AEM Demostración de la integración de y SAML
AEM AEM Para integrar la y SAML, primero registre la cuenta en SSOCircle y, a continuación, actualice los metadatos de la con el proveedor de IDP como se describe a continuación.
Descripción description
Entorno
Adobe Experience Manager
Problema/Síntomas
Para proporcionar una experiencia de inicio de sesión único sencilla y lista para usar con compatibilidad con el lenguaje de marcado de aserción de seguridad (SAML) de Adobe Experience Manager AEM ().
Resolución resolution
Empiece con tres sencillos pasos:
-
Registre y active la cuenta en SOCircle. SSOCircle es un proveedor público de identidad gratuito.
-
AEM Configure SAML en el modo de comunicación correcta con idp (SSOCircle) mediante la instalación de la demostración de paquete. La asignación de contenido y configuración del paquete se trata en la sección Detalles adicionales de asignación.
AEM Este paso solo es necesario si desea realizar pruebas con su propio dominio en lugar de localhost o si la ejecución de un puerto es distinta del puerto predeterminado. -
AEM Cree/actualice metadatos de la con el proveedor IDP.
-
Inicie sesión en SOCircle y, a continuación, elija Administrar metadatos
>
Agregar nuevo proveedor de servicios. -
Asegúrese de que el ID de entidad sea único; cambie el valor de entityID en el siguiente XML a un valor único.
-
Actualice el
AssertionConsumerService
ubicación a una URL válida para el mismo consumo en el siguiente XML. -
Finalmente, actualice el
serviceProviderEntityId
al mismo valor de entityID (como se eligió arriba) en https://<
host>
:<
puerto>
/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlercode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
Detalles adicionales de asignación
Los metadatos de SOCircle están disponibles en https://idp.ssocircle.com/
Para obtener más información, descargue AEM Paquete de configuración de SAML