Dokumentation

Demonstration der Integration von AEM und SAML

Last update: Mon Dec 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Um AEM und SAML zu integrieren, registrieren Sie zunächst das Konto in SSOCircle und aktualisieren Sie dann die AEM-Metadaten beim IDP-Provider, wie unten beschrieben.

Beschreibung description

Umgebung

Adobe Experience Manager

Problem/Symptome

Um mit der Unterstützung für Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML) ein einfaches, einsatzbereites Single Sign-on-Erlebnis zu bieten.

Auflösung resolution

Erste Schritte mit drei einfachen Schritten:

  1. Registrieren und aktivieren Sie das Konto in SSOCircle. SSOCircle ist ein kostenloser Anbieter öffentlicher Identitäten.

  2. Konfigurieren Sie SAML in AEM für eine ordnungsgemäße Kommunikation mit idp(SSOCircle), indem Sie das Demopaket Package installieren. Der Paketinhalt und die Konfigurationszuordnung werden im Abschnitt Zusätzliche Zuordnungsdetails“ behandelt

    Dieser Schritt ist nur erforderlich, wenn Sie Tests mit Ihrer eigenen Domain und nicht mit localhost durchführen möchten oder wenn AEM einen anderen Port als den Standardport ausführt.

  3. Erstellen/Aktualisieren von AEM-Metadaten mit dem IDP-Provider.

    • Melden Sie sich bei SSOCircle an und wählen Sie dann Metadaten verwalten > Neuen Dienstleister hinzufügen.

    • Stellen Sie sicher, dass die Entitäts-ID eindeutig ist. Ändern Sie den Wert von entityID in der folgenden XML in einen eindeutigen Wert.

    • Aktualisieren Sie den AssertionConsumerService Speicherort in der folgenden XML auf eine gültige URL für die SAML-Nutzung.

    • Aktualisieren Sie abschließend die serviceProviderEntityId auf denselben Wert von entityID (wie oben ausgewählt) unter https://< Host> :< Port> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      code language-none 
      <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                        <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                        <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                </md:SPSSODescriptor>
        </md:EntityDescriptor>

Zusätzliche Zuordnungsdetails

Siehe Metadaten von SSOCircle für weitere Informationen.

AEM SAML-Konfigurationspaket herunterladen.

Hinweis: Wenn Sie ein Mac-Benutzer sind und nach dem Herunterladen über den obigen Link nicht auf das ZIP-Dateipaket zugreifen können, führen Sie die folgenden Schritte aus.

Schritte zum Öffnen in Mac

  1. Laden Sie die Datei AEM_SAML_SSOCircle_Demo_Package-1.zip herunter und verschieben Sie sie aus dem Ordner Downloads in den Ordner Desktop.
  2. Terminal öffnen.
  3. Um Ihr Verzeichnis in den Ordner Desktop zu ändern, geben Sie die folgenden Befehle in das Terminal ein:cd desktop
  4. Um die Datei zu entpacken, geben Sie in das Terminal ein: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip 
  5. Wenn Codezeilen angezeigt werden, bedeutet dies, dass der Befehl funktioniert und Ihre ZIP-Datei jetzt entpackt wurde. Im Ordner Desktop wird ein neuer Ordner Ihrer ZIP-Datei angezeigt.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f