Démonstration de l’intégration AEM et SAML

Pour intégrer AEM et SAML, enregistrez d’abord le compte dans SSOCircle, puis mettez à jour les métadonnées AEM avec le fournisseur IDP comme décrit ci-dessous.

Description description

Environnement

Adobe Experience Manager

Problème/Symptômes

Pour offrir une expérience d’authentification unique simple et prête à l’emploi avec la prise en charge du langage SAML (Adobe Experience Manager) Security Assertion Markup Language (SAML).

Résolution resolution

Commencez par trois étapes simples :

  1. Enregistrez et activez le compte dans SSOCircle. SSOCircle est un fournisseur d'identité publique gratuit.

  2. Configurer SAML dans AEM pour communiquer correctement avec idp (SSOCircle) en installant la démonstration package. Le contenu du package et le mappage de configuration sont traités dans la section . Détails de mappage supplémentaires.
    Cette étape n’est nécessaire que si vous souhaitez tester votre propre domaine plutôt que localhost ou si AEM exécution est un port autre que celui par défaut.

  3. Créez/mettez à jour des métadonnées AEM avec fournisseur IDP.

    • Connectez-vous à SSOCircle, puis sélectionnez Gestion des métadonnées > Ajouter un nouveau fournisseur de services.

    • Assurez-vous que l’ID d’entité est unique. Remplacez la valeur de entityID dans le code XML suivant par une valeur unique.

    • Mettez à jour le AssertionConsumerService emplacement vers une URL valide pour la consommation saml dans le fichier XML suivant.

    • Enfin, mettez à jour la variable serviceProviderEntityId à la même valeur de entityID (comme choisi ci-dessus) au niveau de https://< hôte> :< port> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      code language-none
      <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                      <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                              <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                              <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                          <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                      </md:SPSSODescriptor>
              </md:EntityDescriptor>
      

Informations supplémentaires sur le mappage

Voir Métadonnées de SSOCircle pour plus d’informations.

Pour plus d’informations, téléchargez AEM package de configuration SAML.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f