Dimostrazione dell'integrazione di AEM e SAML

Descrizione

Ambiente

Adobe Experience Manager

Problema/Sintomi

Per fornire un'esperienza single sign-on semplice e pronta per l'uso con il supporto di Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML).

Risoluzione

Inizia con questi passaggi:

  1. Registrare e attivare l'account in SSOCircle. SSOCircle è un fornitore di identità pubblica gratuito.
  2. Configura SAML in AEM per comunicare correttamente con idp(SSOCircle) installando la demo pacchetto. Il contenuto del pacchetto e la mappatura della configurazione di cui alla sezione Dettagli di mappatura aggiuntivi.
  3. Questo passaggio è necessario solo se desideri eseguire il test sul tuo dominio invece che su localhost o se AEM in esecuzione è una porta diversa da quella predefinita.
  4. Crea/aggiorna metadati AEM con il provider IDP.
    • Accedi a SSOCircle, quindi scegli Gestire i metadati › Aggiungi nuovo provider di servizi.

    • Assicurati che l'ID entità sia univoco; cambia il valore di entityID nel seguente XML in un valore univoco.

    • Aggiorna AssertionConsumerService percorso di un URL valido per il consumo di saml nel seguente XML.

    • Infine, aggiorna il serviceProviderEntityId allo stesso valore di entityID (scelta sopra) a  https://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"
      
               md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
      
                      md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /
      
                      md:NameIDFormaturn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress/md:NameIDFormat
      
                   md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/
      
               /md:SPSSODescriptor
      
      /md:EntityDescriptor
      

Ulteriori dettagli di mappatura

I metadati di SSOCircle sono disponibili all'indirizzo https://idp.ssocircle.com/.

Per ulteriori informazioni, scarica Pacchetto di configurazione SAML AEM

In questa pagina