Dimostrazione dell’integrazione di AEM e SAML
Per integrare AEM e SAML, prima registra l’account in SSOCircle, quindi aggiorna i metadati dell’AEM con il provider IDP come descritto di seguito.
Descrizione description
Ambiente
Adobe Experience Manager
Problema/Sintomi
Fornire una semplice esperienza di accesso singolo pronta all'uso con il supporto SAML (Security Assertion Markup Language) di Adobe Experience Manager (AEM).
Risoluzione resolution
Inizia con tre semplici passaggi:
-
Registrare e attivare l'account in SSOCircle. SSOCircle è un provider di identità pubblica gratuito.
-
Configurare SAML in AEM per comunicare correttamente con idp (SSOCircle) installando la demo pacchetto. Il contenuto del pacchetto e la mappatura della configurazione sono trattati nella sezione Dettagli di mappatura aggiuntivi.
Questo passaggio è necessario solo se desideri eseguire il test sul tuo dominio anziché su localhost o se l’AEM in esecuzione è una porta diversa da quella predefinita.
-
Crea/aggiorna i metadati AEM con il provider IDP.
-
Accedere a SSOCircle, quindi scegliere Gestione metadati
>
Aggiungi nuovo provider di servizi. -
Assicurati che l’ID entità sia univoco; modifica il valore di entityID nel seguente XML in un valore univoco.
-
Aggiornare il
AssertionConsumerService
percorso dell'URL valido per il consumo saml nel seguente XML. -
Infine, aggiorna il
serviceProviderEntityId
allo stesso valore di entityID (come scelto in precedenza) in corrispondenza di https://<
host>
:<
porta>
/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlercode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
Dettagli di mappatura aggiuntivi
Fai riferimento a Metadati di SSOCircle per ulteriori informazioni.
Scarica Pacchetto configurazione SAML AEM.
Nota: se sei un utente di Mac e non riesci ad accedere al pacchetto del file zip dopo averlo scaricato dal collegamento precedente, segui i passaggi indicati di seguito.
Passaggi per aprire su Mac
- Scarica il file AEM_SAML_SSOCircle_Demo_Package-1.zip e spostalo da Download cartella in Desktop cartella.
- Apri Terminal.
- Per modificare la directory in Desktop cartella, digitare nel terminale i seguenti comandi:
cd desktop
- Per decomprimere il file, digita nel terminale:
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip
- Se vengono visualizzate righe di codice, significa che il comando funziona e che il file zip è ora decompresso. In Desktop cartella, verrà visualizzata una nuova cartella del file zip.