AEMと SAML の統合のデモ
AEMと SAML を統合するには、まずアカウントを SSOCircle に登録し、次に説明するようにAEM Metadata を IDP プロバイダーに更新します。
説明 description
環境
Adobe Experience Manager
問題/症状
Adobe Experience Manager(AEM)Security Assertion Markup Language(SAML) のサポートで、シングルサインオンエクスペリエンスを簡単に使用できる状態にする。
解決策 resolution
次の 3 つの簡単な手順を使用して開始します。
-
SSOCircle でアカウントを登録して有効化します。 SSOCircle は、無料の公開 ID プロバイダーです。
-
デモをインストールして、AEMで idp(SSOCircle) と正しく通信するように SAML を設定します パッケージ. パッケージのコンテンツと設定のマッピングについては、の節で説明します。 追加のマッピングの詳細。
この手順は、localhost ではなく独自のドメインに対してテストする場合、またはAEM running がデフォルト以外のポートの場合にのみ必要です。 -
IDP プロバイダーでAEM Metadata を作成または更新します。
-
SSOCircle にログインし、を選択します。 メタデータを管理
>新しいサービスプロバイダーの追加. -
エンティティ ID が一意であることを確認します。次の XML にある entityID の値を一意の値に変更します。
-
を更新します。
AssertionConsumerService次の XML で saml 消費の有効な URL に対する場所。 -
最後に、
serviceProviderEntityIdを(上で選択した)entityID の同じ値に設定します。 https://<ホスト>:<ポート>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlercode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
追加のマッピングの詳細
次の場所で使用可能な SSOCircle のメタデータ https://idp.ssocircle.com/
詳しくは、をダウンロードしてください。 AEM SAML 設定パッケージ