Demostración de la integración de AEM y SAML

Para integrar AEM y SAML, primero registre la cuenta en SSOCircle y, a continuación, actualice los metadatos de AEM con el proveedor IDP como se describe a continuación.

Descripción description

Entorno

Adobe Experience Manager

Problema/Síntomas

Para proporcionar una experiencia de inicio de sesión único sencilla y lista para usar, compatible con el lenguaje de marcado de aserción de seguridad (SAML) de Adobe Experience Manager (AEM).

Resolución resolution

Empiece con tres sencillos pasos:

  1. Registre y active la cuenta en SOCircle. SSOCircle es un proveedor de identidad pública gratuito.

  2. Configure SAML en AEM para que se comunique correctamente con idp(SSOCircle) instalando el paquete de demostración. El contenido del paquete y la asignación de configuración se tratan en la sección Detalles de asignación adicionales.

    Este paso solo es necesario si desea realizar pruebas con su propio dominio en lugar de localhost o si AEM en ejecución es un puerto distinto del predeterminado.

  3. Cree/actualice metadatos de AEM con el proveedor IDP.

    • Inicie sesión en SSOCircle y, a continuación, seleccione Administrar metadatos > Agregar nuevo proveedor de servicios.

    • Asegúrese de que el ID de entidad sea único; cambie el valor de entityID en el siguiente XML a un valor único.

    • Actualice la ubicación AssertionConsumerService a una dirección URL válida para el mismo consumo en el siguiente XML.

    • Finalmente, actualice serviceProviderEntityId al mismo valor de entityID (como se eligió arriba) en https://< host> :< puerto> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      code language-none
      <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                      <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                              <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                              <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                          <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                      </md:SPSSODescriptor>
              </md:EntityDescriptor>
      

Detalles adicionales de asignación

Consulte Metadatos de SSOCircle para obtener más información.

Descargar paquete de configuración SAML de AEM.

Nota: Si es un usuario de Mac y no puede acceder al paquete del archivo zip después de descargarlo desde el vínculo anterior, siga los pasos que se indican a continuación.

Pasos para abrir en Mac

  1. Descargue el archivo AEM_SAML_SOCircle_Demo_Package-1.zip y muévalo de la carpeta Descargas a la carpeta Escritorio.
  2. Abra el terminal.
  3. Para cambiar el directorio a la carpeta Escritorio, escriba en el terminal los siguientes comandos:cd desktop
  4. Para descomprimir el archivo, escriba en el terminal: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip 
  5. Si ve líneas de código, indica que el comando funciona y que el archivo zip se ha descomprimido. En la carpeta Escritorio, verá una nueva carpeta de su archivo zip.
recommendation-more-help
experience-cloud-kcs-help-kbarticles