- 管理ユーザーガイドの概要
- Sites の機能
- Web サイト管理
- 非同期ジョブ
- コンテンツの再利用:マルチサイトマネージャとライブコピー
- ライブコピーの概要コンソール
- ライブコピーの同期の設定
- ライブコピーの作成と同期
- MSM ロールアウトの競合
- MSM の問題のトラブルシューティングと FAQ
- MSM のベストプラクティス
- 多言語サイトのコンテンツの翻訳
- 翻訳プロジェクトの管理
- 翻訳するコンテンツの特定
- 翻訳するコンテンツの準備
- クラシック UI による言語ルートの作成
- Microsoft Translator への接続
- 翻訳統合フレームワークの設定
- 言語コピーウィザード
- 翻訳の機能強化
- 翻訳のベストプラクティス
- 設定と設定ブラウザー
- AEM FAQ
- 運用
- ダッシュボード
- 操作ダッシュボード
- バックアップと復元
- データストアのガベージコレクション
- JMX コンソールを使用したサーバーリソースの監視
- ログの使用
- AEM 6 での監査ログのメンテナンス
- リッチテキストエディターの設定
- アクセス可能なサイトを生成するための RTE の設定
- ページ編集のための取り消しの設定
- リッチテキストエディタープラグインの設定
- ビデオコンポーネントの設定
- Bulk Editor
- メール通知の設定
- リンクチェッカー
- AEM のトラブルシューティング
- ワークフローへのアクセスの管理
- ワークフローの開始
- ワークフローの管理
- ワークフローインスタンスの管理
- AEM での cURL の使用
- プロキシサーバーツール(proxy.jar)
- AEM アプリケーション用の設定
- 検索フォームの設定
- ツールコンソール
- レポート
- レイアウトコンテナおよびレイアウトモードの設定
- 編集者
- クラシック UI へのアクセスの有効化
- 管理コンソール
- セキュリティ
- ユーザー管理とセキュリティ
- ユーザー、グループおよびアクセス権限の管理
- セキュリティチェックリスト
- OWASP Top 10
- 実稼動準備モードでの AEM の実行
- ID 管理
- AEM Managed Services に対する Adobe IMS 認証およびアドミンコンソールのサポート
- 閉じられたユーザーグループの作成
- AEM でのシリアル化の問題の軽減
- ユーザー同期
- カプセル化されたトークンのサポート
- シングルサインオン
- AEM でのユーザー管理操作を監査する方法
- デフォルトの SSL
- SAML 2.0 認証ハンドラー
- AEM の閉じられたユーザーグループ
- Granite の操作 - ユーザー管理とグループ管理
- AEM での CRXDE Lite の有効化
- AEM 6 での LDAP の設定
- インストール時の admin パスワードの設定
- AEM のサービスユーザー
- 設定プロパティの暗号化サポート
- AEM の基盤での GDPR 要求の処理
- 権限管理のプリンシパルビュー
- Content Disposition フィルター
- AEM 6.5 のカスタムユーザグループマッピング
- 同じサイト cookie サポート
- パーソナライズ機能
- 統合
- サードパーティのサービスとの統合
- Salesforce との統合
- Adobe Target との統合
- Adobe Learning Manager との統合
- Adobe Analytics との統合
- Adobe Analytics への接続とフレームワークの作成
- Adobe Analytics のリンクトラッキングの設定
- コンポーネントデータと Adobe Analytics プロパティとのマッピング
- Adobe Analytics のビデオトラッキングの設定
- IMS を使用した Adobe Analytics との統合
- コンテンツの HTTP/2 配信の FAQ
- Adobe Campaign 統合に関するトラブルシューティング
- SharePoint Connector のライセンス、著作権情報および免責事項
- SharePoint コネクター
- DHTML ビューアのサポート終了に関する FAQ
- Adobe Campaign Classic との統合
- 関連するコミュニティ記事
- Adobe Campaign Standard との統合
- Flash ビューアのサポート終了に関する通知
- Adobe Dynamic Tag Management との統合
- Adobe Analytics および Adobe Target との統合のオプトイン
- AEM ポータルとポートレット
- Dynamic Media Classic(Scene7)との統合
- AEM Livefyre のレシピ
- 統合に関する問題のトラブルシューティング
- BrightEdge Content Optimizer との結合
- カタログ作成機能
- Silverpop Engage との統合
- Adobe Campaign との統合
- ExactTarget との統合
- Analytics と外部プロバイダー
- Adobe Marketing Cloud との統合
- 手動での Adobe Target との統合の設定
- Adobe Target との統合の前提条件
- IMS を使用した Adobe Target との統合
- Adobe Classifications
- ソリューション統合
- Adobe Target へのエクスペリエンスフラグメントの書き出し
- メールテンプレートのベストプラクティス
- Livefyre との統合
- ベストプラクティス
- コンテンツ管理
SAML 2.0 認証ハンドラー
AEM には、SAML 認証ハンドラーが付属しています。このハンドラは、 SAML 2.0 Authentication Request Protocol (Web-SSO プロファイル)を使用する場合は、 HTTP POST 連結。
次の機能をサポートします。
- メッセージの署名と暗号化
- ユーザーの自動作成
- AEM でグループを既存のグループに同期させる
- サービスプロバイダーと ID プロバイダーで開始される認証
このハンドラーは、暗号化された SAML 応答メッセージをユーザーノード(usernode/samlResponse)に格納して、サードパーティのサービスプロバイダーとの通信を容易にします。
AEM と SAML の統合のデモンストレーションを参照してください。
