- 管理ユーザーガイドの概要
- Sites の機能
- 運用
- ダッシュボード
- 操作ダッシュボード
- バックアップと復元
- データストアのガベージコレクション
- JMX コンソールを使用したサーバーリソースの監視
- ログの使用
- リッチテキストエディターの設定
- ビデオコンポーネントの設定
- Bulk Editor
- 電子メール通知の設定
- アクセス可能なサイトを生成するための RTE の設定
- リンクチェッカー
- AEM のトラブルシューティング
- AEM 6 での監査ログのメンテナンス
- 編集者
- ワークフローへのアクセスの管理
- AEM での cURL の使用
- ページ編集のための取り消しの設定
- プロキシサーバーツール(proxy.jar)
- AEM アプリケーション用の設定
- ワークフローの管理
- 検索フォームの設定
- ツールコンソール
- レポート
- ワークフローインスタンスの管理
- レイアウトコンテナおよびレイアウトモードの設定
- クラシック UI へのアクセスの有効化
- ワークフローの開始
- リッチテキストエディタープラグインの設定
- 管理コンソール
- セキュリティ
- ユーザー管理とセキュリティ
- ユーザー、グループおよびアクセス権限の管理
- セキュリティチェックリスト
- OWASP Top 10
- 実稼動準備モードでの AEM の実行
- ID 管理
- AEM Managed Services に対する Adobe IMS 認証およびアドミンコンソールのサポート
- 閉じられたユーザーグループの作成
- AEM でのシリアル化の問題の軽減
- ユーザー同期
- カプセル化されたトークンのサポート
- シングルサインオン
- AEM でのユーザー管理操作を監査する方法
- デフォルトの SSL
- SAML 2.0 認証ハンドラー
- AEM の閉じられたユーザーグループ
- Granite の操作 - ユーザー管理とグループ管理
- AEM での CRXDE Lite の有効化
- AEM 6 での LDAP の設定
- インストール時の admin パスワードの設定
- AEM のサービスユーザー
- 設定プロパティの暗号化サポート
- AEM の基盤での GDPR 要求の処理
- Content Disposition フィルター
- パーソナライズ機能
- e コマース
- 統合
- サードパーティのサービスとの統合
- Salesforce との統合
- Adobe Target との統合
- Livefyre との統合
- Adobe Analytics との統合
- Adobe Analytics への接続とフレームワークの作成
- Adobe Analytics のリンクトラッキングの設定
- コンポーネントデータと Adobe Analytics プロパティとのマッピング
- Adobe Analytics のビデオトラッキングの設定
- コンテンツの HTTP/2 配信の FAQ
- Adobe Campaign 統合に関するトラブルシューティング
- SharePoint Connector のライセンス、著作権情報および免責事項
- SharePoint コネクター
- DHTML ビューアのサポート終了に関する FAQ
- Adobe Campaign Classic との統合
- 関連するコミュニティ記事
- Adobe Campaign Standard との統合
- Flash ビューアのサポート終了に関する通知
- Adobe Creative Cloud との統合
- 製品フィード
- Adobe Dynamic Tag Management との統合
- Adobe Analytics および Adobe Target との統合のオプトイン
- AEM ポータルとポートレット
- Dynamic Media Classicとの統合
- AEM Livefyre のレシピ
- 統合に関する問題のトラブルシューティング
- BrightEdge Content Optimizer との結合
- 電子メールテンプレートのベストプラクティス
- カタログ作成機能
- Silverpop Engage との統合
- Adobe Campaign との統合
- ExactTarget との統合
- Analytics と外部プロバイダー
- Adobe Marketing Cloud との統合
- 手動での Adobe Target との統合の設定
- Adobe Target との統合の前提条件
- Adobe Classifications
- Adobe Search&Promote との統合
- ソリューション統合
- エクスペリエンスフラグメントとのTarget 統合
- ベストプラクティス
- コンテンツ管理
SAML 2.0 認証ハンドラー
AEM には、SAML 認証ハンドラーが付属しています。このハンドラーによって、 バインディングを使用した SAMLHTTP POST 2.0 認証要求プロトコル(Web-SSO プロファイル)のサポートが提供されます。
サポート対象は次のとおりです。
- メッセージの署名と暗号化
- ユーザーの自動作成
- AEMの既存のグループに対するグループの同期
- サービスプロバイダーおよび ID プロバイダーが認証を開始しました
このハンドラーは、暗号化された SAML 応答メッセージをユーザーノード(usernode/samlResponse)に格納して、サードパーティのサービスプロバイダーとの通信を容易にします。
AEM と SAML の統合のデモンストレーションを参照してください。
エンドツーエンドのコミュニティの記事については、Integrating SAML with Adobe Experience Managerを参照してください。
SAML 2.0 認証ハンドラーの設定
