設定SAML服務提供者設定

安全斷言標籤語言(SAML)是您在為企業或混合網域設定授權時可選擇的選項之一。 SAML主要用於支援跨多個網域的SSO。 當SAML設定為您的驗證提供者時,使用者會透過指定的第三方身分提供者(IDP)登入並驗證至AEM表單。

如需SAML的說明,請參閱安全性斷言標籤語言(SAML)V2.0技術概觀

  1. 在管理控制台中,按一下「設定>使用者管理>設定> SAML服務供應商設定」。

  2. 在「服務提供者實體ID」方塊中,輸入唯一ID以用作AEM表單服務提供者實作的識別碼。 您也可以在設定IDP時指定此唯一ID(例如um.lc.com)。 您也可以使用用來存取AEM表單的URL(例如https://AEMformsserver)。

  3. 在「服務提供者基本URL」方塊中,輸入表單伺服器的基本URL(例如https://AEMformsserver:8080)。

  4. (選擇性)若要啟用AEM表格以傳送簽署的驗證要求給IDP,請執行下列工作:

    • 使用Trust Manager可以導入PKCS #12格式的憑據,並將文檔簽名憑據選為信任儲存類型。 (請參閱管理本地憑據。)
    • 在服務提供者憑據密鑰別名清單中,選擇在信任儲存中分配給憑據的別名。
    • 按一下「匯出」,將URL內容儲存至檔案,然後將該檔案匯入IDP。
  5. (可選)在「服務提供者名稱ID原則」清單中,選取IDP用來在SAML斷言中識別使用者的名稱格式。 選項包括「未指定」、「電子郵件」和「Windows網域限定名稱」。

    注意

    名稱格式不區分大小寫。

  6. (可選)選擇「為本地用戶啟用驗證提示」。 選取此選項時,使用者會看到兩個連結:

    • 協力廠商SAML身分提供者登入頁面的連結,屬於企業網域的使用者可在此驗證。
    • AEM表單登入頁面的連結,屬於本機網域的使用者可在此驗證。

    如果未選取此選項,使用者將直接進入第三方SAML身分提供者的登入頁面,屬於企業網域的使用者可在此頁面進行驗證。

  7. (可選)選擇啟用對象綁定以啟用對象綁定支援。 依預設,POST系結會與SAML搭配使用。 但是,如果您已配置「對象綁定」,請選擇此選項。 選取此選項時,實際的使用者斷言不會透過瀏覽器請求傳遞。 而是傳遞斷言的指針,並使用後端Web服務呼叫來擷取斷言。

  8. (可選)選取「啟用重新導向系結」,以支援使用重新導向的SAML系結。

  9. (可選)在自訂屬性中,指定其他屬性。 其他屬性是由新行分隔的name=value對。

    • 您可以設定AEM表單,以針對符合第三方聲明之有效期的有效期發佈SAML聲明。 若要遵守協力廠商SAML斷言逾時,請在自訂屬性中新增下列行:

      saml.sp.honour.idp.assertion.expiry=true

    • 添加以下自定義屬性以使用RelayState來確定成功驗證後將重定向用戶的URL。

      saml.sp.use.relaystate=true

    • 新增下列自訂屬性,以設定自訂Java伺服器頁面(JSP)的URL,此URL將用來呈現身分提供者的註冊清單。 如果您尚未部署自訂Web應用程式,則會使用預設的「使用者管理」頁面來呈現清單。

    saml.sp.discovery.url=/custom/custom.jsp

  10. 按一下「儲存」。

本頁內容

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now