- 概觀
- 要遵循的最佳實務
- 使用AEM Author設定OKTA驗證
- 建立第一個最適化表單
- 處理表單提交
- 有用的整合
- 建立OSGi套件組合
- 最適化表單
- 在Windows上安裝AEM Forms
- 在Linux上安裝32位元套件
- 最適化Forms中的預填服務
- 使用查詢引數填入最適化表單
- 最適化Forms中的自訂提交
- 最適化Forms中的驗證碼
- 規則編輯器中的自訂函式
- 將最適化表單內嵌在網頁中
- 建立字串陣列
- AEM Forms中的專案載入路徑
- 在OSGI工作流程中使用XML中的設定值
- 在OSGI工作流程中使用JSON中的設定值
- 在AEM Forms工作流程中傳送電子郵件元件
- 使用API產生DocumentOfRecord
- 顯示內嵌影像
- 內嵌顯示DAM影像
- 使用GeoLocation API
- 使用交易報告
- AEM Forms中的使用者設定檔資料整合
- Microsoft Dynamics與AEM Forms
- 規則編輯器增強功能
- 限制規則編輯器的存取權
- 主題編輯器增強功能
- 表單編輯器增強功能
- 自動測試最適化Forms
- 自動測試最適化Forms
- 將LDAP與AEM Forms整合
- 在AEM Forms中使用服務使用者
- 在最適化表單提交時標籤和儲存DoR
- 使用表單資料模型服務引動的結果填入表格
- 擷取工作流程註解
- 將提交的表單資料儲存在資料庫中
- 在DB中插入表單附件
- 修改資料來源組態
- 覆寫表單資料模型屬性
- AEM 6.4工作流程中的表單資料模型服務
- 處理表單資料模型服務步驟中的錯誤訊息
- AEM 6.5.1工作流程中的表單資料模型服務
- 沒有資料來源的表單資料模型
- 運算表單資料模型元素
- 在AEM Forms中設定JDBC資料來源
- JDBC式表單資料模型
- 在表單資料模型中建立2個實體之間的關聯
- 在規則編輯器中使用表單資料模型的叫用服務
- 使用表單資料模型將二進位資料發佈到AEM DAM
- 建立可重複使用的工作流程模型
- 自訂流程步驟AEM工作流程
- 預先填入HTML5 Forms
- 使用Salesforce的表單資料模型
- 以動態方式新增專案至選擇元件
- 選擇並彙編DAM資料夾內容
- 使用表單資料模型預先填寫最適化表單
- UI提示與秘訣
- 自訂收件匣
- 以電子郵件傳送表單附件
- 儲存和擷取最適化表單
- 從pdf檔案匯入資料
- 匯出以CSV格式提交的資料
- HTML5 表單
- AEM Forms和Acrobat Sign
- 簽署多個Forms
- 自訂工作流程步驟
- 自訂工作流程元件
- AEM工作流程中的變數
- 檢閱表單資料
- 在MySQL資料庫中儲存及擷取表單資料
- 從行動表單提交觸發AEM工作流程
- 查詢提交的資料
- 在Forms Portal中列出自訂資產型別
- AEM Forms與Marketo
- AEM Forms與Adobe Campaign Standard
- 歡迎套件
- Headless Forms API
- 使用Forms和Acrobat Sign的React應用程式
- 文件服務
- PDF forms型別
- 在最適化表單中內嵌pdf
- 輪播元件中的PDF
- 在AEM Forms中使用組合器服務
- 使用組合器服務進行XDP拼接
- 使用AEM Forms中的Watched資料夾
- 在AEM Forms中使用條碼服務
- 在AEM Forms中使用PDFG服務
- 在AEM Forms中使用輸出和Forms服務
- 在輸出服務中使用xdp片段
- 用於產生含片段的pdf的ECMA指令碼
- 從單一資料檔案產生多個PDF
- 在行動表單提交時產生PDF
- 從行動表單產生互動式PDF
- 從最適化表單產生互動式DoR
- 設定Reader延伸模組認證
- 套用使用許可權至XDP轉譯的PDF
- 套用使用許可權至已上傳的PDF
- 證明檔案
- 組合表單附件
- 有用的公用程式服務
- Print Channel互動式通訊
- 儲存及擷取草稿信件
- 互動式通訊
- Web Channel的互動式通訊
- 疑難排解
- 檔案服務:疑難排解DDX相關問題的步驟
- 檔案服務:疑難排解PDFA轉換問題的步驟
- 檔案服務:如何針對Forms和輸出服務的字型相關問題進行偵錯
- Document Services:如何嵌入Forms和Output Service的字型
