Démonstration de l’intégration AEM et SAML
Pour intégrer AEM et SAML, enregistrez d’abord le compte dans SSOCircle, puis mettez à jour les métadonnées AEM avec le fournisseur IDP comme décrit ci-dessous.
Description description
Environnement
Adobe Experience Manager
Problème/Symptômes
Pour offrir une expérience d’authentification unique simple et prête à l’emploi avec la prise en charge du langage SAML (Adobe Experience Manager) Security Assertion Markup Language (SAML).
Résolution resolution
Commencez par trois étapes simples :
-
Enregistrez et activez le compte dans SSOCircle. SSOCircle est un fournisseur d’identité publique gratuit.
-
Configurez SAML dans AEM pour communiquer correctement avec idp(SSOCircle) en installant la démonstration package. Le contenu du package et le mappage de configuration sont traités dans la section Détails de mappage supplémentaires.
Cette étape n’est nécessaire que si vous souhaitez tester votre propre domaine plutôt que localhost ou si AEM exécution est un port autre que celui par défaut.
-
Créez/mettez à jour des métadonnées AEM avec fournisseur IDP.
-
Connectez-vous à SSOCircle, puis sélectionnez Gérer les métadonnées
>Ajoutez un nouveau fournisseur de services. -
Assurez-vous que l’ID d’entité est unique. Remplacez la valeur de entityID dans le code XML suivant par une valeur unique.
-
Mettez à jour l’emplacement
AssertionConsumerServicevers une URL valide pour la consommation saml dans le code XML suivant. -
Enfin, mettez à jour
serviceProviderEntityIdavec la même valeur d’entityID (comme choisi ci-dessus) à l’adresse https://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlercode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
Informations supplémentaires sur le mappage
Pour plus d’informations, voir Métadonnées de SSOCircle .
Téléchargez AEM package de configuration SAML.
Remarque : Si vous êtes un utilisateur de Mac et que vous ne pouvez pas accéder au package de fichier zip après l’avoir téléchargé à partir du lien ci-dessus, suivez les étapes ci-dessous.
Étapes à ouvrir sur Mac
- Téléchargez le fichier AEM_SAML_SSOCircle_Demo_Package-1.zip et déplacez-le du dossier Downloads vers le dossier Desktop.
- Ouvrez le terminal.
- Pour remplacer votre répertoire par le dossier Desktop, saisissez les commandes suivantes dans le terminal :
cd desktop - Pour décompresser le fichier, saisissez dans le terminal :
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip - Si des lignes de code s’affichent, cela indique que la commande fonctionne et que le fichier zip est désormais décompressé. Dans le dossier Desktop, un nouveau dossier de votre fichier zip s’affiche.