- 관리 사용 안내서 개요
- 사이트 기능
- 작업
- 대시보드
- 작업 대시보드
- 백업 및 복원
- 데이터 저장소 가비지 컬렉션
- JMX 콘솔을 사용하여 서버 리소스 모니터링
- 로그 작업
- 리치 텍스트 편집기 구성
- 비디오 구성 요소 구성
- 벌크 편집기
- 전자 메일 알림 구성
- 액세스 가능한 사이트 생성을 위한 RTE 구성
- 링크 확인
- AEM 문제 해결
- AEM 6의 감사 로그 유지 관리
- 편집자
- 워크플로우에 대한 액세스 관리
- AEM에서 cURL 사용
- 페이지 편집에 대한 실행 취소 구성
- 프록시 서버 도구(proxy.jar)
- AEM 앱 구성
- 워크플로우 관리
- 검색 양식 구성
- 도구 콘솔
- 보고
- 워크플로우 인스턴스 관리
- 레이아웃 컨테이너 및 레이아웃 모드 구성
- 클래식 UI에 대한 액세스 활성화
- 워크플로우 시작
- 리치 텍스트 편집기 플러그인 구성
- Admin Console
- 보안
- 사용자 관리 및 보안
- 사용자, 그룹 및 액세스 권한 관리
- Security 검사 목록
- OWASP 상위 10
- 프로덕션 준비 모드에서 AEM 실행
- ID 관리
- AEM Managed Services을 위한 IMS 인증 및 Admin Console 지원
- 폐쇄된 사용자 그룹 생성
- AEM의 직렬화 문제 완화
- 사용자 동기화
- 캡슐화된 토큰 지원
- 단일 사인온
- AEM에서 사용자 관리 작업을 감사하는 방법
- 기본적으로 SSL
- SAML 2.0 인증 핸들러
- AEM에서 닫힌 사용자 그룹
- Granite 작업 - 사용자 및 그룹 관리
- AEM에서 CRXDE Lite 활성화
- AEM 6에서 LDAP 구성
- 설치 시 관리자 암호 구성
- AEM의 서비스 사용자
- 구성 속성에 대한 암호화 지원
- AEM Foundation에 대한 GDPR 요청 처리
- 컨텐츠 처리 필터
- 개인화
- eCommerce
- 통합
- 타사 서비스와 통합
- Salesforce와 통합
- Adobe Target과 통합
- Livefyre와 통합하기
- Adobe Analytics와 통합
- Adobe Analytics 연결 및 프레임워크 생성
- Adobe Analytics에 대한 링크 추적 구성
- 구성 요소 데이터를 Adobe Analytics 속성과 매핑
- Adobe Analytics에 대한 비디오 추적 구성
- 콘텐츠의 HTTP2 전달 FAQ
- Adobe Campaign 통합 문제 해결
- SharePoint 커넥터 라이센스, 저작권 고지 사항 및 면책조항
- SharePoint 커넥터
- DHTML 뷰어 지원 중단 FAQ
- Adobe Campaign Classic과 통합
- 관련 커뮤니티 문서
- Adobe Campaign Standard과 통합
- Flash 뷰어 지원 중단 알림
- Adobe Creative Cloud과 통합
- 제품 피드
- Dynamic Tag Management와 통합 Adobe
- Adobe Analytics 및 Adobe Target 선택
- AEM 포털 및 포틀릿
- Dynamic Media Classic과 통합 사용
- AEM Livefyre Recipes
- 통합 문제 해결
- BrightEdge Content Optimizer와 통합
- 이메일 템플릿 우수 사례
- 카탈로그 제작자
- Silverpop Engage와 통합
- Adobe Campaign과 통합
- ExactTarget과 통합
- 외부 공급자의 Analytics
- Adobe Marketing Cloud과 통합
- Adobe Target과 통합 수동 구성
- Adobe Target과 통합하기 위한 사전 요구 사항
- Adobe 분류
- Adobe Search & Promote과 통합
- 솔루션 통합
- 경험 조각과 Target 통합
- 우수 사례
- 컨텐츠 관리
SAML 2.0 인증 핸들러
AEM은 SAML 인증 핸들러를 사용하여 제공됩니다. 이 처리기는 HTTP POST 바인딩을 사용하여 SAML 2.0 인증 요청 프로토콜(Web-SSO 프로필)을 지원합니다.
다음을 지원합니다.
- 메시지 서명 및 암호화
- 사용자 자동 생성
- 그룹을 AEM의 기존 그룹에 동기화
- 서비스 공급자 및 ID 공급자가 인증을 시작했습니다.
이 처리기는 타사 서비스 공급자와의 통신을 용이하게 하기 위해 사용자 노드( usernode/samlResponse)에 암호화된 SAML 응답 메시지를 저장합니다.
AEM 및 SAML 통합 에 대한 데모를 참조하십시오.
최종 커뮤니티 문서를 읽으려면 다음을 클릭합니다.SAML과 Adobe Experience Manager 통합
SAML 2.0 인증 핸들러 구성
웹 콘솔은 SAML 2.0 인증 핸들러 구성(Granite SAML 2.0 인증 핸들러 Adobe)에 대한 액세스 권한을 제공합니다. 다음 속성을 설정할 수 있습니다.
