Demostración de la integración de AEM y SAML
Para integrar AEM y SAML, primero registre la cuenta en SSOCircle y, a continuación, actualice los metadatos de AEM con el proveedor IDP como se describe a continuación.
Descripción description
Entorno
Adobe Experience Manager
Problema/Síntomas
Para proporcionar una experiencia de inicio de sesión único sencilla y lista para usar, compatible con el lenguaje de marcado de aserción de seguridad (SAML) de Adobe Experience Manager (AEM).
Resolución resolution
Empiece con tres sencillos pasos:
-
Registre y active la cuenta en SOCircle. SSOCircle es un proveedor de identidad pública gratuito.
-
Configure SAML en AEM para que se comunique correctamente con idp(SSOCircle) instalando el paquete de demostración. El contenido del paquete y la asignación de configuración se tratan en la sección Detalles de asignación adicionales.
Este paso solo es necesario si desea realizar pruebas con su propio dominio en lugar de localhost o si AEM en ejecución es un puerto distinto del predeterminado.
-
Cree/actualice metadatos de AEM con el proveedor IDP.
-
Inicie sesión en SSOCircle y, a continuación, seleccione Administrar metadatos
>Agregar nuevo proveedor de servicios. -
Asegúrese de que el ID de entidad sea único; cambie el valor de entityID en el siguiente XML a un valor único.
-
Actualice la ubicación
AssertionConsumerServicea una dirección URL válida para el mismo consumo en el siguiente XML. -
Finalmente, actualice
serviceProviderEntityIdal mismo valor de entityID (como se eligió arriba) en https://<host>:<puerto>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlercode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
Detalles adicionales de asignación
Consulte Metadatos de SSOCircle para obtener más información.
Descargar paquete de configuración SAML de AEM.
Nota: Si es un usuario de Mac y no puede acceder al paquete del archivo zip después de descargarlo desde el vínculo anterior, siga los pasos que se indican a continuación.
Pasos para abrir en Mac
- Descargue el archivo AEM_SAML_SOCircle_Demo_Package-1.zip y muévalo de la carpeta Descargas a la carpeta Escritorio.
- Abra el terminal.
- Para cambiar el directorio a la carpeta Escritorio, escriba en el terminal los siguientes comandos:
cd desktop - Para descomprimir el archivo, escriba en el terminal:
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip - Si ve líneas de código, indica que el comando funciona y que el archivo zip se ha descomprimido. En la carpeta Escritorio, verá una nueva carpeta de su archivo zip.