Démonstration de l’intégration d’AEM et de SAML
Pour intégrer AEM et SAML, commencez par enregistrer le compte dans SSOCircle, puis mettez à jour les métadonnées AEM avec le fournisseur d’identité comme décrit ci-dessous.
Description description
Environnement
Adobe Experience Manager
Problème/Symptômes
Pour offrir une expérience d’authentification unique simple prête à l’emploi avec la prise en charge du langage SAML (Security Assertion Markup Language) de Adobe Experience Manager (AEM).
Résolution resolution
Commencez par trois étapes simples :
-
Enregistrez et activez le compte dans SSOCircle. SSOCircle est un fournisseur d’identité publique gratuit.
-
Configurez SAML dans AEM pour communiquer correctement avec idp (SSOCircle) en installant le package de démonstration. Le contenu du package et le mappage de la configuration sont abordés dans la section Détails supplémentaires du mappage.
Cette étape est requise uniquement si vous souhaitez tester votre propre domaine plutôt que localhost ou si AEM s’exécute sur un port autre que celui par défaut.
-
Créer/mettre à jour des métadonnées AEM avec le fournisseur d’identité.
-
Connectez-vous à SSOCircle, puis choisissez Gérer les métadonnées
>Ajouter un nouveau fournisseur. -
Assurez-vous que l’ID d’entité est unique ; remplacez la valeur de entityID dans le code XML suivant par une valeur unique.
-
Mettez à jour l’emplacement du
AssertionConsumerServicevers une URL valide pour la consommation SAML dans le code XML suivant. -
Enfin, mettez à jour la
serviceProviderEntityIdsur la même valeur d’entityID (tel que choisi ci-dessus) à l’adresse https://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlercode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
Détails de mappage supplémentaires
Pour plus d’informations, voir Métadonnées de SSOCircle.
Téléchargez le package de configuration AEM SAML 🔗.
Remarque : si vous êtes un utilisateur de Mac et que vous ne pouvez pas accéder au package de fichier zip après l’avoir téléchargé à partir du lien ci-dessus, suivez les étapes mentionnées ci-dessous.
Étapes d’ouverture sur Mac
- Téléchargez le fichier AEM_SAML_SSOCircle_Demo_Package-1.zip et déplacez-le du dossier Downloads vers le dossier Desktop.
- Ouvrez Terminal.
- Pour remplacer votre répertoire par le dossier Desktop, saisissez dans le terminal les commandes suivantes :
cd desktop - Pour décompresser le fichier, saisissez dans le terminal :
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip - Si des lignes de code s’affichent, cela indique que la commande fonctionne et que votre fichier ZIP est maintenant décompressé. Un nouveau dossier de votre fichier zip s’affiche dans le dossier Desktop.