AEM Demostración de la integración de y SAML

AEM AEM Para integrar la y SAML, primero registre la cuenta en SSOCircle y, a continuación, actualice los metadatos de la con el proveedor de IDP como se describe a continuación.

Descripción description

Entorno

Adobe Experience Manager

Problema/Síntomas

Para proporcionar una experiencia de inicio de sesión único sencilla y lista para usar con compatibilidad con el lenguaje de marcado de aserción de seguridad (SAML) de Adobe Experience Manager AEM ().

Resolución resolution

Empiece con tres sencillos pasos:

  1. Registre y active la cuenta en SOCircle. SSOCircle es un proveedor público de identidad gratuito.

  2. AEM Configure SAML en el modo de comunicación correcta con idp (SSOCircle) mediante la instalación de la demostración de paquete. La asignación de contenido y configuración del paquete se trata en la sección Detalles adicionales de asignación.
    AEM Este paso solo es necesario si desea realizar pruebas con su propio dominio en lugar de localhost o si la ejecución de un puerto es distinta del puerto predeterminado.

  3. AEM Cree/actualice metadatos de la con el proveedor IDP.

    • Inicie sesión en SOCircle y, a continuación, elija Administrar metadatos > Agregar nuevo proveedor de servicios.

    • Asegúrese de que el ID de entidad sea único; cambie el valor de entityID en el siguiente XML a un valor único.

    • Actualice el AssertionConsumerService ubicación a una URL válida para el mismo consumo en el siguiente XML.

    • Finalmente, actualice el serviceProviderEntityId al mismo valor de entityID (como se eligió arriba) en https://< host> :< puerto> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      code language-none
      <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                      <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                              <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                              <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                          <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                      </md:SPSSODescriptor>
              </md:EntityDescriptor>
      

Detalles adicionales de asignación

Los metadatos de SOCircle están disponibles en https://idp.ssocircle.com/

Para obtener más información, descargue AEM Paquete de configuración de SAML

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f