第一步是在OKTA入口網站上設定您的應用程式。 您的應用程式獲得OKTA管理員核准後,您就可以存取IdP憑證和單一登入URL。 以下是在註冊新應用程式時通常使用的設定。
由於SAML宣告已加密,因此我們需要將IdP (OKTA)憑證新增到AEM信任存放區,以允許OKTA和AEM之間的安全通訊。
初始化信任存放區,若尚未初始化。
記住信任存放區密碼。 我們稍後將需要使用此密碼。
導覽至 全域信任存放區.
按一下「從CER檔案新增憑證」。 新增OKTA提供的IdP憑證,然後按一下「提交」。
請勿將憑證對應至任何使用者
將憑證新增至信任存放區時,您應該取得憑證別名,如下方熒幕擷取畫面所示。 在您的案例中,別名可能不同。
記下憑證別名。 您需要在後續步驟中執行此操作。
導覽至 configMgr.
搜尋並開啟「AdobeGranite SAML 2.0驗證處理常式」。
提供下列屬性,如下所示。以下是需要指定的主要屬性:
導覽至 configMgr.
搜尋並開啟「Apache Sling反向連結篩選器」。依照下列指定內容設定下列屬性:
在AEM上設定OKTA整合時,檢閱AEM SAML驗證處理常式的DEBUG記錄會很有幫助。 若要將記錄層級設定為DEBUG,請透過AEM OSGi Web Console建立新的Sling Logger設定。
請記得在測試和生產環境中移除或停用此記錄器以減少記錄雜訊。
在AEM上設定OKTA整合時,檢閱AEM SAML驗證處理常式的DEBUG記錄會很有幫助。 若要將記錄層級設定為DEBUG,請透過AEM OSGi Web Console建立新的Sling Logger設定。
請記得在測試和生產環境中移除或停用此記錄器以減少記錄雜訊。
導覽至 configMgr
搜尋並開啟「Apache Sling記錄器設定」
使用下列設定來建立記錄器:
按一下儲存以儲存您的設定
登出AEM執行個體。 請嘗試存取連結。 您應該會看到OKTA SSO的實際運作。