AEM Demostración de la integración de y SAML
AEM AEM Para integrar la y SAML, primero registre la cuenta en SSOCircle y, a continuación, actualice los metadatos de la con el proveedor de IDP como se describe a continuación.
Descripción description
Entorno
Adobe Experience Manager
Problema/Síntomas
Para proporcionar una experiencia de inicio de sesión único sencilla y lista para usar con compatibilidad con el lenguaje de marcado de aserción de seguridad (SAML) de Adobe Experience Manager AEM ().
Resolución resolution
Empiece con tres sencillos pasos:
-
Registre y active la cuenta en SOCircle. SSOCircle es un proveedor de identidad pública gratuito.
-
AEM Configure SAML en la interfaz de usuario para que se comunique correctamente con idp(SSOCircle) instalando el paquete de demostración package. El contenido del paquete y la asignación de configuración se tratan en la sección Detalles de asignación adicionales.
AEM Este paso solo es necesario si desea realizar pruebas con su propio dominio en lugar de localhost o si la ejecución de un puerto es distinta del puerto predeterminado.
-
AEM Cree/actualice metadatos de la con el proveedor IDP.
-
Inicie sesión en SSOCircle y, a continuación, seleccione Administrar metadatos
>
Agregar nuevo proveedor de servicios. -
Asegúrese de que el ID de entidad sea único; cambie el valor de entityID en el siguiente XML a un valor único.
-
Actualice la ubicación
AssertionConsumerService
a una dirección URL válida para el mismo consumo en el siguiente XML. -
Finalmente, actualice
serviceProviderEntityId
al mismo valor de entityID (como se eligió arriba) en https://<
host>
:<
puerto>
/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlercode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
Detalles adicionales de asignación
Consulte Metadatos de SSOCircle para obtener más información.
AEM Descargar Paquete de configuración de SAML de.
Nota: Si es un usuario de Mac y no puede acceder al paquete del archivo zip después de descargarlo desde el vínculo anterior, siga los pasos que se indican a continuación.
Pasos para abrir en Mac
- AEM Descargue el archivo_SAML_SOCircle_Demo_Package-1.zip y muévalo de la carpeta Descargas a la carpeta Escritorio.
- Abra el terminal.
- Para cambiar el directorio a la carpeta Escritorio, escriba en el terminal los siguientes comandos:
cd desktop
- Para descomprimir el archivo, escriba en el terminal:
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip
- Si ve líneas de código, indica que el comando funciona y que el archivo zip se ha descomprimido. En la carpeta Escritorio, verá una nueva carpeta de su archivo zip.