Nachweis der AEM- und SAML-Integration
Um AEM und SAML zu integrieren, registrieren Sie zunächst das Konto in SSOCircle und aktualisieren Sie dann die AEM-Metadaten mit dem IDP-Provider, wie unten beschrieben.
Beschreibung description
Umgebung
Adobe Experience Manager
Problem/Symptome
Um eine einfache Möglichkeit für die Verwendung des Single Sign-On-Erlebnisses mit der Unterstützung von Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML) bereitzustellen.
Auflösung resolution
Erste Schritte mit drei einfachen Schritten:
-
Registrieren und aktivieren Sie das Konto in SSOCircle. SSOCircle ist ein kostenloser öffentlicher Identitätsanbieter.
-
Konfigurieren Sie SAML in AEM, um ordnungsgemäß mit idp(SSOCircle) zu kommunizieren, indem Sie das Demo package installieren. Der Paketinhalt und die Konfigurationszuordnung werden im Abschnitt Zusätzliche Zuordnungsdetails behandelt.
Dieser Schritt ist nur erforderlich, wenn Sie einen Test für Ihre eigene Domäne anstatt für localhost durchführen möchten oder wenn AEM Ausführung ein anderer als der standardmäßige Port ist.
-
Erstellen/aktualisieren Sie AEM Metadaten mit dem IDP-Provider.
-
Melden Sie sich bei SSOCircle an und wählen Sie dann Metadaten verwalten
>
Fügen Sie neuen Service Provider hinzu. -
Stellen Sie sicher, dass die Entitäts-ID eindeutig ist. Ändern Sie den Wert von entityID im folgenden XML in einen eindeutigen Wert.
-
Aktualisieren Sie den Speicherort
AssertionConsumerService
auf eine gültige URL für den SAML-Verbrauch in der folgenden XML. -
Aktualisieren Sie abschließend den
serviceProviderEntityId
auf denselben Wert von entityID (wie oben ausgewählt) unter https://<
host>
:<
port>
/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlercode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
Zusätzliche Zuordnungsdetails
Weitere Informationen finden Sie unter Metadaten von SSOCircle .
Laden Sie AEM SAML-Konfigurationspaket herunter.
Hinweis: Wenn Sie Mac-Benutzer sind und nach dem Herunterladen über den obigen Link nicht auf das ZIP-Dateipaket zugreifen können, führen Sie die folgenden Schritte aus.
Schritte zum Öffnen in Mac
- Laden Sie die Datei AEM_SAML_SSOCircle_Demo_Package-1.zip herunter und verschieben Sie sie aus dem Ordner Downloads in den Ordner Desktop .
- Öffnen Sie Terminal.
- Um Ihr Verzeichnis in den Ordner Desktop zu ändern, geben Sie die folgenden Befehle in das Terminal ein:
cd desktop
- Um die Datei zu entpacken, geben Sie in das Terminal ein:
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip
- Wenn Codezeilen angezeigt werden, deutet dies darauf hin, dass der Befehl funktioniert und Ihre ZIP-Datei jetzt dekomprimiert ist. Im Ordner Desktop wird ein neuer Ordner Ihrer ZIP-Datei angezeigt.