第一步是在OKTA入口網站上設定您的應用程式。 一旦OKTA管理員核准您的應用程式,您就能存取IdP憑證和單一登入URL。 以下是註冊新應用程式時通常使用的設定。
由於SAML斷言已加密,因此我們需要將IdP(OKTA)憑證新增至AEM信任存放區,以便OKTA與AEM之間能進行安全通訊。
初始化信任儲存,如果尚未初始化。
記住信任儲存密碼。 在此過程中,我們稍後需要使用此密碼。
導覽至 全局信任儲存.
按一下「從CER檔案添加證書」。 新增OKTA提供的IdP憑證,然後按一下提交。
請勿將憑證對應至任何使用者
將憑證新增至信任存放區時,您應該會獲得憑證別名,如下方螢幕擷取畫面所示。 在您的案例中,別名可能不同。
記下憑證別名。 您需要在後續步驟中使用此功能。
導覽至 configMgr.
搜尋並開啟「AdobeGranite SAML 2.0驗證處理常式」。
提供以下屬性,如下所示。需要指定的關鍵屬性如下:
導覽至 configMgr.
搜尋並開啟「Apache Sling Referrer Filter」。請依照下列指定設定屬性:
在AEM上設定OKTA整合時,最好檢閱AEM SAML驗證處理常式的DEBUG記錄。 若要將記錄層級設為DEBUG,請透過AEM OSGi Web Console建立新的Sling記錄器設定。
請記得在「預備」和「生產」上移除或停用此記錄器,以減少記錄雜訊。
在AEM上設定OKTA整合時,最好檢閱AEM SAML驗證處理常式的DEBUG記錄。 若要將記錄層級設為DEBUG,請透過AEM OSGi Web Console建立新的Sling記錄器設定。
請記得在「預備」和「生產」上移除或停用此記錄器,以減少記錄雜訊。
導覽至 configMgr
搜尋並開啟「Apache Sling Logging Logger Configuration」
使用以下配置建立記錄器:
按一下儲存以儲存您的設定
登出您的AEM例項。 嘗試存取連結。 您應該會看到OKTA SSO正在運作。