Demonstração da integração de AEM e SAML

Descrição

Ambiente
Experience Manager

Problema/Sintomas
Para fornecer uma experiência de logon único simples e pronta para usar com o suporte à Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML).

Resolução

Comece com três etapas simples:

  1. SSOCircle (http://www.ssocircle.com/en/)é um prestador de identidade público gratuito. Registre-se e ative a conta no SSOCircle.
  2. Configure o SAML no AEM para se comunicar corretamente com o idp (SSOCircle) instalando o pacote de demonstração. O conteúdo do pacote e o mapeamento de configuração são abordados na seção Detalhes adicionais do mapeamento.
  3. Esta etapa é necessária somente se você quiser testar seu próprio domínio em vez de localhost ou se AEM executar for uma porta diferente da padrão.
  4. Criar/atualizar metadados AEM com provedor IDP. (Efetue logon no SSOCircle e escolha Gerenciar metadados - Adicionar novo provedor de serviços.)
    1. Certifique-se de que a ID da entidade seja exclusiva; altere o valor de entityID no XML a seguir para um valor exclusivo.
    2. Atualize o AssertionConsumerService local para URL válido para consumo de saml no XML seguinte.
    3. Finalmente, atualize o serviceProviderEntityIdpara o mesmo valor de entityID (Etapa i) em http://:/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler
md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"
 md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
   md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.
com/sso/UI/Logout" /           md:NameIDFormat urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress/
md:NameIDFormat          md:AssertionConsumerService Binding = "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location = "http://localhost:4502/saml_login" index = "1" /    / md:SPSSODescriptor /md:EntityDescriptor


Detalhes adicionais de mapeamento

Metadados do SSOCircle disponíveis em href="http://idp.ssocircle.com/"http://idp.ssocircle.com/

Baixar

Pacote de configuração AEM SAML

Nesta página