AEMとSAMLの連携のデモンストレーション
AEMとSAMLを統合するには、まずSSOCircleにアカウントを登録し、次に説明するようにIDP プロバイダーでAEM メタデータを更新します。
説明 description
環境
Adobe Experience Manager
問題/症状
Adobe Experience Manager(AEM) Security Assertion Markup Language (SAML)をサポートし、すぐに使えるシンプルなシングルサインオン体験を提供します。
解決策 resolution
3つの簡単な手順を開始します:
-
SSOCircleでアカウントを登録してアクティベートします。 SSOCircleは無料のパブリック ID プロバイダーです。
-
デモ パッケージ をインストールして、idp (SSOCircle)と適切に通信できるように、AEMでSAMLを設定します。 パッケージのコンテンツと設定マッピングについては、追加マッピングの詳細の節で説明しています。
この手順は、localhostではなく自分のドメインに対してテストを行う場合や、AEMがデフォルト以外のポートで実行されている場合にのみ必要です。
-
IDP プロバイダーを使用してAEM メタデータを作成/更新します。
-
SSOCircleにログインし、 メタデータの管理を選択します
>新しいサービスプロバイダーを追加します。 -
エンティティ IDが一意であることを確認します。次のXMLのentityIDの値を一意の値に変更します。
-
次のXMLで
AssertionConsumerServiceの場所をSAML使用用の有効なURLに更新します。 -
最後に、
serviceProviderEntityIdをhttps://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandlerのentityIDと同じ値(上記で選択)に更新しますcode language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
その他のマッピングの詳細
詳しくは、SSOCircleのメタデータを参照してください。
AEM SAML設定パッケージ をダウンロードします。
注:Macのユーザーで、上記のリンクからzip ファイルパッケージをダウンロードした後にzip ファイルパッケージにアクセスできない場合は、以下の手順に従ってください。
Macで開く手順
- AEM_SAML_SSOCircle_Demo_Package-1.zip ファイルをダウンロードし、Downloads フォルダーからDesktop フォルダーに移動します。
- ターミナルを開きます。
- ディレクトリを デスクトップ フォルダーに変更するには、ターミナルに次のコマンドを入力します。
cd desktop - ファイルを展開するには、ターミナルに次のように入力します:
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip - コード行が表示された場合は、コマンドが機能しており、zip ファイルが解凍されていることを示します。 デスクトップ フォルダーに、zip ファイルの新しいフォルダーが表示されます。