Demonstração da integração de AEM e SAML

Última atualização em 2023-04-26

Descrição

Ambiente

Adobe Experience Manager

Problema/Sintomas

Para fornecer uma experiência de logon único simples e pronta para usar com o suporte à Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML).

Resolução

Comece com estas etapas:

  1. Registre-se e ative a conta no SSOCircle. SSOCircle é um prestador de identidade público gratuito.
  2. Configure o SAML no AEM para se comunicar corretamente com o idp (SSOCircle) instalando a demonstração pacote. O conteúdo do pacote e o mapeamento de configuração são abordados na seção Detalhes adicionais do mapeamento.
  3. Esta etapa é necessária somente se você quiser testar seu próprio domínio em vez de localhost ou se AEM executar for uma porta diferente da padrão.
  4. Criar/atualizar metadados AEM com provedor IDP.
    • Faça logon no SSOCircle e escolha Gerenciar metadados › Adicionar novo Provedor de Serviços.

    • Certifique-se de que a ID da entidade seja exclusiva; altere o valor de entityID no XML a seguir para um valor exclusivo.

    • Atualize o AssertionConsumerService local para URL válido para consumo de saml no XML seguinte.

    • Finalmente, atualize o serviceProviderEntityId para o mesmo valor de entityID (conforme acima escolhido) em  https://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"
      
               md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
      
                      md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /
      
                      md:NameIDFormaturn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress/md:NameIDFormat
      
                   md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/
      
               /md:SPSSODescriptor
      
      /md:EntityDescriptor
      

Detalhes adicionais de mapeamento

Metadados do SSOCircle estão disponíveis em https://idp.ssocircle.com/.

Para obter mais informações, baixe Pacote de configuração AEM SAML

Nesta página