Nachweis der AEM- und SAML-Integration

Um AEM und SAML zu integrieren, registrieren Sie zunächst das Konto in SSOCircle und aktualisieren Sie dann die AEM-Metadaten mit dem IDP-Provider, wie unten beschrieben.

Beschreibung description

Umgebung

Adobe Experience Manager

Problem/Symptome

Um eine einfache Möglichkeit für die Verwendung des Single Sign-On-Erlebnisses mit der Unterstützung von Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML) bereitzustellen.

Auflösung resolution

Beginnen Sie mit drei einfachen Schritten:

  1. Registrieren und aktivieren Sie das Konto in SSOCircle. SSOCircle ist ein kostenloser öffentlicher Identitätsanbieter.

  2. Konfigurieren Sie SAML in AEM für die ordnungsgemäße Kommunikation mit idp(SSOCircle), indem Sie die Demo installieren. package. Der Paketinhalt und die Konfigurationszuordnung werden im Abschnitt behandelt. Zusätzliche Zuordnungsdetails.

    Dieser Schritt ist nur erforderlich, wenn Sie einen Test für Ihre eigene Domäne anstatt für localhost durchführen möchten oder wenn AEM Ausführung ein anderer als der standardmäßige Port ist.

  3. Erstellen/aktualisieren Sie AEM Metadaten mit dem IDP-Provider.

    • Melden Sie sich bei SSOCircle an und wählen Sie Verwalten von Metadaten > Neuen Dienstleister hinzufügen.

    • Stellen Sie sicher, dass die Entitäts-ID eindeutig ist. Ändern Sie den Wert von entityID im folgenden XML in einen eindeutigen Wert.

    • Aktualisieren Sie die AssertionConsumerService Speicherort auf gültige URL für die Verwendung von "saml"in der folgenden XML.

    • Aktualisieren Sie abschließend die serviceProviderEntityId auf denselben Wert von entityID (wie oben ausgewählt) setzen, um https://< Host> :< port> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      code language-none
      <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                      <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                              <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                              <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                          <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                      </md:SPSSODescriptor>
              </md:EntityDescriptor>
      

Zusätzliche Zuordnungsdetails

Siehe Abschnitt Metadaten von SSOCircle für weitere Informationen.

Herunterladen AEM SAML-Konfigurationspaket.

Hinweis: Wenn Sie Mac-Benutzer sind und nach dem Herunterladen über den obigen Link nicht auf das ZIP-Dateipaket zugreifen können, führen Sie die folgenden Schritte aus.

Schritte zum Öffnen in Mac

  1. Laden Sie die Datei AEM_SAML_SSOCircle_Demo_Package-1.zip herunter und verschieben Sie sie aus dem Downloads in den Ordner Desktop Ordner.
  2. Öffnen Sie Terminal.
  3. So ändern Sie den Ordner in Desktop -Ordner, geben Sie die folgenden Befehle in das Terminal ein:cd desktop
  4. Geben Sie zum Entpacken der Datei in das Terminal ein: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip 
  5. Wenn Codezeilen angezeigt werden, deutet dies darauf hin, dass der Befehl funktioniert und Ihre ZIP-Datei jetzt dekomprimiert ist. Im Desktop -Ordner, wird ein neuer Ordner Ihrer ZIP-Datei angezeigt.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f