SAML 2.0 인증 핸들러는 기본적으로 비활성화되어 있습니다. 핸들러를 사용하려면 다음 속성 중 하나 이상을 설정해야 합니다.
- ID 공급자 POST URL입니다.
- 서비스 공급자 엔티티 ID입니다.
SAML 어설션은 서명되며 선택적으로 암호화할 수 있습니다. 이 작업을 수행하려면 TrustStore에서 ID 공급자의 공개 인증서를 제공해야 합니다. 자세한 내용은 TrustStore 섹션에 IdP 인증서 추가 를 참조하십시오.
Sling에서 이 인증 핸들러를 사용해야 하는 경로 저장소 경로입니다. 이 값이 비어 있으면 인증 처리기가 비활성화됩니다.
서비스 등급OSGi 프레임워크 서비스 등급 값에서 이 서비스를 호출할 순서를 나타냅니다. 높은 값이 높은 우선 순위를 지정하는 정수 값입니다.
IDP 인증서 별칭글로벌 truststore에서 IdP 인증서의 별칭입니다. 이 속성이 비어 있으면 인증 처리기가 비활성화됩니다. 설정 방법에 대해서는 아래의 "AEM TrustStore에 IdP 인증서 추가" 장을 참조하십시오.
SAML 인증 요청을 전송해야 하는 IDP의 ID 공급자 URL. 이 속성이 비어 있으면 인증 처리기가 비활성화됩니다.
ID 공급자 호스트 이름을 Apache Sling Referrer Filter OSGi 구성에 추가해야 합니다. 자세한 내용은 웹 콘솔 섹션을 참조하십시오.
ID 공급자 로 이 서비스 공급자를 고유하게 식별하는 서비스 공급자 엔터티 ID입니다. 이 속성이 비어 있으면 인증 처리기가 비활성화됩니다.
기본 리디렉션인증 성공 후 리디렉션할 기본 위치입니다.
이 위치는 request-path 쿠키가 설정되지 않은 경우에만 사용됩니다. 유효한 로그인 토큰 없이 구성된 경로 아래의 페이지를 요청하면 요청된 경로가 쿠키에 저장됩니다
그리고 인증 성공 후 브라우저가 이 위치로 다시 리디렉션됩니다.
User-ID 속성CRX 저장소에서 사용자를 인증하고 만드는 데 사용되는 사용자 ID가 들어 있는 속성의 이름입니다.
사용자 ID는 SAML 어설션의 saml:Subject 노드에서 가져오지 않고 이 saml:Attribute에서 가져옵니다.
EncryptionEncryption 이 인증 처리기에 암호화된 SAML 어설션이 필요한지 여부를 사용합니다.
CRX 사용자 자동 만들기인증 성공 후 저장소에서 존재하지 않는 사용자를 자동으로 만들지 여부를 선택합니다.
CRX 사용자를 자동으로 만들 수 없게 설정된 경우 사용자를 수동으로 만들어야 합니다.
그룹에 추가인증 성공 후 사용자를 CRX 그룹에 자동으로 추가할지 여부를 지정합니다.
그룹 멤버십이 사용자가 추가되어야 하는 CRX 그룹 목록이 포함된 saml:Attribute의 이름입니다.
AEM TrustStore에 IdP 인증서를 추가합니다.
SAML 어설션은 서명되며 선택적으로 암호화할 수 있습니다. 이를 수행하려면 저장소에 IdP의 공개 인증서를 제공해야 합니다. 이를 수행하려면 다음을 수행해야 합니다.
-
http:/serveraddress:serverport/libs/granite/security/content/truststore.html로 이동합니다.
-
Create TrustStore 링크 키를 누릅니다
-
TrustStore의 암호를 입력하고 Save 키를 누릅니다.
-
Manage TrustStore를 클릭합니다.
-
IdP 인증서를 업로드합니다.
-
인증서 별칭을 확인합니다. 별칭은 아래 예에서 admin#1436172864930입니다.
서비스 공급자 키 및 인증서 체인을 AEM 키 저장소에 추가합니다.
아래 단계는 필수입니다. 그렇지 않으면 다음 예외가 발생합니다.com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- 이동 위치:http://localhost:4502/libs/granite/security/content/useradmin.html
authentication-service사용자를 편집합니다.- 계정 설정 아래에 있는 Create KeyStore를 클릭하여 KeyStore를 만듭니다.
아래 단계는 처리기가 메시지를 서명하거나 해독할 수 있어야 하는 경우에만 필요합니다.
-
개인 키 파일 선택을 클릭하여 개인 키 파일을 업로드합니다. 키는 DER 인코딩이 있는 PKCS#8 형식이어야 합니다.
-
인증서 체인 파일 선택을 클릭하여 인증서 파일을 업로드합니다.
-
아래와 같이 별칭을 할당합니다.
SAML에 대한 로거 구성
SAML을 잘못 구성하여 발생할 수 있는 문제를 디버깅하기 위해 로거를 설정할 수 있습니다. 다음을 통해 이 작업을 수행할 수 있습니다.
-
웹 콘솔로 이동(http://localhost:4502/system/console/configMgr)
-
Apache Sling Logging Configuration 이라는 항목을 검색하고 클릭합니다.
-
다음 구성으로 로거를 만듭니다.
- 로그 수준: 디버그
- 로그 파일: logs/saml.log
- 로거: com.adobe.granite.auth.saml
