- Översikt
- Administration
- Autentisering
- Adobe Cloud Manager
- Utveckling
- Projekt
- Dokumentskydd
- Arbetsflöde
- Felsökning
- Så här aktiverar du resurshämtningsrapport
- Framtvinga omkompilering i AEM6.4
- Hur du undersöker indexeringsrelaterade problem i AEM
- Hur man undersöker SAML-relaterade problem i AEM
- Hur du undersöker sökrelaterade problem i AEM
- Ange förfallodatum för Oak-inloggningstoken-session
- Felsöka problem med Jetty-konfiguration
- Felsöka prestandarelaterade problem
- Steg för att lösa minnesrelaterade problem i AEM
- Steg för att lösa replikeringsproblem i AEM
Autentisera till AEM Author med OKTA
Se SAML 2.0-autentisering för instruktioner om hur du ställer in OKTA med AEM as a Cloud Service.
Det första steget är att konfigurera appen på OKTA-portalen. När appen har godkänts av din OKTA-administratör har du tillgång till IdP-certifikatet och URL för enkel inloggning. Följande inställningar används vanligtvis när nya program registreras.
- Programnamn: Detta är ditt programnamn. Se till att du ger programmet ett unikt namn.
- SAML-mottagare: Efter autentisering från OKTA är det här den URL som skulle påverkas på din AEM med SAML-svaret. SAML-autentiseringshanteraren fångar vanligtvis alla URL:er med / saml_login, men det är bättre att lägga till dem efter programroten.
- SAML-målgrupp: Detta är programmets domän-URL. Använd inte protocol(http eller https) i domän-URL:en.
- SAML-namn-ID: Välj E-post i listrutan.
- Miljö: Välj lämplig miljö.
- Attribut: Detta är de attribut du får om användaren i SAML-svaret. Specificera dem efter behov.
Lägg till OKTA-certifikatet (IdP) i AEM Trust Store
Eftersom SAML-bekräftelser krypteras måste vi lägga till IdP-certifikatet (OKTA) i AEM förtroendearkiv för att möjliggöra säker kommunikation mellan OKTA och AEM.
Initiera förtroendearkiv, om den inte redan har initierats.
Kom ihåg lösenordet för förtroendearkivet. Vi måste använda det här lösenordet senare i den här processen.
-
Navigera till Global Trust Store.
-
Klicka på"Lägg till certifikat från CER-fil". Lägg till IdP-certifikatet från OKTA och klicka på skicka.
OBSERVERAKoppla inte certifikatet till någon användare
När du lägger till certifikatet i förtroendearkivet bör du hämta certifikataliaset så som visas på skärmbilden nedan. Aliasnamnet kan vara ett annat i ditt fall.
Notera certifikataliaset. Du behöver det här i de senare stegen.
Konfigurera SAML-autentiseringshanterare
Navigera till configMgr.
Sök och öppna Adobe Granite SAML 2.0 Authentication Handler.
Ange följande egenskaper enligt följande:
- bana - Detta är sökvägen där autentiseringshanteraren aktiveras
- IdP-URL:Detta är din IdP-adress som tillhandahålls av OKTA
- IDP-certifikatalias:Detta alias du fick när du lade till IdP-certifikatet i AEM förtroendearkiv
- Tjänstleverantörens enhets-ID:Det här är namnet på AEM
- Lösenord för nyckelbehållare:Det här är lösenordet för förtroendearkivet som du använde
- Standardomdirigering:Det här är den URL som ska omdirigeras till vid lyckad autentisering
- UserID-attribut:uid
- Använd kryptering:false
- Skapa CRX-användare automatiskt:true
- Lägg till i grupper:true
- Standardgrupper:oktausers(Detta är den grupp som användarna läggs till i. Du kan ange en befintlig grupp i AEM)
- NamedIDPolicy: Anger begränsningar för den namnidentifierare som ska användas för att representera det begärda ämnet. Kopiera och klistra in följande markerade sträng urn:oasis:names:tc:SAML:2.0:nameidformat:emailAddress
- Synkroniserade attribut - Dessa attribut lagras från SAML-försäkran i AEM profil
Konfigurera filtret Apache Sling Referer
Navigera till configMgr.
Sök efter och öppna "Apache Sling Referrer Filter".Ange följande egenskaper enligt nedan:
- Tillåt tomt: false
- Tillåt värdar: IdP:s värdnamn (Detta är annorlunda i ditt fall)
- Tillåt regexp-värd: IdP:s värdnamn (Detta är annorlunda i ditt fall) Egenskaper för Sling Referrer-filter, bild
Konfigurera DEBUG-loggning för OKTA-integrering
När du konfigurerar OKTA-integreringen på AEM kan det vara praktiskt att granska DEBUG-loggarna för AEM SAML Authentication-hanterare. Om du vill ställa in loggnivån på DEBUG skapar du en ny Sling Logger-konfiguration via AEM OSGi Web Console.
Kom ihåg att ta bort eller inaktivera den här loggboken på scenen och produktionen för att minska loggbruset.
När du konfigurerar OKTA-integreringen på AEM kan det vara praktiskt att granska DEBUG-loggar för AEM SAML Authentication-hanterare. Om du vill ställa in loggnivån på DEBUG skapar du en ny Sling Logger-konfiguration via AEM OSGi Web Console.
Kom ihåg att ta bort eller inaktivera den här loggboken på scenen och produktionen för att minska loggbruset.
-
Navigera till configMgr
-
Sök och öppna "Apache Sling Logging Logger Configuration"
-
Skapa en loggare med följande konfiguration:
- Loggnivå: Felsök
- Loggfil: logs/saml.log
- Logger: com.adobe.granite.auth.saml
-
Klicka på Spara för att spara inställningarna
Testa din OKTA-konfiguration
Logga ut från din AEM. Försök komma åt länken. Du borde se OKTA SSO in action.
Resurser
Adobe-konto
