Démonstration de l’intégration AEM et SAML

Description

Environnement
Experience Manager

Problème/Symptômes
Pour offrir une expérience d’authentification unique simple et prête à l’emploi avec la prise en charge du langage SAML (Security Assertion Markup Language) d’Adobe Experience Manager (AEM).

Résolution

Commencez par trois étapes simples :

  1. SSOCircle (http://www.ssocircle.com/en/)est un fournisseur d'identité publique gratuit. Enregistrez et activez le compte dans SSOCircle.
  2. Configurez SAML dans AEM pour communiquer correctement avec idp (SSOCircle) en installant le package de démonstration. Mappage du contenu et de la configuration du module traité dans la section Détails de mappage supplémentaires.
  3. Cette étape n’est nécessaire que si vous souhaitez tester votre propre domaine plutôt que localhost ou si AEM s’exécute sur un port autre que celui par défaut.
  4. Créez/mettez à jour des métadonnées AEM avec fournisseur IDP. (Connectez-vous à SSOCircle, puis sélectionnez Gérer les métadonnées - Ajouter un nouveau fournisseur de services.)
    1. Assurez-vous que l’ID d’entité est unique ; remplacez la valeur de entityID dans le fichier XML suivant par une valeur unique.
    2. Mettez à jour le AssertionConsumerService emplacement vers une URL valide pour la consommation saml dans le fichier XML suivant.
    3. Enfin, mettez à jour la variable serviceProviderEntityIdà la même valeur d’entityID (étape i) au niveau de http://:/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler
md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"
 md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
   md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.
com/sso/UI/Logout" /           md:NameIDFormat urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress/
md:NameIDFormat          md:AssertionConsumerService Binding = "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location = "http://localhost:4502/saml_login" index = "1" /    / md:SPSSODescriptor /md:EntityDescriptor


Informations supplémentaires sur le mappage

Métadonnées de SSOCircle disponibles à l’adresse a href="http://idp.ssocircle.com/"http://idp.ssocircle.com/

Télécharger

AEM package de configuration SAML

Sur cette page