續約Adobe Workfront SAML 2.0中繼資料憑證
Adobe Workfront伺服器利用SAML 2.0通訊協定進行驗證和授權。 更新後,新憑證的有效期為一年。 當您需要更新身分提供者上的憑證時,您會在Workfront中收到警告,提醒您必須進行此變更。 身為Workfront管理員,您可以在系統層級管理此變更。
存取需求
您必須具有下列存取權才能執行本文中的步驟:
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront計畫 | 任何 |
| Adobe Workfront授權 |
新增:標準 或 目前:計畫 |
| 存取層級設定 | 您必須是Workfront管理員。 |
如需有關此表格的詳細資訊,請參閱Workfront檔案中的存取需求。
在Workfront中設定SAML 2.0
若要檢閱警告訊息並確認身分提供者中SAML 2.0中繼資料的更新:
-
按一下Adobe Workfront右上角的 主功能表 圖示
-
按一下 系統 > 單一登入。
-
在 型別 下拉式功能表中,選取 SAML 2.0。
-
按一下 下載SAML 2.0中繼資料。
這將下載更新的Workfront SAML 2.0憑證,其中包含伺服器的正確中繼資料。
-
在您的身分提供者中,將您目前的Assertion Consumer Service (ACS) URL (也稱為回覆URL)複製到安全的地方。
note caution CAUTION 在步驟6中將Workfront中繼資料上傳至您的單一登入(SSO)提供者之前,請將您目前的Assertion Consumer Service (ACS) URL複製到安全的地方。 此URL (也稱為回覆URL)可在您的SSO提供者的Workfront設定頁面上找到。 如果您上傳Workfront中繼資料後ACS URL變更,表示中繼資料可能包含不正確的ACS URL。 您必須將其變回您複製的專案,以避免中斷您的單一登入連線。 更新後的憑證在執行此動作後仍會正確。 -
在您的身分提供者伺服器中,更新您下載的新憑證。
-
(視條件而定)如果您的身分提供者中的判斷提示消費者服務(ACS) URL或回覆URL已變更,請將其變更回您在步驟5中複製的URL。
-
在Workfront的 單一登入(SSO)頁面 上,確定已選取此選項: 新的Workfront憑證已上傳至身分提供者。
note note NOTE - 只有在下列所有條件都適用時,才會顯示此選項:
- 您的組織已設定為SAML 2.0
- 目前的憑證已準備好到期
- 新憑證可供使用
- 選取此欄位時,Workfront管理員可使用其SSO憑證或Workfront憑證登入Workfront。
-
按一下「儲存」。
警告訊息不再顯示,因為您已確認身分提供者伺服器上的SAML 2.0憑證續約。
-
按一下 測試連線 以測試您的組態。
您應該會看到一則訊息,確認連線成功。
如需詳細資訊或手動設定中繼資料的協助,請連絡我們的支援團隊,如連絡客戶支援中所述。