- 管理ユーザガイドの概要
- Sites の機能
- 運用
- ダッシュボード
- 操作ダッシュボード
- バックアップと復元
- データストアのガベージコレクション
- JMX コンソールを使用したサーバーリソースの監視
- ログの使用
- リッチテキストエディターの設定
- ビデオコンポーネントの設定
- Bulk Editor
- 電子メール通知の設定
- アクセス可能なサイトを生成するための RTE の設定
- リンクチェッカー
- AEM のトラブルシューティング
- AEM 6 での監査ログのメンテナンス
- 編集者
- ワークフローへのアクセスの管理
- AEM での cURL の使用
- ページ編集のための取り消しの設定
- プロキシサーバーツール(proxy.jar)
- AEM アプリケーション用の設定
- ワークフローの管理
- 検索フォームの設定
- ツールコンソール
- レポート
- ワークフローインスタンスの管理
- レイアウトコンテナおよびレイアウトモードの設定
- クラシック UI へのアクセスの有効化
- ワークフローの開始
- リッチテキストエディタープラグインの設定
- 管理コンソール
- セキュリティ
- ユーザー管理とセキュリティ
- ユーザー、グループおよびアクセス権限の管理
- セキュリティチェックリスト
- OWASP Top 10
- 実稼動準備モードでの AEM の実行
- ID 管理
- AEM Managed Services に対する Adobe IMS 認証およびアドミンコンソールのサポート
- 閉じられたユーザーグループの作成
- AEM でのシリアル化の問題の軽減
- ユーザーの同期
- カプセル化されたトークンのサポート
- シングルサインオン
- AEM でのユーザー管理操作を監査する方法
- デフォルトの SSL
- SAML 2.0 認証ハンドラー
- AEM の閉じられたユーザーグループ
- Granite の操作 - ユーザー管理とグループ管理
- AEM での CRXDE Lite の有効化
- AEM 6 での LDAP の設定
- インストール時の admin パスワードの設定
- AEM のサービスユーザー
- 設定プロパティの暗号化サポート
- AEM の基盤での GDPR 要求の処理
- Content Disposition フィルター
- パーソナライゼーション
- e コマース
- 統合
- サードパーティのサービスとの統合
- Salesforce との統合
- Adobe Target との統合
- Livefyre との統合
- Adobe Analytics との統合
- Adobe Analytics への接続とフレームワークの作成
- Adobe Analytics のリンクトラッキングの設定
- コンポーネントデータと Adobe Analytics プロパティとのマッピング
- Adobe Analytics のビデオトラッキングの設定
- コンテンツの HTTP/2 配信の FAQ
- Adobe Campaign 統合に関するトラブルシューティング
- SharePoint Connector のライセンス、著作権情報および免責事項
- SharePoint コネクター
- DHTML ビューアのサポート終了に関する FAQ
- Adobe Campaign Classic との統合
- 関連するコミュニティ記事
- Adobe Campaign Standard との統合
- Flash ビューアのサポート終了に関する通知
- Adobe Creative Cloud との統合
- 製品フィード
- Adobe Dynamic Tag Management との統合
- Adobe Analytics および Adobe Target との統合のオプトイン
- AEM ポータルとポートレット
- Dynamic MediaClassicとの統合
- AEM Livefyre のレシピ
- 統合に関する問題のトラブルシューティング
- BrightEdge Content Optimizer との結合
- 電子メールテンプレートのベストプラクティス
- カタログ作成
- Experience Cloud および Creative Cloud との AEM Assets 統合の設定
- Silverpop Engage との統合
- Adobe Campaign との統合
- ExactTarget との統合
- Analytics と外部プロバイダー
- Adobe Marketing Cloud との統合
- 手動での Adobe Target との統合の設定
- Adobe Target との統合の前提条件
- Adobe 分類
- Adobe Search&Promote との統合
- ソリューション統合
- エクスペリエンスフラグメントとのTarget 統合
- ベストプラクティス
- コンテンツ管理
SAML 2.0 認証ハンドラー
AEM には、SAML 認証ハンドラーが付属しています。このハンドラーによって、 バインディングを使用した SAMLHTTP POST 2.0 認証要求プロトコル(Web-SSO プロファイル)のサポートが提供されます。
サポート対象は次のとおりです。
- メッセージの署名と暗号化
- ユーザーの自動作成
- aemの既存のグループとの同期
- サービスプロバイダーおよびIDプロバイダーが認証を開始しました
このハンドラーは、暗号化された SAML 応答メッセージをユーザーノード(usernode/samlResponse)に格納して、サードパーティのサービスプロバイダーとの通信を容易にします。
AEM と SAML の統合のデモンストレーションを参照してください。
エンドツーエンドのコミュニティの記事については、Integrating SAML with Adobe Experience Managerを参照してください。
SAML 2.0 認証ハンドラーの設定
