建立或修改自訂存取層級. |
使用ADFS作為您的身分提供者
您可以在Adobe Workfront更新SAML 2.0憑證之前或之後更新ADFS中繼資料。 如果您選擇在更新SAML 2.0憑證之前,先更新Workfront中繼資料,則需執行其他步驟。
更新您的ADFS中繼資料 update-your-adfs-metadata
若要將您的ADFS中繼資料設定為自動更新,請完成本節中的步驟。
依預設,ADFS會設定為自動檢查其所有信賴方信任中繼資料的更新;不過,預設值僅設定為每24小時輪詢一次。 您可以使用powershell命令變更此值。
-
登入ADFS伺服器並開啟ADFS管理主控台。
-
在左側面板中,展開 ADFS 2.0、 然後展開 信任關係。
-
按一下 信賴方信任 資料夾。
-
選取您先前設定要與Workfront搭配使用的信賴方信任,然後在右側面板中,按一下 從同盟中繼資料更新.
-
(條件式)如果此選項變暗(表示先前已使用中繼資料檔案設定信賴方信任),請完成下列操作。
-
按一下 主要功能表 圖示 (位於Adobe Workfront的右上角),然後按一下 設定 .
-
按一下 系統 > 單一登入(SSO).
-
按一下 編輯設定。
-
按一下 編輯設定,然後選取 SAML 2.0 在 型別 下拉式清單。
-
複製 中繼資料URL,其內容應類似於以下內容:
https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
-
在ADFS伺服器上,用滑鼠右鍵按一下您先前設定的信賴方信任,然後按一下 屬性。
-
按一下 監視 標籤,然後將您從Workfront複製的URL貼到 信賴方的同盟中繼資料URL 欄位。
-
勾選選項以 監視信賴方 和 自動更新信賴方.
-
按一下 確定。
-
選取您先前設定要與Workfront搭配使用的信賴方信任;然後在右側面板中,按一下 從同盟中繼資料更新。
-
-
按一下 確定 忽略有關ADFS 2.0不支援之同盟中繼資料中某些內容的訊息。
-
開啟 Windows Powershell模組。
-
載入所有模組後,在powershell中執行以下命令:
Get-ADFSProperties
-
尋找「 」旁的值 監視間隔。
它將是一個數字,代表兩次輪詢之間的分鐘數。 預設值應為1440 (1440分鐘= 24小時)。
-
在powershell中執行下列命令來設定新值:
Set-ADFSProperties -MonitoringInterval 1
這會將監視間隔從每24小時變更為每分鐘。 如果您希望降低1的輪詢頻率,可將其變更為另一個較大的值。
-
若要確認此功能正常運作,請使用 事件檢視器 若要在ADFS2.0記錄檔中尋找下列資訊:
事件ID 156和157
強制更新ADFS中繼資料 force-your-adfs-metadata-to-update
若要更新ADFS中繼資料,請完成下節中的步驟。
若要在使用Active Directory Federation Services (ADFS)時強制在Workfront與您的SAML 2.0提供者之間交換中繼資料:
-
登入ADFS伺服器並開啟 ADFS管理主控台.
-
在左側面板中,展開 ADFS 2.0,然後展開 信任關係.
-
按一下 信賴方信任 資料夾。
-
選取您先前設定要與Workfront搭配使用的信賴方信任,然後在右側面板中,按一下 從同盟中繼資料更新.
如果此選項變暗且無法選取,請完成下列操作:
(只有先前使用中繼資料檔案設定信賴方信任時,選項才會變暗。)
-
在Workfront的設定區域中,複製 中繼資料URL 從您的Workfront單一登入設定畫面中。
若要存取的資訊 中繼資料URL:
-
按一下 設定 接近全域導覽列上Adobe Workfront的右上角。
-
按一下> 系統 > 單一登入(SSO).
-
按一下 編輯設定。
-
按一下 編輯設定,然後選取 SAML 2.0 在 型別 下拉式清單。
-
複製 中繼資料URL,其內容應類似於以下內容:
https://<yourdomain>.my.workfront.com/sso/downloadSAML2MetaData
-
-
在ADFS伺服器上,用滑鼠右鍵按一下您先前設定的信賴方信任,然後按一下 屬性。
-
按一下 監視 標籤,然後將您從Workfront複製的URL貼到 信賴方的同盟中繼資料URL 欄位。
-
勾選選項以 監視信賴方 和 自動更新信賴方.
-
按一下 確定.
-
選取您先前設定要與Workfront搭配使用的信賴方信任,然後在右側面板中,按一下 從同盟中繼資料更新。
-
-
按一下 確定 忽略有關ADFS 2.0不支援之同盟中繼資料中某些內容的訊息。
-
按一下 更新 以完成更新同盟中繼資料。
允許使用Workfront登入憑證透過原生登入畫面存取Workfront的使用者(這可在以下連結中從每位使用者的設定檔頁面設定: 存取 區段)可導覽至下列URL,使用其Workfront使用者名稱和密碼登入: https://<yourdomain>.my.workfront.com/Workfront/login.cmd
.
使用其他身分識別提供者
使用ADFS以外的身分提供者(例如Ping、Okta或Centrify)時,必須將Workfront中繼資料重新上傳至身分提供者。
如需如何取得新Workfront中繼資料URL的詳細資訊,請參閱 更新您的ADFS中繼資料.
如需在Workfront中搭配使用Active Directory Federation Services (ADFS)與SAML 2.0的其他資訊,請參閱 使用ADFS以SAML 2.0設定Adobe Workfront.