Web コンソールを使用すると、SAML 2.0 認証ハンドラーの設定(Adobe Granite SAML 2.0 Authentication Handler)にアクセスできます。設定可能なプロパティを以下に示します。
SAML 2.0 認証ハンドラーはデフォルトでは無効になっています。このハンドラーを有効にするには、次のどちらかのプロパティを設定する必要があります。
- ID プロバイダーの POST の URL
- サービスプロバイダーのエンティティ ID
SAML アサーションは署名されます。オプションとして暗号化することもできます。この機能を使用するには、少なくとも TrustStore の ID プロバイダーの公開証明書を提供する必要があります。 詳しくは、TrustStore への IdP 証明書の追加の節を参照してください。
パス この認証ハンドラーを Sling が使用するリポジトリパス。 このプロパティが空の場合は、認証ハンドラーが無効になります。
サービスランキング OSGi Framework Service Ranking 値。このサービスを呼び出す順序を示します。 これは整数値で、値が大きいほど優先順位が高くなります。
IDP 証明書エイリアス グローバルトラストストア内の IdP の証明書のエイリアス。 このプロパティが空の場合は、認証ハンドラーが無効になります。設定方法は、以下の「AEM TrustStore への IdP 証明書の追加」を参照してください。
ID プロバイダー URL SAML 認証リクエストの送信先となる IDP の URL。 このプロパティが空の場合は、認証ハンドラーが無効になります。
ID プロバイダーのホスト名は Apache Sling Referrer Filter の OSGi 設定に追加する必要があります。詳しくは、Web コンソールに関する節を参照してください。
サービスプロバイダーエンティティ ID ID プロバイダーでこのサービスプロバイダーを一意に識別する ID。 このプロパティが空の場合は、認証ハンドラーが無効になります。
デフォルトのリダイレクト 認証が成功した後のリダイレクト先のデフォルトの場所。
この場所は、 request-path cookie が設定されていません。 設定されたパスの下に有効な login-token がないページをリクエストした場合、リクエストされたパスは cookie に保存されます
認証が成功すると、ブラウザーはこの場所に再度リダイレクトされます。
User-ID 属性 CRX リポジトリでのユーザーの認証と作成に使用されるユーザー ID を含む属性の名前。
ユーザー ID は SAML アサーションの saml:Subject ノードではなく、この saml:Attribute から取得されます。
暗号化を使用 この認証ハンドラーが暗号化された SAML アサーションを想定するかどうか。
CRX ユーザーを自動作成 認証に成功した後、リポジトリ内の既存以外のユーザーを自動的に作成するかどうか。
CRX ユーザーの自動作成が無効な場合は、ユーザーを手動で作成する必要があります。
グループに追加 認証に成功した後、ユーザーを CRX グループに自動的に追加する必要があるかどうか。
グループメンバーシップ このユーザーを追加する CRX グループのリストを含む saml:Attribute の名前。
AEM TrustStore への IdP 証明書の追加
SAML アサーションは署名されます。オプションとして暗号化することもできます。そのためには、少なくともリポジトリ内の IDP の公開証明書を指定する必要があります。これをおこなうには、次の手順を実行する必要があります。
-
に移動します。 http:/serveraddress:serverport/libs/granite/security/content/truststore.html
-
を押します。 TrustStore リンクを作成
-
TrustStore のパスワードを入力して「保存」を押します。
-
「TrustStore を管理」をクリックします。
-
IdP 証明書をアップロードします。
-
証明書エイリアスを記録します。以下の例では、エイリアスは admin#1436172864930 です。
AEM キーストアへのサービスプロバイダーキーと証明書チェーンの追加
以下の手順は必須です。それ以外の場合は、次の例外がスローされます。 com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- 移動先: http://localhost:4502/libs/granite/security/content/useradmin.html
- を編集します。
authentication-serviceユーザー。 - 「アカウント設定」の「キーストアを作成」をクリックしてキーストアを作成します。
以下の手順は、ハンドラーがメッセージに署名または復号化できる必要がある場合にのみ必要です。
-
「秘密鍵ファイルを選択」をクリックして秘密鍵ファイルをアップロードします。キーは PKCS#8 形式で、DER エンコードである必要があります。
-
「証明書チェーンファイルを選択」をクリックして証明書ファイルをアップロードします。
-
以下のようにエイリアスを割り当てます。
SAML 用のロガーの設定
SAML の設定ミスにより発生する可能性があるすべての問題をデバッグするようにロガーを設定することができます。手順は次のとおりです。
-
Web コンソール ( ) に移動します。 http://localhost:4502/system/console/configMgr
-
次の名前のエントリを検索してクリックします。 Apache Sling Logging Logger Configuration
-
次の設定でロガーを作成します。
- Log Level: Debug
- Log File: logs/saml.log
- Logger: com.adobe.granite.auth.saml
アドビアカウント