Web コンソールを使用すると、SAML 2.0 認証ハンドラーの設定(Adobe Granite SAML 2.0 Authentication Handler)にアクセスできます。設定可能なプロパティを以下に示します。
SAML 2.0 認証ハンドラーはデフォルトでは無効になっています。このハンドラーを有効にするには、次のどちらかのプロパティを設定する必要があります。
- ID プロバイダーの POST の URL
- サービスプロバイダーのエンティティ ID
SAML アサーションは署名されます。オプションとして暗号化することもできます。この機能を動作させるには、TrustStoreのIDプロバイダーの公開証明書を少なくとも提供する必要があります。 詳しくは、TrustStore への IdP 証明書の追加の節を参照してください。
Slingでこの認証ハンドラーを使用する必要がある PathRepositoryパスです。このプロパティが空の場合は、認証ハンドラーが無効になります。
サービス のランキングOSGiフレームワークサービスのランキング値。このサービスを呼び出す順序を示します。これは整数値で、値が大きいほど優先順位が高くなります。
IDP証明書 エイリアスグローバル信頼ストア内のIdP証明書のエイリアス。このプロパティが空の場合は、認証ハンドラーが無効になります。設定方法は、以下の「AEM TrustStore への IdP 証明書の追加」を参照してください。
SAML認証要求の送信先のIDPのIDプロバイダー URLです。このプロパティが空の場合は、認証ハンドラーが無効になります。
ID プロバイダーのホスト名は Apache Sling Referrer Filter の OSGi 設定に追加する必要があります。詳しくは、Web コンソールに関する節を参照してください。
IDプロバイダーでこのサービスプロバイダーを一意に識別するサービスプロバイダーエンティティ IDID。このプロパティが空の場合は、認証ハンドラーが無効になります。
デフォルト リダイレクト認証が成功した後にリダイレクトされるデフォルトの場所です。
この場所は、request-path cookieが設定されていない場合にのみ使用されます。 有効なログイントークンを持たないで、設定されたパスより下のページをリクエストした場合、リクエストされたパスはcookieに保存されます
認証が成功すると、ブラウザーは再度この場所にリダイレクトされます。
User-ID AttributeCRXリポジトリでユーザーを認証および作成するために使用されるユーザーIDを含む属性の名前。
ユーザー ID は SAML アサーションの saml:Subject ノードではなく、この saml:Attribute から取得されます。
Use Encryptionこの認証ハンドラーは暗号化されたSAMLアサーションを期待しているかどうか。
CRX ユーザーの自動作成認証に成功した後、リポジトリ内に存在しないユーザーを自動的に作成するかどうか。
CRX ユーザーの自動作成が無効な場合は、ユーザーを手動で作成する必要があります。
To 追加 Groups認証が成功した後、CRXグループにユーザーを自動的に追加する必要があるかどうか。
Group Membershipこのユーザーを追加するCRXグループのリストを含むsaml:Attributeの名前。
AEM TrustStore への IdP 証明書の追加
SAML アサーションは署名されます。オプションとして暗号化することもできます。そのためには、少なくともリポジトリ内の IDP の公開証明書を指定する必要があります。これをおこなうには、次の手順を実行する必要があります。
-
http:/serveraddress:serverport/libs/granite/security/content/truststore.htmlに移動します。
-
「TrustStoreを作成」リンクを押します。
-
TrustStore のパスワードを入力して「保存」を押します。
-
「TrustStore を管理」をクリックします。
-
IdP 証明書をアップロードします。
-
証明書エイリアスを記録します。以下の例では、エイリアスは admin#1436172864930 です。
AEM キーストアへのサービスプロバイダーキーと証明書チェーンの追加
次の手順は必須です。それ以外の場合は、次の例外が発生します。com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- 移動先:http://localhost:4502/libs/granite/security/content/useradmin.html
authentication-serviceユーザーを編集します。- 「アカウント設定」の「キーストアを作成」をクリックしてキーストアを作成します。
以下の手順は、ハンドラがメッセージの署名または復号化を可能にする必要がある場合にのみ必要です。
-
「秘密鍵ファイルを選択」をクリックして秘密鍵ファイルをアップロードします。キーは、DERエンコードを使用したPKCS#8形式にする必要があります。
-
「証明書チェーンファイルを選択」をクリックして証明書ファイルをアップロードします。
-
以下のようにエイリアスを割り当てます。
SAML 用のロガーの設定
SAML の設定ミスにより発生する可能性があるすべての問題をデバッグするようにロガーを設定することができます。手順は次のとおりです。
-
Webコンソールに移動します。http://localhost:4502/system/console/configMgr
-
Apache Sling Logging Logger Configurationというエントリを探してクリックします。
-
次の設定でロガーを作成します。
- Log Level: Debug
- Log File: logs/saml.log
- Logger: com.adobe.granite.auth.saml