- 檔案服務:如何啟用效能記錄以偵錯Forms和輸出服務
- 檔案服務:如何增加大型檔案轉換的Aries交易逾時
- 檔案服務:如何使用FormsIVS和OutputIVS執行負載測試
- 檔案服務:如何更新FormsIVS和OutputIVS中的自訂XDP和資料檔案
- Document Services:啟用詳細ORB追蹤的步驟
- 檔案服務:調整XMLFormService part1的bmc集區大小的步驟
- 檔案服務:調整XMLFormService part2的bmc集區大小的步驟
- Document Services:在JMX主控台調整引數的步驟
- 啟用大型xml資料檔案與範本的合併
- PDFG:如何變更PDFG中的交易逾時
- PDFG:如何在PDFG中更新CORBA逾時
- PDFG:如何在PDFG中更新逾時
- PDFG:在windows server 2016中新增PDFG使用者的步驟
- PDFG:檢查及安裝32位元程式庫及其相依性的步驟
- PDFG:檢查Windows Server 2016上資料夾許可權的步驟
- PDFG:在unix上啟用字串的步驟
- PDFG:安裝必要32位元Microsoft Visual C++可轉散發套件
- PDFG:執行及解釋系統整備工具輸出的步驟
- PDFG:針對Acrobat特定問題進行疑難排解的步驟
- PDFG:疑難排解Windows上HtmltoPDF問題的步驟
- PDFG:針對unix(PhantomJS)上的HtmltoPDF特定問題進行疑難排解的步驟
- PDFG:針對Unix上的HtmltoPDF特定問題進行疑難排解的步驟(WebKit轉換)
- PDFG:針對unix上的多使用者PDFG轉換進行疑難排解的步驟
- PDFG:在Windows上疑難排解多使用者PDFG轉換的步驟
- PDFG:針對unix上的OpenOffice特定問題進行疑難排解的步驟
- PDFG:針對Windows上的OpenOffice特定問題進行疑難排解的步驟
- Document Security:如何套用Acrobat中使用Document Security模組建立的原則
- 使用者管理:如何在AEM Forms JEE中新增使用者或群組
- 使用者管理:如何增加UM工作階段逾時
- Workbench:使用https連線工作台
- Workbench:從說明功能表收集工作台記錄
- Workbench:如何啟用Workbench的偵錯輸出
- Workbench:如何調整Workbench記憶體引數
- 維護作業:如何調整維護作業效能引數
- Designer:Designer對C++可轉散發軟體的相依性
- Designer:如何啟用HTML預覽
- Designer:如何啟用PDF預覽
- Designer:如何安裝Designer修補程式
- JEE Foundation:如何變更平均資訊量的值
- JEE Foundation:如何變更AEM Forms JEE中任何服務的交易逾時
- JEE Foundation:如何從「工作管理員」表格中永久刪除處理記錄
- JEE Foundation:如何從命令列執行程式清除
- JEE Foundation:手動啟動步驟
- JEE Foundation:擷取行動表單除錯記錄的步驟
- JEE Foundation:減少ForcedDisconnectException的步驟
- 一般:如何為JBoss Admin Console新增管理使用者
- 一般:如何擷取HAR記錄
- 一般:如何在unix伺服器上擷取JVM的棧積傾印
- 一般:如何在Windows伺服器上擷取JVM的棧積傾印
- 一般:如何擷取網路記錄檔
- 一般:如何在unix伺服器上擷取JVM的對話串傾印
- 一般:如何在Windows伺服器上擷取JVM的對話串傾印
- 一般:如何產生自我簽署憑證
- 一般:如何從HTML5表單進行Web服務呼叫
- 一般:在AEM Forms OSGI中啟用任何類別的偵錯記錄步驟
- 一般:在JBOSS Application Server中啟用任何類別的偵錯記錄步驟
- 一般:為Websphere Application Server中的任何類別啟用偵錯記錄日誌的步驟
- 一般:為AEM Forms OSGi啟用SSL的步驟
- 一般:加密要在lc_turnkey.xml中使用的金鑰庫密碼的步驟
- 一般: Steps-to-reset-default-password-for-users-in-AEM-Forms-JEE
