Démonstration de l’intégration AEM et SAML

Description

Environnement

Adobe Experience Manager

Problème/Symptômes

Pour offrir une expérience d’authentification unique simple et prête à l’emploi avec la prise en charge du langage SAML (Security Assertion Markup Language) d’Adobe Experience Manager (AEM).

Résolution

Commencez par les étapes suivantes :

  1. Enregistrez et activez le compte dans SSOCircle. SSOCircle est un fournisseur d'identité publique gratuit.
  2. Configurez SAML dans AEM pour communiquer correctement avec idp (SSOCircle) en installant la démonstration. package. Mappage du contenu et de la configuration du module traité dans la section Détails de mappage supplémentaires.
  3. Cette étape n’est nécessaire que si vous souhaitez tester votre propre domaine plutôt que localhost ou si AEM s’exécute sur un port autre que celui par défaut.
  4. Créez/mettez à jour des métadonnées AEM avec fournisseur IDP.
    • Connectez-vous à SSOCircle, puis sélectionnez Gestion des métadonnées >fr Ajouter un nouveau fournisseur de services.

    • Assurez-vous que l’ID d’entité est unique ; remplacez la valeur de entityID dans le fichier XML suivant par une valeur unique.

    • Mettez à jour le AssertionConsumerService emplacement vers une URL valide pour la consommation saml dans le fichier XML suivant.

    • Enfin, mettez à jour la variable serviceProviderEntityId à la même valeur d’entityID (comme sélectionné ci-dessus) à  https://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"
      
               md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
      
                      md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /
      
                      md:NameIDFormaturn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress/md:NameIDFormat
      
                   md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/
      
               /md:SPSSODescriptor
      
      /md:EntityDescriptor
      

Informations supplémentaires sur le mappage

Les métadonnées de SSOCircle sont disponibles à l’adresse https://idp.ssocircle.com/.

Pour plus d’informations, téléchargez AEM package de configuration SAML

Sur cette page