El primer paso es configurar la aplicación en el portal OKTA. Una vez que el administrador de OKTA haya aprobado la aplicación, tendrá acceso al certificado de IdP y a la URL de inicio de sesión único. A continuación se muestran los ajustes que se utilizan normalmente para registrar una nueva aplicación.
Dado que las aserciones de SAML están cifradas, necesitamos agregar el certificado IdP (OKTA) al almacén de confianza de AEM, para permitir una comunicación segura entre OKTA y AEM.
Inicializar almacén de confianza, si no se ha inicializado ya.
Recuerde la contraseña del almacén de confianza. Necesitaremos utilizar esta contraseña más adelante en este proceso.
Vaya a Almacén de confianza global.
Haga clic en "Añadir certificado del archivo CER". Agregue el certificado IdP proporcionado por OKTA y haga clic en enviar.
No asigne el certificado a ningún usuario
Al añadir el certificado al almacén de confianza, debe obtener un alias de certificado como se muestra en la captura de pantalla siguiente. El nombre del alias puede ser diferente en su caso.
Anote el alias del certificado. Lo necesita en los pasos posteriores.
Vaya a configMgr.
Busque y abra "Adobe Granite SAML 2.0 Authentication Handler".
Proporcione las siguientes propiedades como se especifica a continuación Las siguientes son las propiedades clave que deben especificarse:
Vaya a configMgr.
Busque y abra "Filtro de referente de Apache Sling". Defina las siguientes propiedades como se especifica a continuación:
Al configurar la integración de OKTA en AEM, puede resultar útil revisar los registros de depuración para AEM gestor de autenticación SAML. Para establecer el nivel de registro en DEBUG, cree una nueva configuración de Sling Logger a través de la consola web OSGi de AEM.
Recuerde eliminar o deshabilitar este registrador en Fase y Producción para reducir el ruido de registro.
Al configurar la integración de OKTA en AEM, puede resultar útil revisar los registros de depuración para AEM gestor de autenticación SAML. Para establecer el nivel de registro en DEBUG, cree una nueva configuración de Sling Logger a través de la consola web OSGi de AEM.
Recuerde eliminar o deshabilitar este registrador en Fase y Producción para reducir el ruido de registro.
Vaya a configMgr
Busque y abra "Configuración del registrador de Apache Sling"
Cree un registrador con la siguiente configuración:
Haga clic en Guardar para guardar la configuración
Cierre la sesión de la instancia de AEM. Intente acceder al vínculo . Debería ver OKTA SSO en acción.