- 一般: Steps-to-reset-default-password-for-users-in-AEM-Forms-OSGI
- 一般:在叢集中設定gemfire定位器以及執行相關設定的步驟
使用OKTA驗證AEM作者
第一步是在OKTA入口網站上設定您的應用程式。 您的應用程式獲得OKTA管理員核准後,您就可以存取IdP憑證和單一登入URL。 以下是在註冊新應用程式時通常使用的設定。
- 應用程式名稱: 這是您的應用程式名稱。 請務必為應用程式指定唯一的名稱。
- SAML收件者: 在從OKTA驗證之後,這是會在您的AEM執行個體上使用SAML回應點選的URL。 SAML驗證處理常式通常會使用/saml_login攔截所有URL,但最好將它附加在應用程式根之後。
- SAML對象:這是您應用程式的網域URL。 請勿在網域URL中使用通訊協定(http或https)。
- SAML名稱ID: 從下拉式清單中選取電子郵件。
- 環境:選擇適當的環境。
- 屬性:這些是您在SAML回應中取得關於使用者的屬性。 視需要指定。
將OKTA (IdP)憑證新增至AEM信任存放區
由於SAML宣告已加密,因此我們需要將IdP (OKTA)憑證新增到AEM信任存放區,以允許OKTA和AEM之間的安全通訊。
初始化信任存放區,若尚未初始化。
記住信任存放區密碼。 我們稍後將需要使用此密碼。
-
導覽至 全域信任存放區.
-
按一下「從CER檔案新增憑證」。 新增OKTA提供的IdP憑證,然後按一下「提交」。
注意請勿將憑證對應至任何使用者
將憑證新增至信任存放區時,您應該取得憑證別名,如下方熒幕擷取畫面所示。 在您的案例中,別名可能不同。
記下憑證別名。 您需要在後續步驟中執行此操作。
設定SAML驗證處理常式
導覽至 configMgr.
搜尋並開啟「AdobeGranite SAML 2.0驗證處理常式」。
提供下列屬性,如下所示。以下是需要指定的主要屬性:
- 路徑 — 這是觸發驗證處理常式的路徑
- IdP Url:這是您的IdP url,由OKTA提供
- IDP憑證別名:這是您將IdP憑證新增至AEM Trust Store時獲得的別名
- 服務提供者實體ID:這是您的AEM伺服器的名稱
- 金鑰庫的密碼:這是您使用的信任存放區密碼
- 預設重新導向:這是成功驗證時重新導向到的URL
- UserID屬性:uid
- 使用加密:false
- 自動建立CRX使用者:true
- 新增至群組:true
- 預設群組:oktausers(這是新增使用者的群組。 您可以在AEM中提供任何現有群組)
- NamedIDPolicy:指定用來表示請求之主旨之名稱識別碼的限制。 複製並貼上下列醒目提示的字串 urn:oasis:名稱:tc:SAML:2.0:nameidformat:電子郵件地址
- 已同步屬性 — 這些是從AEM設定檔中的SAML判斷提示儲存的屬性
設定Apache Sling查閱者篩選器
導覽至 configMgr.
搜尋並開啟「Apache Sling反向連結篩選器」。依照下列指定內容設定下列屬性:
- 允許空白: false
- 允許主機: IdP的主機名稱(您的案例中會有所不同)
- 允許Regexp主機: IdP的主機名稱(在您的情況下會不同) Sling反向連結篩選反向連結屬性熒幕擷圖
設定OKTA整合的DEBUG記錄
在AEM上設定OKTA整合時,檢閱AEM SAML驗證處理常式的DEBUG記錄會很有幫助。 若要將記錄層級設定為DEBUG,請透過AEM OSGi Web Console建立新的Sling Logger設定。
請記得在測試和生產環境中移除或停用此記錄器以減少記錄雜訊。
在AEM上設定OKTA整合時,檢閱AEM SAML驗證處理常式的DEBUG記錄會很有幫助。 若要將記錄層級設定為DEBUG,請透過AEM OSGi Web Console建立新的Sling Logger設定。
請記得在測試和生產環境中移除或停用此記錄器以減少記錄雜訊。
-
導覽至 configMgr
-
搜尋並開啟「Apache Sling記錄器設定」
-
使用下列設定來建立記錄器:
- 記錄層級:偵錯
- 記錄檔: logs/saml.log
- Logger: com.adobe.granite.auth.saml
-
按一下儲存以儲存您的設定
測試您的OKTA設定
登出AEM執行個體。 請嘗試存取連結。 您應該會看到OKTA SSO的實際運作。
變更語言
