示範AEM與SAML整合

說明

環境

Adobe Experience Manager

問題/症狀

透過Adobe Experience Manager(AEM)安全性斷言標籤語言(SAML)支援，提供簡單易用的單一登入體驗。

解決方法

開始使用這些步驟：

1. 在SSOCircle中註冊並激活帳戶。 SSOCircle 是免費的公共身份提供者。
2. 安裝示範，在AEM中設定SAML以正確與idp(SSOCircle)通訊 套件. 小節中涵蓋的套件內容和設定對應 其他對應詳細資訊.
3. 只有在您想針對自己的網域（而非localhost）進行測試，或是AEM執行不是預設網域時，才需要執行此步驟。
4. 與IDP提供者建立/更新AEM中繼資料。

   • 登入SSOCircle，然後選擇 管理中繼資料 › 添加新服務提供程式.

   • 請確定實體ID是唯一的；將下列XML中的entityID值更改為唯一值。

   • 更新 AssertionConsumerService 位置至有效URL，以便在下列XML中使用saml。

   • 最後，更新 serviceProviderEntityId 設為entityID的相同值(如上所選)  https://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

     md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"
     
              md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
     
                     md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /
     
                     md:NameIDFormaturn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress/md:NameIDFormat
     
                  md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/
     
              /md:SPSSODescriptor
     
     /md:EntityDescriptor
     

其他映射詳細資訊

SSOCircle的元資料可在 https://idp.ssocircle.com/.

如需詳細資訊，請下載 AEM SAML設定套件

Business.Adobe.com 資源