AEM Demostración de la integración de y SAML

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

AEM AEM Para integrar la y SAML, primero registre la cuenta en SSOCircle y, a continuación, actualice los metadatos de la con el proveedor de IDP como se describe a continuación.

Descripción description

Entorno

Adobe Experience Manager

Problema/Síntomas

Para proporcionar una experiencia de inicio de sesión único sencilla y lista para usar con compatibilidad con el lenguaje de marcado de aserción de seguridad (SAML) de Adobe Experience Manager AEM ().

Resolución resolution

Empiece con tres sencillos pasos:

Registre y active la cuenta en SOCircle. SSOCircle es un proveedor de identidad pública gratuito.
AEM Configure SAML en la interfaz de usuario para que se comunique correctamente con idp(SSOCircle) instalando el paquete de demostración package. El contenido del paquete y la asignación de configuración se tratan en la sección Detalles de asignación adicionales.

AEM Este paso solo es necesario si desea realizar pruebas con su propio dominio en lugar de localhost o si la ejecución de un puerto es distinta del puerto predeterminado.

AEM Cree/actualice metadatos de la con el proveedor IDP.

Inicie sesión en SSOCircle y, a continuación, seleccione Administrar metadatos > Agregar nuevo proveedor de servicios.
Asegúrese de que el ID de entidad sea único; cambie el valor de entityID en el siguiente XML a un valor único.
Actualice la ubicación AssertionConsumerService a una dirección URL válida para el mismo consumo en el siguiente XML.

Finalmente, actualice serviceProviderEntityId al mismo valor de entityID (como se eligió arriba) en https://< host> :< puerto> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

code language-none

code language-none
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                        <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                        <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                </md:SPSSODescriptor>
        </md:EntityDescriptor>

Detalles adicionales de asignación

Consulte Metadatos de SSOCircle para obtener más información.

AEM Descargar Paquete de configuración de SAML de.

Nota: Si es un usuario de Mac y no puede acceder al paquete del archivo zip después de descargarlo desde el vínculo anterior, siga los pasos que se indican a continuación.

Pasos para abrir en Mac

AEM Descargue el archivo_SAML_SOCircle_Demo_Package-1.zip y muévalo de la carpeta Descargas a la carpeta Escritorio.
Abra el terminal.
Para cambiar el directorio a la carpeta Escritorio, escriba en el terminal los siguientes comandos:cd desktop
Para descomprimir el archivo, escriba en el terminal: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip
Si ve líneas de código, indica que el comando funciona y que el archivo zip se ha descomprimido. En la carpeta Escritorio, verá una nueva carpeta de su archivo zip.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f