SAML 2.0 認証ハンドラーの設定
Web コンソールを使用すると、SAML 2.0 認証ハンドラーの設定(Adobe Granite SAML 2.0 Authentication Handler)にアクセスできます。設定可能なプロパティを以下に示します。
SAML 2.0 認証ハンドラーはデフォルトで無効になっています。 ハンドラーを有効にするには、次のプロパティを少なくとも 1 つ設定します。
- ID プロバイダーの POST URL または IDP URL。
- サービスプロバイダーのエンティティ ID
SAML アサーションは署名され、オプションで暗号化できます。 そのためには、少なくとも ID プロバイダーの公開証明書を TrustStore に指定する必要があります。詳しくは、TrustStore への IdP 証明書の追加のセクションを参照してください。
パス この認証ハンドラーが Sling によって使用される場合のリポジトリのパスです。このプロパティが空の場合は、認証ハンドラーが無効になります。
サービスランキング このサービスを呼び出す順序を示す OSGi フレームワークサービスランキングの値です。これは整数値で、値が大きいほど優先順位が高くなります。
IDP 証明書エイリアス グローバル TrustStore における IdP の証明書のエイリアスです。このプロパティが空の場合は、認証ハンドラーが無効になります。設定方法については、以下の「AEM TrustStore への IdP 証明書の追加」の章を参照してください。
IDP URL SAML 認証要求を送信する必要のある IDP の URL です。このプロパティが空の場合は、認証ハンドラーが無効になります。
ID プロバイダーのホスト名を Apache Sling Referrer Filter OSGi 設定。 詳しくは、 Web コンソール 」の節を参照してください。
サービスプロバイダーのエンティティ ID このサービスプロバイダーを ID プロバイダーとして一意に識別する ID です。このプロパティが空の場合は、認証ハンドラーが無効になります。
デフォルトのリダイレクト 認証が成功した後のデフォルトのリダイレクト先です。
この場所は、request-path の Cookie が設定されていない場合にのみ使用されます。有効なログイントークンを使用せずに、設定済みのパスの下にあるページを要求すると、要求されたパスは Cookie に格納され、
認証が成功した後にブラウザーは再びこの場所にリダイレクトされます。
ユーザー ID 属性 CRX リポジトリでのユーザーの認証および作成に使用されるユーザー ID を格納する属性の名前です。
ユーザー ID は SAML アサーションの saml:Subject ノードではなく、この saml:Attribute から取得されます。
暗号化を使用 この認証ハンドラーが暗号化された SAML アサーションを使用するかどうかを示します。
CRX ユーザーを自動作成 認証が成功した後に、リポジトリで既存のユーザー以外のユーザーを自動的に作成するかどうかを示します。
CRX ユーザーの自動作成が無効な場合は、ユーザーを手動で作成する必要があります。
グループに追加 認証が成功した後に、CRX グループにユーザーを自動的に追加する必要があるかどうかを示します。
グループメンバーシップ このユーザが追加されるべき CRX グループのリストを含む saml:Attribute の名前です。
IdP 証明書をAEM TrustStore に追加する
SAML アサーションは署名され、オプションで暗号化できます。 この機能を使用するには、リポジトリ内の IdP の公開証明書を少なくとも指定する必要があります。 これをおこなうには、次の手順を実行します。
-
http:/serveraddress:serverport/libs/granite/security/content/truststore.html に移動します。
-
TrustStore リンクを作成 を押します。
-
TrustStore のパスワードを入力し、 保存.
-
クリック: TrustStore を管理.
-
IdP 証明書をアップロードします。
-
証明書のエイリアスをメモします。 エイリアスはです。 admin#1436172864930 を次の例に示します。
AEM キーストアへのサービスプロバイダーキーと証明書チェーンを追加
以下のステップは必須です。実行しないと、次の例外が発生します。com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- http://localhost:4502/libs/granite/security/content/useradmin.html に移動します。
authentication-serviceユーザーを編集します。- アカウント設定 の キーストアを作成 をクリックしてキーストアを作成します。
以下のステップは、ハンドラーが署名またはメッセージを複合化できるようにする必要がある場合にのみ必須です。
-
AEM の証明書/鍵のペアを作成します。OpenSSL を使用して生成するコマンドは、次の例のようになります。
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificate.crt -keyout key.pem -
キーを DER エンコードを使用して PKCS#8 形式に変換します。これは、AEM キーストアで必要な形式です。
openssl pkcs8 -topk8 -inform PEM -outform DER -in key.pem -out key.der -nocrypt -
秘密鍵ファイルを選択 をクリックして秘密鍵ファイルをアップロードします。
-
「 」をクリックして証明書ファイルをアップロードします 証明書チェーンファイルを選択.
-
次に示すように、エイリアスを割り当てます。
SAML 用のロガーの設定
SAML の設定ミスに起因する問題をデバッグするロガーを設定できます。 手順は次のとおりです。
-
Web コンソール(http://localhost:4502/system/console/configMgr)に移動
-
を検索して、 Apache Sling Logging Logger Configuration
-
次の設定でロガーを作成します。
- ログレベル: デバッグ
- ログファイル: logs/saml.log
- ロガー: com.adobe.granite.auth.saml
リソース
アドビアカウント
