Dimostrazione dell’integrazione di AEM e SAML

Ultimo aggiornamento: 2024-01-16

Per integrare AEM e SAML, prima registra l’account in SSOCircle, quindi aggiorna i metadati dell’AEM con il provider IDP come descritto di seguito.

Descrizione

Ambiente

Adobe Experience Manager

Problema/Sintomi

Fornire una semplice esperienza di accesso singolo pronta all'uso con il supporto SAML (Security Assertion Markup Language) di Adobe Experience Manager (AEM).

Risoluzione

Inizia con tre semplici passaggi:

  1. Registrare e attivare l'account in SSOCircle. SSOCircle è un provider di identità pubblica gratuito.
  2. Configurare SAML in AEM per comunicare correttamente con idp (SSOCircle) installando la demo pacchetto. Il contenuto del pacchetto e la mappatura della configurazione sono trattati nella sezione Dettagli di mappatura aggiuntivi.
    Questo passaggio è necessario solo se desideri eseguire il test sul tuo dominio anziché su localhost o se l’AEM in esecuzione è una porta diversa da quella predefinita.
  3. Crea/aggiorna i metadati AEM con il provider IDP.
    • Accedere a SSOCircle, quindi scegliere Gestione metadati > Aggiungi nuovo provider di servizi.

    • Assicurati che l’ID entità sia univoco; modifica il valore di entityID nel seguente XML in un valore univoco.

    • Aggiornare il AssertionConsumerService percorso dell'URL valido per il consumo saml nel seguente XML.

    • Infine, aggiorna il serviceProviderEntityId allo stesso valore di entityID (come scelto in precedenza) in corrispondenza di https://< host> :< porta> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                      <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                              <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                              <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                          <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                      </md:SPSSODescriptor>
              </md:EntityDescriptor>
      

Dettagli di mappatura aggiuntivi

Metadati del ciclo SSOC disponibili all'indirizzo https://idp.ssocircle.com/

Per ulteriori informazioni, scarica Pacchetto configurazione SAML AEM

In questa pagina