Il primo passo è quello di configurare la tua app sul portale OKTA. Una volta approvata l’app dal tuo amministratore OKTA avrai accesso al certificato IdP e all’URL di accesso single sign on. Di seguito sono riportate le impostazioni tipicamente utilizzate per la registrazione di una nuova applicazione.
Poiché le asserzioni SAML sono crittografate, è necessario aggiungere il certificato IdP (OKTA) all’archivio AEM trust per consentire una comunicazione sicura tra OKTA e AEM.
Inizializza archivio attendibilità, se non inizializzato già.
Ricordare la password dell'archivio di attendibilità. Sarà necessario utilizzare questa password in un secondo momento in questa procedura.
Passa a Archivio fonti attendibili globale.
Fai clic su "Aggiungi certificato dal file CER". Aggiungi il certificato IdP fornito da OKTA e fai clic su invia.
Non mappare il certificato ad alcun utente
Al momento dell’aggiunta del certificato all’archivio attendibili, devi ottenere l’alias del certificato come mostrato nella schermata sottostante. Il nome dell’alias potrebbe essere diverso nel tuo caso.
Prendi nota dell’alias del certificato. Ne hai bisogno nei passaggi successivi.
Passa a configMgr.
Cerca e apri "Adobe Granite SAML 2.0 Authentication Handler".
Fornire le seguenti proprietà come specificato di seguito Le seguenti sono le proprietà chiave che devono essere specificate:
Passa a configMgr.
Cerca e apri "Apache Sling Referrer Filter".Imposta le seguenti proprietà come specificato di seguito:
Quando si imposta l'integrazione OKTA su AEM, può essere utile rivedere i registri DEBUG per AEM gestore di autenticazione SAML. Per impostare il livello di registro su DEBUG, crea una nuova configurazione Sling Logger tramite la AEM OSGi Web Console.
Ricorda di rimuovere o disabilitare questo logger su Stage e Production per ridurre il rumore del log.
Quando si imposta l'integrazione OKTA su AEM, può essere utile rivedere i registri DEBUG per AEM gestore di autenticazione SAML. Per impostare il livello di registro su DEBUG, crea una nuova configurazione Sling Logger tramite la AEM OSGi Web Console.
Ricorda di rimuovere o disabilitare questo logger su Stage e Production per ridurre il rumore del log.
Passa a configMgr
Cerca e apri "Apache Sling Logging Logger Configuration" (Configurazione logger di registrazione Apache Sling)
Crea un logger con la seguente configurazione:
Fai clic su salva per salvare le impostazioni
Disconnessione dall'istanza AEM. Prova ad accedere al collegamento. Dovresti vedere OKTA SSO in azione.