配置SAML服务提供商设置

安全断言标记语言(SAML)是配置企业或混合域的授权时可选择的选项之一。 SAML主要用于支持跨多个域的SSO。 将SAML配置为身份验证提供者后,用户将登录AEM表单并通过指定的第三方标识提供者(IDP)进行身份验证。

有关SAML的说明,请参阅安全断言标记语言(SAML)V2.0技术概述

  1. 在管理控制台中,单击“设置”>“用户管理”>“配置”>“SAML服务提供商设置”。

  2. 在“服务提供商实体ID”框中,键入一个唯一ID以用作AEM表单服务提供商实现的标识符。 配置IDP时,您还可以指定此唯一ID(例如,um.lc.com)。 您还可以使用用于访问AEM表单的URL(例如https://AEMformsserver)。

  3. 在“服务提供商基本URL”框中,键入表单服务器的基本URL(例如https://AEMformsserver:8080)。

  4. (可选)要使AEM表单能够向IDP发送已签名的身份验证请求,请执行以下任务:

    • 使用Trust Manager导入PKCS #12格式的凭据,并将文档签名凭据选为信任存储类型。 (请参阅管理本地凭据。)
    • 在“服务提供商凭据密钥别名”列表中,选择您在信任存储中分配给凭据的别名。
    • 单击“导出”将URL内容保存到文件,然后将该文件导入到您的IDP中。
  5. (可选)在服务提供商名称ID策略列表中,选择IDP用来在SAML断言中标识用户的名称格式。 选项包括“未指定”、“电子邮件”和“Windows域限定名称”。

    注意

    名称格式不区分大小写。

  6. (可选)选择“为本地用户启用身份验证提示”。 选择此选项后,用户将看到两个链接:

    • 第三方SAML标识提供者的登录页的链接,在该链接中,属于企业域的用户可以进行身份验证。
    • 一个指向AEM forms登录页的链接,属于本地域的用户可以在该页面中进行身份验证。

    如果未选择此选项,则用户将直接进入第三方SAML标识提供者的登录页,在该页,属于企业域的用户可以进行身份验证。

  7. (可选)选择“启用对象绑定”以启用对象绑定支持。 默认情况下,POST绑定与SAML一起使用。 但是,如果已配置“对象绑定”,请选择此选项。 选择此选项后,实际用户断言不会通过浏览器请求传递。 相反,传递指向该断言的指针并使用后端Web服务调用检索该断言。

  8. (可选)选择“启用重新引导绑定”以支持使用重定向的SAML绑定。

  9. (可选)在自定义属性中,指定其他属性。 附加属性为name=值对,用新行分隔。

    • 您可以配置AEM表单以在与第三方断言的有效期匹配的有效期内发出SAML断言。 要遵守第三方SAML断言超时,请在“自定义属性”中添加以下行:

      saml.sp.honour.idp.assertion.expiry=true

    • 添加以下自定义属性以使用RelayState确定成功验证后用户将重定向到的URL。

      saml.sp.use.relaystate=true

    • 添加以下自定义属性以配置自定义Java服务器页(JSP)的URL,该URL将用于呈现标识提供者的注册列表。 如果您尚未部署自定义Web应用程序,它将使用默认的“用户管理”页来呈现列表。

    saml.sp.discovery.url=/custom/custom.jsp

  10. 单击保存。

On this page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now