Demostración de la integración de AEM y SAML

Descripción

Entorno

Adobe Experience Manager

Problema/Síntomas

Para proporcionar una experiencia de inicio de sesión único sencilla y lista para usar con el soporte de Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML).

Resolución

Comience con estos pasos:

  1. Regístrese y active la cuenta en SSOCircle. SSOCircle es un proveedor de identidad pública gratuito.
  2. Configure SAML en AEM para que se comunique correctamente con idp(SSOCircle) instalando la demostración paquete. El contenido del paquete y la asignación de configuración se tratan en la sección Detalles de asignación adicionales.
  3. Este paso solo es necesario si desea realizar pruebas con su propio dominio en lugar de localhost o si AEM ejecución es un puerto distinto al predeterminado.
  4. Cree/actualice AEM metadatos con el proveedor de IDP.
    • Inicie sesión en SSOCircle y, a continuación, elija Administrar metadatos › Añadir nuevo proveedor de servicios.

    • Asegúrese de que el ID de entidad sea único; cambie el valor de entityID en el siguiente XML a un valor único.

    • Actualice el AssertionConsumerService ubicación a una URL válida para el consumo de saml en el siguiente XML.

    • Finalmente, actualice la variable serviceProviderEntityId con el mismo valor de entityID (como se ha elegido arriba) en  https://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"
      
               md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
      
                      md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /
      
                      md:NameIDFormaturn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress/md:NameIDFormat
      
                   md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/
      
               /md:SPSSODescriptor
      
      /md:EntityDescriptor
      

Detalles de asignación adicionales

Los metadatos de SSOCircle están disponibles en https://idp.ssocircle.com/.

Para obtener más información, descargue Paquete de configuración AEM SAML

En esta página