Dimostrazione dell’integrazione di AEM e SAML

Per integrare AEM e SAML, prima registra l’account in SSOCircle, quindi aggiorna i metadati dell’AEM con il provider IDP come descritto di seguito.

Descrizione description

Ambiente

Adobe Experience Manager

Problema/Sintomi

Fornire una semplice esperienza di accesso singolo pronta all'uso con il supporto SAML (Security Assertion Markup Language) di Adobe Experience Manager (AEM).

Risoluzione resolution

Introduzione a tre semplici passaggi:

  1. Registrare e attivare l'account in SSOCircle. SSOCircle è un provider di identità pubblico gratuito.

  2. Configurare SAML in AEM per comunicare correttamente con idp(SSOCircle) installando il pacchetto demo. Il contenuto del pacchetto e la mappatura della configurazione sono trattati nella sezione Dettagli di mappatura aggiuntivi.

    Questo passaggio è necessario solo se desideri eseguire il test sul tuo dominio anziché su localhost o se l’AEM in esecuzione è una porta diversa da quella predefinita.

  3. Crea/aggiorna i metadati AEM con il provider IDP.

    • Accedi a SSOCircle, quindi scegli Gestisci metadati > Aggiungi nuovo provider di servizi.

    • Assicurati che l’ID entità sia univoco; modifica il valore di entityID nel seguente XML in un valore univoco.

    • Aggiorna il percorso AssertionConsumerService in un URL valido per il consumo saml nel seguente XML.

    • Infine, aggiornare serviceProviderEntityId allo stesso valore di entityID (come scelto in precedenza) in https://< host> :< porta> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      code language-none
      <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                      <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                              <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                              <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                          <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                      </md:SPSSODescriptor>
              </md:EntityDescriptor>
      

Dettagli di mappatura aggiuntivi

Per ulteriori informazioni, vedere Metadati di SSOCircle.

Scarica pacchetto configurazione SAML AEM.

Nota: se sei un utente di Mac e non riesci ad accedere al pacchetto di file zip dopo averlo scaricato dal collegamento precedente, segui i passaggi indicati di seguito.

Passaggi per aprire su Mac

  1. Scarica il file AEM_SAML_SSOCircle_Demo_Package-1.zip e spostalo dalla cartella Download alla cartella Desktop.
  2. Apri Terminal.
  3. Per modificare la directory nella cartella Desktop, digitare nel terminale i comandi seguenti:cd desktop
  4. Per decomprimere il file, digitare nel terminale: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip 
  5. Se vengono visualizzate righe di codice, significa che il comando funziona e che il file zip è ora decompresso. Nella cartella Desktop verrà visualizzata una nuova cartella del file zip.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f